Последние новости: Фишинг

После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.

Злоумышленники запустили новую фишинговую кампанию против пользователей Android. В качестве приманки они используют приглашения протестировать ранние версии приложений ChatGPT и инструментов Meta (запрещена в РФ) для рекламы. Главная опасность в том, что письма приходят через реальную инфраструктуру Firebase App Distribution, …

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

MFA не спасает, ключи доступа не спасают, пароль не крадут. 47% атак начинаются с того, что жертва сама выполняет нужное злоумышленнику действие. Push Security разобрала шесть техник. ConsentFix захватывает учётную запись Microsoft одной вставкой URL.

Анонимная регистрация доменов .ru, .рф и .su с 1 сентября 2026 запрещена. Закон уже принят Госдумой. Подтверждение личности через Госуслуги обязательно при регистрации и продлении. Что делать владельцам и чем грозит новый порядок регистраторам.

893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.

Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.

BI.ZONE обнаружила около 30 фишинговых сайтов, замаскированных под ювелирные магазины, все появились в феврале и сделаны по одному шаблону. Сайты собирают персональные данные, а потом «менеджеры» выманивают реквизиты карт. МегаФон фиксирует двукратный рост фишинга в сезон праздников.

TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.

Operation Red Card 2.0: 16 африканских стран, 651 арест, изъятие $4,3 млн. Детальный разбор мошеннических схем с совокупным ущербом свыше $45 миллионов.

Мошенники рассылают владельцам аппаратных кошельков бумажные письма с QR-кодами для кражи фраз восстановления.

Квартальный отчёт GTIG описывает, как группировки из КНДР, Ирана, Китая и России используют Gemini для разведки, фишинга и разработки вредоносного кода. Обнаружены массовые попытки дистилляции модели.

Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.

Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.

Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.