Новости / фишинг (2)

Эксперты BI.ZONE выявили фишинговую кампанию с обещанием дополнительного заработка

Бай Зона

За последнюю неделю мая злоумышленники разослали более тысячи фишинговых писем с предложениями пассивного дохода, чтобы собрать персональные данные сотрудников российских компаний. Эксперты BI.ZONE Mail Security зафиксировали кампанию по рассылке фишинговых писем с предложениями дополнительного заработка. В качестве приманки использовались темы пас …

Читать пост

Злоумышленники выдавали себя более чем за 260 предприятий в 72 странах в рамках операции Smishing Error524

хакеры

Кампания была активна со второй половины 2025 года и затронула Латинскую Америку, Европу, Азиатско-Тихоокеанский регион и Северную Америку. Всего специалисты нашли 4389 фишинговых доменов, связанных с одной схемой. Об этом пишет Securitylab. Главной целью стали пользователи мобильных устройств. Жертвам отправляли SMS от имени известных компаний, ба …

Читать пост

BI.ZONE: Группировка Fluffy Wolf атаковала российские компании новым недорогим ВПО

Bi.Zone

Злоумышленники атаковали российские организации фишинговыми письмами с требованием погасить задолженность. Они использовали недорогие вредоносные инструменты, а также распространяли ссылки на репозитории GitHub.

Читать пост

Фишеры начали создавать вредоносные QR-коды из букв и символов

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга. Злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов. Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.

Читать пост

Вымогатели UNC6671 атакуют десятки организаций в Северной Америке, Австралии и Великобритании

хакеры

Авторы отчёта связывают кампанию с вымогательством через кражу данных из облачных сервисов, прежде всего Microsoft 365 и Okta. Атаки начинаются со звонков. Нанятые злоумышленниками операторы звонят сотрудникам на личные телефоны, представляются поддержкой или внутренней IT-командой и говорят о переходе на ключи доступа passkey либо обновлении MFA. …

Читать пост

BO Team за год заметно изменила подход к атакам на российские организации

кибершпионаж

Группировка всё меньше занимается показательной порчей инфраструктуры и всё больше действует как команда для скрытых операций, включая кибершпионаж. В 2026 году интерес сместился к производству, нефтегазовому сектору и телеком-индустрии, говорится в новом отчёте Касперского.

Читать пост

В даркнете продают доступ к веб-платформе для фишинговых рассылок «под ключ»

Bi.Zone

Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, которая закрывает полный цикл создания фишинговой рассылки: от создания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам. Наиболее значимая часть функционала связана с обходо …

Читать пост

Злоумышленники всё чаще обходят классические средства защиты через доверенные облачные услуги

взлом

В таких атаках взлом может выглядеть как обычный вход сотрудника в корпоративный аккаунт, а кража данных начинается уже через считаные минуты, пишут в Securitylab. По данным CrowdStrike, с октября 2025 года группы CORDIAL SPIDER и SNARKY SPIDER проводят быстрые атаки на SaaS-среды, используя голосовой фишинг. Злоумышленники выдают себя за сотрудник …

Читать пост

Депутатам рекомендовали перейти на Wire из-за массовых фишинговых атак

https://www.pcmag.com/reviews/wire

Поводом стала волна фишинговых атак, которая добралась и до политиков. Председатель бундестага Юлия Клёкнер разослала депутатам письмо с рекомендацией перейти на сервис Wire. Администрация парламента уже предлагает Wire как альтернативу привычным платформам вроде WhatsApp и Signal.

Читать пост

Троянец для кражи криптовалюты распространяется через фишинговые приложения в App Store

фишинг

Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки. Злоумышленники используют их как приманку: если скачать такую программу, она перенаправит пользователя на фишинговую страницу, где ему предложат повторно скачать «нужное» приложение. На самом деле так атакующие распространяют …

Читать пост