Последние новости: Фишинг как услуга

Один фреймворк — сотни тысяч скам-сайтов: мошенники поставили инвестиционные ловушки на поток

от Маша Даровская

Исследователи Infoblox нашли огромную сеть мошеннических сайтов, собранных на базе DCloud Uni-App — легального китайского фреймворка для кроссплатформенной разработки. Через него строят фальшивые криптобиржи, инвестиционные платформы, фишинговые страницы, клоны азартных сервисов и криптокошельковые дрейнеры. В выборке — более 236 тыс. …

Читать далее

Испания выдала США предполагаемого администратора Market0Day и Spoxy. Через эти площадки продавали фишинговые наборы и доступы

от Маша Даровская

В США доставили 26-летнего гражданина Алжира Abdellah Belmili. Следствие считает его оператором двух киберкриминальных площадок — Market0Day и Spoxy. Через них покупали фишинговые наборы, доступы к взломанным почтовым серверам и сервисы для массовых SMS-рассылок. В деле фигурируют около 5 600 …

Читать далее

Облака стали прикрытием для фишинга: как атакующие прячут кражу аккаунтов Microsoft 365 за легитимной инфраструктурой

от Маша Даровская Статья

Современный фишинг всё реже выглядит как письмо с кривым доменом, ошибками в тексте и кнопкой «получить выигрыш». В корпоративной среде он маскируется под обычную работу: документ в SharePoint, голосовое сообщение, приглашение Teams, запрос на электронную подпись, ссылку из защитного шлюза …

Читать далее

ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей

от Маша Даровская

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Читать далее

EvilTokens превратил фишинг в готовый сервис для угона аккаунтов Microsoft 365

от Маша Даровская

Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.

Читать далее