Фишинг (phishing)

Фишинг (от англ. phishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.

Мошенничество проводится путём поддельных массовых рассылок электронных писем якобы от имени популярных сервисов, которыми может пользоваться жертва. Например, известны фишинговые атаки на пользователей интернет-банков, социальных сетей и прочих интернет-сервисов.

Цель каждой второй фишинговой атаки – деньги пользователей

...
Цель каждой второй фишинговой атаки – деньги пользователей

Почти половина фишинговых атак в 2016 году была нацелена на прямую кражу денег у пользователей – к такому выводу пришли эксперты «Лаборатории Касперского», проанализировав финансовые угрозы прошлого года. По сравнению с 2015-м, число финансовых фишинговых атак увеличилось на 13 процентных пунктов и составило 47%.

IBM: Вредонос Shamoon распространяется при помощи документов Office

...
IBM: Вредонос Shamoon распространяется при помощи документов Office

Печально известный вредонос Shamoon, уничтожающий данные на диске, использует документы с поддержкой макросов и скрипты PowerShell для заражения систем. Недавно этот зловред был замечен в атаках, направленных на Саудовскую Аравию и другие государства в Персидском заливе. Также известный под именем Disttrack, он способен атаковать инфраструктуру виртуальных рабочих столов (VDI).

Китайские хакеры меняют тактику для шпионажа за технологиями России

...
Китайские хакеры меняют тактику для шпионажа за технологиями России

Китайские хакеры, спонсируемые государством, нацелены на военные и аэрокосмические интересы в России и Белоруссии. По словам исследователей Proofpoint, эта группа киберпреступников с лета 2016 года начала использовать новый загрузчик, известный как ZeroT, чтобы установить PlugX – троян удаленного доступа.

Мошенники взламывают PayPal-счета

...
Мошенники взламывают PayPal-счета

ESET предупреждает о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal.

ESET: мошенники в WhatsApp раздают бесплатный интернет

...
ESET: мошенники в WhatsApp раздают бесплатный интернет

ESET предупреждает о новой афере, нацеленной на пользователей WhatsApp. Мошенники обещают приложение для «бесплатного интернета без Wi-Fi».  Потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов.

Gmail-аккаунты подвергаются новым фишинговым атакам

...
Gmail-аккаунты подвергаются новым фишинговым атакам

Киберпреступники используют специально созданные URL-адреса, чтобы обмануть даже технически подкованных людей и заставить их ввести данные Gmail на фишинговом веб-сайте. После того, как аккаунт взломан и злоумышленники получили доступ к нему, они начинают атаковать контакты пользователя.

Автозаполнение полей в Chrome, Safari открывает новый вектор для атак

...
Автозаполнение полей в Chrome, Safari открывает новый вектор для атак

У злоумышленников, занимающихся фишингом появился в арсенале новый инструмент. Обнаружено, что веб-браузеры Chrome и Safari вместе с расширением LastPass автоматически заполняют скрытые поля регистрационной формы.

Эксперты Proofpoint обнаружили новые методы, используемые в фишинге

...
Эксперты Proofpoint обнаружили новые методы, используемые в фишинге

Исследователи Proofpoint недавно обнаружили фишинговую кампанию, предназначенную для кражи информации о кредитных картах и использующую тактику, схожую с тактикой распространителей вредоносных программ.

Злоумышленники научились подделывать уведомления браузера Microsoft Edge

...
Злоумышленники научились подделывать уведомления браузера Microsoft Edge

Злоумышленники открыли новый способ использования браузера Microsoft Edge для отображения предупреждающий, выглядящих как легитимные. Недостатки существуют в протоколах браузера ms-appx: и ms-appx-web:, которые Edge использует для предупредительных сообщений при обнаружении фишинга или вредоносных сайтов.

ESET: мошенники подделывают сообщения Amazon

...
ESET: мошенники подделывают сообщения Amazon

ESETпредупреждает пользователей Amazon о новой волне фишинга. Мошенники добывают личные данные клиентов, рассылая от лица площадки письма о несуществующей проблеме с заказом.