Microsoft Sway используется для проведения фишинговых атак
В июле 2024 года было обнаружено значительное увеличение трафика на фишинговые страницы, распространяемые через Microsoft Sway, в основном в Азии и Северной Америке.
Phishing
Мошенники используют ScreenConnect для обмана получателей пособий SSA
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила кампанию мошенничества, где злоумышленники выдают себя за доверенные платформы, такие как Zoom и Администрация социального обеспечения (SSA)
Ловушка для вовлеченных в середине года: поддельные опросы используются для фишинга
Исследователи из Cofense недавно обнаружили фишинговую попытку, которая маскировалась под опрос о вовлеченности в середине года с целью сбора учетных данных Microsoft Office 365.
Фишинг в PWA-приложениях
Аналитики ESET обнаружили серию фишинговых кампаний, которые направлены на мобильных пользователей. Кампании использовали различные методы доставки URL-адресов, включая автоматические голосовые звонки
Распространение Havoc C2 через тематические фишинговые сайты World Agricultural Cycling Competition (WACC).
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который точно копирует официальный сайт Всемирных соревнований по сельскохозяйственному велоспорту (WACC).
Kimsuky APT IOCs - XXV
Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.
Latrodectus и ACR Stealer распространяются через фишинговый сайт Google Authenticator
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который подделывает официальную страницу Google Safety Centre для обмана пользователей.
Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО
Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально
EchoSpoofing - масштабная фишинговая кампания, использующая защиту электронной почты Proofpoint для рассылки миллионов идеально поддельных писем
В совместном отчете Guardio Labs и Proofpoint подробно описали спам-кампании, которые использовали слабые разрешения в службе защиты электронной почты Proofpoint для отправки миллионов поддельных писем
Фишинг, направленный на польские малые и средние предприятия, продолжается с помощью ModiLoader
Исследователи ESET обнаружили несколько фишинговых кампаний, направленных на малые и средние предприятия (СМБ) в Польше в мае 2024 года. Эти кампании использовали различные семейства вредоносных программ