фишинг

Новая криминальная платформа ATHR позволяет мошенникам проводить масштабные телефонные атаки практически на автопилоте. Платформа объединяет фишинговые письма, AI-голосовые агенты и инструменты для сбора данных, упрощая процесс мошенничества. Платформа ATHR использует фишинговые письма с...

Платформа автоматизации рабочих процессов n8n стала инструментом для киберпреступников. Злоумышленники используют вебхуки n8n для проведения фишинговых атак и распространения вредоносного ПО. Исследователи Cisco Talos обнаружили, что злоумышленники используют платформу n8n для проведения...

Специалисты Cisco Talos обнаружили новую волну атак, где злоумышленники маскируют фишинговые письма под уведомления от популярных платформ. Преступники используют легальные механизмы рассылки уведомлений GitHub и Jira, чтобы обходить почтовые фильтры и доставлять вредоносные сообщения...

Мошенники используют новые методы для обмана пользователей Apple, рассылая поддельные сообщения с угрозами удаления данных iCloud. Фишинговые письма имитируют уведомления от Apple, предлагая обновить хранилище, но на самом деле крадут личные и финансовые данные. Мошенники рассылают поддельные...

Китайская хакерская группа TA416 с середины 2025 года нацелилась на европейские правительственные и дипломатические организации. Атаки включают использование вредоносного ПО PlugX и фишинговых схем с использованием OAuth. Группа активно изменяет цепочки заражения, используя облачные сервисы и...

Специалисты Group-IB обнаружили новую фишинговую кампанию, направленную на клиентов банков на Филиппинах. Злоумышленники используют взломанные учётные записи для рассылки писем с поддельными ссылками, которые ведут на страницы, имитирующие интернет-банки. После ввода данных жертвы, включая...

Компьютерная группа экстренного реагирования Украины (CERT-UA) раскрыла детали новой фишинговой кампании, в ходе которой злоумышленники выдавали себя за агентство для распространения вредоносного ПО AGEWHEEZE. Атака была проведена группой UAC-0255, которая рассылала письма от имени CERT-UA с 26...

Злоумышленники рассылают поддельные уведомления о сообщениях в LinkedIn, предлагая пользователям якобы новые возможности для трудоустройства. При переходе по ссылке жертвы попадают на фишинговую страницу, где их данные для входа могут быть украдены. Сообщения выглядят правдоподобно, имитируя...

Компания Proofpoint раскрыла детали целевой фишинговой кампании, в ходе которой злоумышленники, связанные с Россией, используют утечку эксплойт-кита DarkSword для атак на устройства iOS. Активность с высокой вероятностью приписывается группировке TA446, также известной как Callisto, COLDRIVER и...

Хакерская группа Silver Fox активно использует сезон налоговой отчётности и организационных изменений в Японии для проведения целевых фишинговых атак. Злоумышленники рассылают письма, имитирующие сообщения о налоговых нарушениях, изменениях зарплат и кадровых перестановках. Получатели, ожидающие...