Последние новости: Фишинг

TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.

Operation Red Card 2.0: 16 африканских стран, 651 арест, изъятие $4,3 млн. Детальный разбор мошеннических схем с совокупным ущербом свыше $45 миллионов.

Мошенники рассылают владельцам аппаратных кошельков бумажные письма с QR-кодами для кражи фраз восстановления.

Квартальный отчёт GTIG описывает, как группировки из КНДР, Ирана, Китая и России используют Gemini для разведки, фишинга и разработки вредоносного кода. Обнаружены массовые попытки дистилляции модели.

Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.

Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.

Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.

Старый добрый фишинг снова в деле: атака на пользователей LastPass началась в сезон праздников. Злоумышленники используют классическую схему с ложной срочностью и поддельные домены.

Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.

26-летнего Кайла Свару обвиняют в фишинговой схеме против пользователей Snapchat: 4500 женщин в базе, 570 отдали SMS-коды, минимум 59 аккаунтов взломаны. История показывает, как социальная инженерия превращает 2FA в инструмент атаки.

Генеративный ИИ сделал фишинг массовым: AI-письма дают CTR 54% против 12% у ручных атак. Разбираем, как модели обходят фильтры, почему SMS-2FA не спасает, и какие слои защиты реально снижают риск.

Утечка у платежного партнера Ledger превратилась в удобный список целей для мошенников. Seed-фразы не утекли, но в руках атакующих имена, контакты и детали заказов. Фишинговые письма уже пошли, и они будут выглядеть пугающе правдоподобно.

Письма про продление домена ведут на поддельный чекаут и вытягивают карту и коды из СМС. Данные улетают в Telegram бот, а фейковый 3D Secure заставляет вводить OTP снова и снова.

Письма с предложением включить 2FA в MetaMask ведут на домены двойники и выманивают сид фразу. После этого кошелек импортируют и активы уходят за минуты.

В конце 2025 мошенники массово охотятся на аккаунты Telegram через TikTok. Две основные приманки это Итоги 2025 с обещаниями Premium и Stars и адвент календари с подарками, где выманивают код и перехватывают доступ.