Фишинг - Все публикации

Злоумышленники обновили давно известную схему кражи учётных записей Telegram и других мессенджеров. Предлог для перехода по ссылке остался прежним — «голосование за ребёнка», однако теперь для дополнительного вовлечения используется новый повод: получение гранта на дорогостоящее лечение. Основной мишенью этой кампании являются журналисты и блогеры.

Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

По данным компании F6, с использованием схемы «Мамонт» — продажи несуществующих товаров через фишинговые ссылки на сайты-двойники интернет-магазинов и маркетплейсов — с июля 2024 по конец 2025 года злоумышленники похитили более 1 млрд рублей. Атаки проводились от имени 50 известных брендов.