фишинг

Более 800 инсталляций системы управления процессами IntraService находятся под угрозой из-за выявленных уязвимостей. Эти уязвимости позволяют злоумышленникам перечислять пользователей, внедрять вредоносный код и отправлять письма от имени сервиса. Исследователь СайберОК обнаружил несколько...

С ростом числа утечек данных мошенники активно используют фальшивые уведомления для обмана пользователей. Фальшивые уведомления могут выглядеть как настоящие, но их цель — заставить вас раскрыть личные данные или установить вредоносное ПО. С ростом числа утечек данных мошенники активно...

Новая криминальная платформа ATHR позволяет мошенникам проводить масштабные телефонные атаки практически на автопилоте. Платформа объединяет фишинговые письма, AI-голосовые агенты и инструменты для сбора данных, упрощая процесс мошенничества. Платформа ATHR использует фишинговые письма с...

Платформа автоматизации рабочих процессов n8n стала инструментом для киберпреступников. Злоумышленники используют вебхуки n8n для проведения фишинговых атак и распространения вредоносного ПО. Исследователи Cisco Talos обнаружили, что злоумышленники используют платформу n8n для проведения...

Специалисты Cisco Talos обнаружили новую волну атак, где злоумышленники маскируют фишинговые письма под уведомления от популярных платформ. Преступники используют легальные механизмы рассылки уведомлений GitHub и Jira, чтобы обходить почтовые фильтры и доставлять вредоносные сообщения...

Мошенники используют новые методы для обмана пользователей Apple, рассылая поддельные сообщения с угрозами удаления данных iCloud. Фишинговые письма имитируют уведомления от Apple, предлагая обновить хранилище, но на самом деле крадут личные и финансовые данные. Мошенники рассылают поддельные...

Китайская хакерская группа TA416 с середины 2025 года нацелилась на европейские правительственные и дипломатические организации. Атаки включают использование вредоносного ПО PlugX и фишинговых схем с использованием OAuth. Группа активно изменяет цепочки заражения, используя облачные сервисы и...

Специалисты Group-IB обнаружили новую фишинговую кампанию, направленную на клиентов банков на Филиппинах. Злоумышленники используют взломанные учётные записи для рассылки писем с поддельными ссылками, которые ведут на страницы, имитирующие интернет-банки. После ввода данных жертвы, включая...

Компьютерная группа экстренного реагирования Украины (CERT-UA) раскрыла детали новой фишинговой кампании, в ходе которой злоумышленники выдавали себя за агентство для распространения вредоносного ПО AGEWHEEZE. Атака была проведена группой UAC-0255, которая рассылала письма от имени CERT-UA с 26...

Злоумышленники рассылают поддельные уведомления о сообщениях в LinkedIn, предлагая пользователям якобы новые возможности для трудоустройства. При переходе по ссылке жертвы попадают на фишинговую страницу, где их данные для входа могут быть украдены. Сообщения выглядят правдоподобно, имитируя...