фишинговое письмо

Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий. C октября этого года наши технологии фиксируют вредоносные рассылки файлов, в названии которых эксплуатируется тема годовых премий и бонусов. Целями этой кампании являются сотрудники российских...

Чем больше работ, тем больше рисков для личной безопасности. Особенно если ты зумер. Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z...

Вредоносная кампания под кодовым названием SERPENTINE#CLOUD стала одной из самых незаметных, но технически изощренных за последнее время. По данным Securonix, злоумышленники научились использовать поддомены Cloudflare Tunnel для доставки вредоносного кода, который обходит почти все защитные...

Эксперт Лашко: перед вводом данных важно проверять подлинность интернет-ресурса. В современном мире аферисты постоянно совершенствуют методы незаконного получения доступа к чужим средствам. Финансовый эксперт, руководитель ГК «Содействие» Алексей Лашко рассказал о том, какие правила...

Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов. Представьте — вам приходит письмо, оповещающее о том, что Google получила от правоохранительных органов судебную повестку с требованием предоставить...

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту. Недавно нашему бывшему коллеге пришла подозрительная нотификация от неизвестного ему сервиса GetGhared. Будучи человеком осторожным, он не стал переходить по ссылке, а сразу переслал уведомление нам. Проанализировав письмо...

Введение В марте мы обнаружили массовую рассылку, нацеленную на российские промышленные предприятия. Потенциальные жертвы получили однотипные письма от некоего секретариата с вложением «Заявка_[REDACTED]_5_03Д.zip». Пример письма Отправители просят адресата подтвердить получение письма и...

Кибермошенники стали чаще маскировать фишинговые ссылки под проверку сервисов работодателя — для доступа к инфраструктуре различных организаций. Об этом сообщили в компаниях по информационной безопасности. Например, сотрудников просят войти на специальный сайт под своим логином и паролем и...

Как не подарить свой пароль злоумышленникам при входе на сторонние сайты и просмотре «зашифрованных» и «закрытых» документов. Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная...

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров. По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре...

Злоумышленники под видом разработчиков популярного кликера, который вызвал большой ажиотаж летом 2024 года, заманивают желающих протестировать новый сезон игры. Те, кто поддается посулам, рискуют потерять данные. Несмотря на общий спад интереса к игре, злоумышленники продолжают...

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают...

Тенденция к использованию в массовых рассылках уловок, характерных для целевого фишинга продолжает нарастать. Недавно нам попался образец письма, в котором атакующие использовали целую коллекцию достаточно сложных трюков. Казалось бы, применять их все в массовой фишинговой атаке — смысла не...

В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение. С этой киберугрозой столкнулись организации в частности из сферы сетевого ритейла, дистрибуции...

Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения. Сначала фишеры пишут отелю на корпоративную почту под видом потенциального...

Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты. Давай сразу определимся с терминами. Фишинг — процесс выманивания конфиденциальной...

Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил доступ к переписке. Первый порыв ответственного сотрудника, получившего извещение системы безопасности, — узнать подробности, сменить пароль...

Анализ актуальных киберугроз за II квартал 2024 года показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали...

Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в которой атакующие пытаются украсть учётные данные от почтового ящика. Она нацелена на российских пользователей, вероятно — на представителей небольших компаний, сегмента МСБ. Злоумышленники под видом главы отдела закупок...

Фишинговые письма позволяют обмануть пользователя и заполучить его личные данные или деньги. Чтобы ввести его в заблуждение, киберпреступники могут писать от имени реальной компании или человека. К счастью, большинство таких писем легко распознать — обратите внимание на эти восемь сигналов...