фишинг

  1. NewsMaker

    Новости На раздумья — сутки. Троян Droidlock обнулит ваш смартфон в случае неуплаты выкупа

    Баннер, таймер, адрес криптокошелька — всё в лучших традициях компьютерных вирусов-вымогателей. Новая вредоносная программа для Android под названием Droidlock превращает заражённый смартфон в полностью подконтрольное злоумышленникам устройство. Программа блокирует экран вымогательским...
  2. NewsMaker

    Новости Скопировать, вставить, лишиться аккаунта. Как работает новая схема ConsentFix, крадущая доступы к Microsoft

    Для успешной атаки не нужно скачивать вирусы, достаточно банальной невнимательности. Новая схема под названием «ConsentFix» расширяет возможности уже известной социальной атаки ClickFix и позволяет перехватывать учётные записи Microsoft без паролей и прохождения многофакторной проверки...
  3. NewsMaker

    Новости Нажми кнопку — получишь деньги. «Мамкиным хакерам» грабить банки теперь проще, чем заказать пиццу

    Новый фишинговый кит Spiderman превращает массовые атаки на европейские банки в дело нескольких кликов. Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент...
  4. NewsMaker

    Новости Доставки не будет, расходимся. Киберпреступники нашли способ устроить логистический коллапс, не выходя из дома

    Хакеры научились идеально притворяться теми, кому бизнес привык доверять безоговорочно. Киберпреступная группировка GrayBravo, ранее известная как TAG-150, продолжает активное развитие, демонстрируя высокий уровень технической подготовки, гибкость и способность масштабировать свою...
  5. NewsMaker

    Новости Миллион атак за квартал, ноль детекта. В чем секрет «невидимого окна» GhostFrame

    GhostFrame меняет поддомены и контент на лету, делая фишинг практически невидимым для защиты. GhostFrame — новый фишинговый инструмент, который за три месяца успел провести уже более миллиона атак, использует обманчиво простой HTML-файл и скрытый iframe, чтобы подменять контент на лету и...
  6. NewsMaker

    Новости Безобидный архив с «сюрпризом». Группа APT-C-53 обновила тактику атак на иностранные ведомства

    Одно неосторожное движение мышкой превращает рабочий ноутбук в инструмент круглосуточной слежки. APT-C-53 вновь активизировал рассылку вредоносных вложений, нацеленных на структуры в Украине. Свежая серия атак показывает, что группа продолжает развивать инструменты скрытого проникновения и...
  7. NewsMaker

    Новости Ваша карта в чужом iPhone: мошенники научились привязывать счета к Apple Pay за секунды

    Новый фишинг-набор делает создание «магазина-приманки» делом нескольких минут — и такие сайты крайне сложно обнаружить. Китайские фишинговые группировки, которые засыпают пользователей бесконечными SMS о «проблеме с доставкой» или «неоплаченном штрафе», запустили новый сезонный товар...
  8. NewsMaker

    Новости «Счёт во вложении»? Не верьте. Ваше желание поскорее закрыть задачу может обрушить всю корпоративную сеть

    Почему антивирусы не видят угрозу в обычном HTML-файле? Разбор атак через рассылки GhostFrame. Новый инструмент вредоносных рассылок GhostFrame стремительно распространился среди киберпреступников и стал источником более миллиона фишинговых атак . Его появление привлекло внимание...
  9. NewsMaker

    Новости Пришло приглашение в Teams от незнакомца? Вот почему его ни в коем случае нельзя открывать

    Мошенники нашли совершенно легальный способ обходить даже самые надёжные цифровые барьеры. Расширение возможностей Microsoft Teams для работы с внешними пользователями приносит не только удобство, но и новые риски. Команда Ontinue описала механизм , который позволяет обойти защиту Microsoft...
  10. NewsMaker

    Новости Утечка есть, взлома нет: OpenAI раскрыла детали инцидента и предупредила о фишинге

    Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров. OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...
  11. NewsMaker

    Новости Админам отменили Новый год. Группировка Scattered Lapsus$ Hunters обещает испортить праздники всем пользователям Zendesk и Salesforce

    Группировка Scattered Lapsus$ Hunters наращивает кампанию: под огнём снова SaaS-платформы и их ничего не подозревающие операторы. Специалисты ReliaQuest обнаружили более 40 фейковых доменов, маскирующихся под порталы Zendesk, и связывают их с киберпреступной группировкой Scattered Lapsus$...
  12. NewsMaker

    Новости Ваш телефон только что оплатил кофе. Но не вам. И ваш антивирус даже не заметил, как это произошло

