Фишинг - Все публикации

Иранская преступная группа Chafer расширила свою деятельность и теперь использует новые инструменты, включая эксплойт EternalBlue в Windows-реализации протокола SMB, для организации таргетированных атак на фирмы на Среднем Востоке в целях шпионажа и сбора данных.

По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины и т.д. Годом ранее этот показатель составлял 48%, а ещё раньше (в 2015 году) – 34%. При этом практически каждая четвёртая попытка загрузки фишинговой страницы была связана с банковским фишингом.

В США наблюдается рост мошеннических операций с возвратом налогов. Злоумышленники взламывают онлайн-счета организаций, занимающихся налоговой документацией, и используют их для подачи фальшивых запросов на возврат налогов от лица их клиентов. После того, как Служба внутренних доходов (IRS) обрабатывает запрос и отправляет деньги на банковские счета клиентов взломанных фирм, мошенники связываются с клиентами, представляются как агенты по сбору платежей и требуют, чтобы деньги были “возвращены”.

Команда FireEye разработала инструмент под названием ReelPhish, упрощающий технику фишинга в реальном времени. Инструмент способен управлять веб-браузером атакующего, перемещаясь по указанным веб-страницам, взаимодействуя с объектами HTML и собирая содержимое.