Последние новости: Фишинг

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Интернет-мошенничество в США вышло на новый уровень по сумме ущерба. В 2025 году Центр жалоб на интернет-преступления FBI, IC3, получил 1 008 597 обращений, а общий заявленный ущерб достиг $20,877 млрд. Больше всего денег жертвы потеряли на инвестиционных аферах, компрометации …

У судоходных компаний начали вымогать Bitcoin и USDT за якобы разрешение на проход через Ормузский пролив. Что известно о схеме, почему она сработала именно сейчас и какие риски это создает для морской логистики и ИБ.

Мошенники рассылают поддельные Ledger и письма с QR-кодами для кражи seed-фраз

Кто чаще кликает по фишинговым письмам: RED Security показала разницу между мужчинами и женщинами

Фишинговые сайты под видом общественных инициатив начали распространять через мессенджеры

Более $12 млн заморожено: силовики раскрыли масштабную сеть криптомошенников

Данные части бронирований Booking.com оказались под угрозой, клиентов начали предупреждать

Новая шпионская кампания била сразу по Android, Signal и резервным копиям iPhone в странах Ближнего Востока и Северной Африки. Журналистов и госслужащих атаковали через фишинг, Signal и Android-шпионов

Hive0117 крадет деньги через ДБО под видом зарплаты

Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.

В российских компаниях среднее время скрытого присутствия злоумышленников достигло 42 дней, а в отдельных случаях — 181 дня. Почему атаки стали тише, какую роль играют фишинг, подрядчики и теневые ИТ-активы, и что это меняет для бизнеса.

В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …

ZIP-вложения снова стали удобным контейнером для атак.

После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.