    Что такое RelayNFC и почему эта схема опаснее обычного скимминга? Киберпреступники в Бразилии начали использовать новую схему хищения денег с бесконтактных карт: мобильное приложение RelayNFC превращает смартфон жертвы в удалённый считыватель, имитирующий присутствие карты возле терминала...
  13. NewsMaker

    Новости Ваш браузер теперь работает на врага — Matrix Push C2 захватывает контроль без единого файла

    Всего одно нажатие «Разрешить» превращает Chrome в часть глобальной и разрушительной бот-сети. Новая схема распространения вредоносных ссылок через push-уведомления в браузере быстро набирает обороты и привлекает внимание специалистов. Она основана на платформе Matrix Push C2, созданной для...
  14. NewsMaker

    Новости «Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями

    IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...
  15. NewsMaker

    Новости А причём тут звук? Зловред BadAudio три года водил за нос экспертов по кибербезопасности

    Исключительный случай, когда системы защиты оказались абсолютно беспомощны. Google сообщила о многолетней разведывательной операции, в рамках которой группировка APT24, связанная с Китаем, использовала ранее неизвестный вредоносный инструмент BadAudio. Кампания длилась три года и...
  16. NewsMaker

    Новости «Браузер в браузере». Хакеры научились подделывать окна входа в Microsoft так, что вы не заметите разницы

    Это не всплывающее окно — это просто очень хитрый <div> внутри вашей вкладки. Поток автоматизированных сервисов для кражи учётных данных продолжает усложняться, и в схемах, рассчитанных на массовое распространение, появляются новые хитрости. Один из таких наборов инструментов — Sneaky 2FA —...
  17. NewsMaker

    Новости Один клик до увольнения. Чем опасна рабочая переписка на личных устройствах

    Украденные профили работают убедительнее любого фишингового письма. Масштаб цифровых коммуникаций каждый год становится шире, и вместе с этим меняются приёмы социальных манипуляций. Всё чаще вредоносные схемы появляются не в почтовом ящике, а в приложениях, которые многие используют для...
  18. NewsMaker

    Новости Telegram-боты теперь выманивают коды 2FA. Payroll Pirates вернулись и показали, что идеальный фишинг уже здесь

    Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа. Сеть под названием Payroll Pirates действует уже несколько лет и представляет собой организованную структуру, которая продвигает фишинговые страницы через рекламные площадки и охватывает самые разные...
  19. NewsMaker

    Новости Минная угроза и ложный КриптоПро. Аналитики F6 рассказали о новой фишинг-атаке CapFIX, использующей страх перед терактами.

    В F6 раскрыли новую кибератаку CapFIX. Она нацелена на банки, страховщиков и ритейлеров. Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и...
  20. NewsMaker

    Новости Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов

    Мошенники заманивают жертв на фишинговые сайты под видом бытовых услуг. Специалисты компании F6 сообщили о новой схеме телефонного мошенничества, в которой злоумышленники отказались от привычного способа с запросом кода из СМС и перешли к рассылке ссылок на фейковые сайты. Атаки носят...
  21. NewsMaker

    Новости Ваш банк, служба доставки и Google — всё подделка. Корпорация подала иск против 25 человек, которые автоматизировали хищение средств на Android и iOS

    25 человек, 120 стран и миллионы жертв — расследование против сети Lighthouse. Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе...
  22. NewsMaker

    Новости ИИ стал самостоятельным хакером. Теперь данные будет вымогать не школьник, а самообучающийся алгоритм

    Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам. Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и становится ядром цифровых...
  23. NewsMaker

    Новости Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании

    От первого клика до полной компрометации системы проходят считанные минуты. Группа APT-C-60, ранее уже замеченная в целевых атаках на японские организации, продолжает использовать те же подходы, сочетая проверенные приёмы с обновлёнными техническими деталями. В последние месяцы специалисты...
  24. NewsMaker

    Новости Пошли на массаж? Значит скоро вашим друзьям пришлют "компрометирующее видео" (которого нет)

    Полиция раскрыла, как обычные массажные салоны стали центром шантажа. Полиция Южной Кореи раскрыла организованную группу вымогателей, которая с помощью поддельных приложений похищала персональные данные клиентов массажных салонов и шантажировала их угрозами обнародовать «компрометирующие»...
  25. NewsMaker

    Новости Google назвала самый опасный день недели для атаки на ваш смартфон

    Статистика компании показывает миллиарды попыток обмана ежемесячно. Google поделилась свежими данными о работе встроенных средств защиты Android , направленных на борьбу с мошенничеством в сообщениях и звонках. По данным компании, каждый месяц система блокирует свыше 10 миллиардов...