фишинг

  1. Admin

    Интересно Microsoft предупредила о росте атак с использованием ACR Stealer.

    Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту...
  2. Admin

    Интересно Программа ScamBuster забалтывает хакеров до потери пульса.

    Разработчик Лоран Джованнони создал программу ScamBuster, которая автоматически вступает в переписку с авторами фишинговых атак и собирает данные об их инфраструктуре. Система использует искусственный интеллект и выдаёт себя за потенциальную жертву, имитируя различные образы. ScamBuster не...
  3. Admin

    UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365.

    Новый фишинг-как-сервис Forg365 использует комбинацию методов, включая подделку кодов устройств и атаки типа «человек посередине», для кражи сессий и данных учётных записей Microsoft 365. Сервис распространяется через Telegram и стоит $400 в месяц. Атаки используют легитимные сервисы доставки...
  4. Admin

    UFOLABSNEWS Мошенники используют дефицит топлива для кражи аккаунтов Telegram.

    Злоумышленники создают фишинговые сайты, имитирующие страницы крупных АЗС. Под предлогом бронирования бензина они выманивают у водителей код доступа к Telegram. Получив контроль над аккаунтом, преступники используют его для мошеннических схем. Эксперты рекомендуют не вводить коды из СМС на...
  5. Admin

    UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365.

    Злоумышленники, известные как O-UNC-066, проводят атаки на организации из различных секторов, включая пищевую промышленность, технологии, здравоохранение и авиацию. Они используют фишинговый набор, имитирующий процесс регистрации ключей доступа Microsoft Entra. Жертвам звонят и убеждают их...
  6. Admin

    UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint.

    Группа Helix применяет методы голосового фишинга, подмены идентификаторов и злоупотребления MFA для кражи данных из SharePoint. Злоумышленники звонят сотрудникам, выдавая себя за руководителей, чтобы получить доступ к учетным записям. После входа они регистрируют новое приложение для...
  7. Admin

    UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365.

    Киберпреступники проводят фишинговую кампанию, направленную на пользователей Microsoft 365. Они звонят сотрудникам организаций и убеждают их зарегистрировать новый ключ доступа Entra под контролем злоумышленников. Для маскировки атаки используется фишинговый сайт, имитирующий официальный процесс...
  8. Admin

    UFOLABSNEWS Новый банковский троян SCMBANKER атакует пользователей в Мексике.

    Злоумышленники используют фишинговые страницы с CAPTCHA для распространения трояна SCMBANKER, который крадёт банковские данные пользователей в Мексике. Вредоносное ПО позволяет перехватывать сессии, манипулировать буфером обмена и устанавливать удалённый доступ. Исследователи обнаружили признаки...
  9. Admin

    UFOLABSNEWS ESET опубликовал отчёт об угрозах за первую половину 2026 года.

    В первой половине 2026 года злоумышленники продолжают улучшать эффективность и масштабируемость своих операций. Они адаптируют проверенные методы к новым платформам и технологиям. Искусственный интеллект играет всё большую роль в развитии угроз. ESET проанализировал почти 900 тысяч AI-навыков...
  10. Admin

    UFOLABSNEWS Злоумышленники используют DEBULL для фишинга через Microsoft Device-Code Flow.

    Кампания фишинга, направленная на учетные записи Microsoft 365, использует легитимный механизм Device-Code Flow для обхода многофакторной аутентификации. Атака начинается с фишингового письма, предлагающего сотрудничество, и перенаправляет жертву на поддельный сайт. Злоумышленники получают...