фишинг

Новая фишинговая схема с использованием поддельных писем от имени городских и окружных чиновников обманывает владельцев домов и бизнесов, требуя оплаты за несуществующие разрешения. ФБР предупредило о массовой атаке, в которой мошенники используют публичные данные о разрешениях для увеличения...

Новая неделя в мире кибербезопасности принесла как победы, так и новые вызовы. От успешного устранения крупных фишинговых операций до новых методов атак с использованием AI-инструментов — события недели показывают, что угрозы продолжают эволюционировать. Инфраструктура фишинговой операции...

Перед парламентскими выборами в Армении злоумышленники провели фишинговую кампанию против представителей гражданского общества. Целью атаки был доступ к почтовым ящикам для получения конфиденциальной информации. Кампания началась 3 марта 2026 года. Злоумышленники рассылали письма от имени...

Исследователи кибербезопасности раскрыли детали сложной многоступенчатой вредоносной кампании. Атака использует скрипты для доставки различных шифрованных троянов. Кампания VOID#GEIST использует скрытые скрипты для доставки вредоносных программ, таких как XWorm, AsyncRAT и Xeno RAT. Атака...

Исследователи Zscaler ThreatLabz связали иранскую группировку Dust Specter с кампанией, направленной на чиновников Ирака. Злоумышленники выдавали себя за Министерство иностранных дел Ирака, используя фишинговые сообщения для распространения ранее неизвестного вредоносного ПО. Группировка Dust...

Компании, спешащие отключить сообщения с поддержкой ICE, могут попасть в фишинговую ловушку. Атака нацелена на клиентов платформ для рассылки электронной почты, предлагая отключить функцию поддержки ICE, чтобы украсть учётные данные. Фишинговые письма, отправленные через платформу Emma...

Злоумышленники начали массово рассылать письма от имени украинских государственных органов. Получателям предлагают обновить мобильные приложения, что скрывает вредоносную кампанию. С января 2026 года специалисты фиксируют письма, якобы отправленные от имени центральных органов исполнительной...

Tycoon 2FA, один из самых известных сервисов фишинга как услуги (PhaaS), был ликвидирован в результате совместной операции правоохранительных органов и компаний по кибербезопасности. Сервис, появившийся в августе 2023 года, использовался для масштабных атак на учётные записи и перехвата данных...

В Южной Азии зафиксирован резкий рост шпионских атак на государственные структуры и операторов критической инфраструктуры. Кампания, связанная с группировкой SloppyLemming, использовала фишинговые письма с PDF-приманками и вредоносные Excel-файлы для заражения систем. Команда Arctic Wolf...

Хакеры активно эксплуатируют механизмы авторизации OAuth для перенаправления жертв на фишинговые сайты. Новая фишинговая кампания использует доверенные домены для обхода традиционных защитных механизмов. Microsoft обнаружила фишинговую кампанию, в которой злоумышленники используют OAuth для...