фишинг

Каждый пятый новый домен может быть связан с киберпреступниками. Специалисты Interisle Consulting выявили, что от 10% до 20% новых доменов используются для фишинга и мошенничества. В 2025 году было зарегистрировано около 85 миллионов доменов, из которых более 8,5 миллиона оказались...

Исследователи кибербезопасности обнаружили новую кампанию рассылки вредоносных писем, которая использует домен Google DoubleClick для обхода систем защиты. Злоумышленники используют легитимный домен Google для перенаправления жертв на вредоносные страницы, что делает атаку менее заметной для...

Исследователи кибербезопасности раскрыли детали целевой фишинговой кампании, проведённой группой SideCopy, связанной с Пакистаном. Атака была направлена на Министерство финансов Афганистана и использовала троян Xeno RAT для удалённого доступа к системам. Кампания началась с рассылки фишинговых...

Исследование показало, что ChatGPT может использоваться для распространения фишинговых ссылок и QR-кодов. Злоумышленники могут внедрять скрытые инструкции на веб-страницах, которые ChatGPT затем включает в свои ответы. Новая техника под названием ChatGPhish позволяет злоумышленникам...

Новая техника фишинга VaultJacking позволяет злоумышленникам получить доступ ко всему хранилищу паролей Google через шестизначный PIN. Атака использует схему Adversary-in-the-Middle, перехватывая логин, пароль и PIN, что позволяет злоумышленникам подключить своё устройство к аккаунту жертвы...

Федеральное бюро расследований США предупредило о новой тактике хакерской группировки Silent Ransom Group. Злоумышленники выдают себя за сотрудников ИТ-службы и даже приезжают в офисы компаний для кражи данных. Группировка Silent Ransom Group, также известная как Luna Moth и Chatty Spider...

Латинская Америка и Европа стали целью двух кампаний банковских троянов, направленных на заражение устройств Windows и Android. Grandoreiro и BTMOB активно используются для атак на компании в Испании, Португалии и Мексике, а также на мобильных пользователей в Бразилии. Grandoreiro использует...

Чемпионат мира по футболу FIFA 2026 стал мишенью для множества мошеннических схем. Исследователи обнаружили более 4 300 поддельных доменов и несколько угроз, включая фишинговую кампанию, которая может привести к многомиллиардным потерям. Группа исследователей Group-IB выявила шесть различных...

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...