Последние новости: Фишинг

Старый добрый фишинг снова в деле: атака на пользователей LastPass началась в сезон праздников. Злоумышленники используют классическую схему с ложной срочностью и поддельные домены.

Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.

26-летнего Кайла Свару обвиняют в фишинговой схеме против пользователей Snapchat: 4500 женщин в базе, 570 отдали SMS-коды, минимум 59 аккаунтов взломаны. История показывает, как социальная инженерия превращает 2FA в инструмент атаки.

Генеративный ИИ сделал фишинг массовым: AI-письма дают CTR 54% против 12% у ручных атак. Разбираем, как модели обходят фильтры, почему SMS-2FA не спасает, и какие слои защиты реально снижают риск.

Утечка у платежного партнера Ledger превратилась в удобный список целей для мошенников. Seed-фразы не утекли, но в руках атакующих имена, контакты и детали заказов. Фишинговые письма уже пошли, и они будут выглядеть пугающе правдоподобно.

Письма про продление домена ведут на поддельный чекаут и вытягивают карту и коды из СМС. Данные улетают в Telegram бот, а фейковый 3D Secure заставляет вводить OTP снова и снова.

Письма с предложением включить 2FA в MetaMask ведут на домены двойники и выманивают сид фразу. После этого кошелек импортируют и активы уходят за минуты.

В конце 2025 мошенники массово охотятся на аккаунты Telegram через TikTok. Две основные приманки это Итоги 2025 с обещаниями Premium и Stars и адвент календари с подарками, где выманивают код и перехватывают доступ.