Социальная инженерия - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Социальная инженерия - Все публикации

Мошенники интегрировали ботов и платежные системы

Яков Шпунт 06 Октября 2025 - 13:20
...
Мошенники интегрировали ботов и платежные системы

Злоумышленники всё чаще используют интеграцию платёжных систем и телеграм-ботов в преступных целях. Это позволяет им упрощать создание форм для приёма платежей, генерации платёжных страниц и одноразовых кодов.

Мошенники начали использовать информацию из Росреестра для атак

Яков Шпунт 02 Сентября 2025 - 09:09
...
Мошенники начали использовать информацию из Росреестра для атак

Мошенники начали активно использовать данные Росреестра о недвижимости для проведения атак социальной инженерии. Цель таких схем может быть разной: вынудить жертву перевести деньги на подконтрольный счет, установить вредоносное приложение или назвать код аутентификации для сервиса.

FIDO-ключи можно обойти через перевод на слабую аутентификацию

Екатерина Быстрова 14 Августа 2025 - 16:36
...
FIDO-ключи можно обойти через перевод на слабую аутентификацию

Новые исследования Proofpoint показывают: даже «устойчивые к фишингу» FIDO-ключи не всегда неприступны. Эксперты описали сценарий так называемой даунгрейд-атаки, при которой защиту можно обойти, заставив пользователя перейти на более слабый способ аутентификации.

Злоумышленники усиливают атаки на российских автомобилистов

Яков Шпунт 11 Августа 2025 - 13:17
...
Злоумышленники усиливают атаки на российских автомобилистов

Мошенники всё чаще нацеливаются на российских автомобилистов, стремясь похитить их деньги и персональные данные. Для этого злоумышленники используют различные фишинговые схемы, спекулируя на темах страховок, штрафов за нарушение ПДД и оплаты проезда по платным дорогам.

В топ-100 мобильных приложений нашли более 2000 уязвимостей

Яков Шпунт 31 Июля 2025 - 10:20
...
В топ-100 мобильных приложений нашли более 2000 уязвимостей

Злоумышленники всё активнее используют уязвимости в мобильных приложениях, чтобы монетизировать полученный доступ. В их распоряжении — угнанные аккаунты, которые могут применяться для фишинга, рассылки поддельных уведомлений и выманивания денег за несуществующие услуги. Кроме того, атакующие получают возможность похищать средства с внутренних счетов и пользоваться чужими платными подписками.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Екатерина Быстрова 18 Июля 2025 - 15:37
...
Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

FileFix: новая атака через адресную строку проводника Windows

Екатерина Быстрова 25 Июня 2025 - 09:54
...
FileFix: новая атака через адресную строку проводника Windows

Исследователь в области кибербезопасности, известный под псевдонимом mr.d0x, представил новый вектор атаки под названием FileFix — это вариация атаки ClickFix, только теперь вместо командной строки используется привычный интерфейс проводника Windows.

Как работает социальная инженерия и почему на неё попадаются даже эксперты

Сергей Ломакин 26 Мая 2025 - 10:38
...
Как работает социальная инженерия и почему на неё попадаются даже эксперты

Почему мошенники все еще успешны в атаках, как устроены их уловки, а главное — почему даже подготовленные люди становятся жертвами обмана? Для ответа на этот вопрос нужно знать не только основные техники социальной инженерии, но и реальные истории из практики, а также рекомендации, как распознать угрозу.

APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Екатерина Быстрова 13 Мая 2025 - 09:29
...
APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Если вам когда-нибудь предлагали «вставить команду в терминал, чтобы всё заработало» — самое время насторожиться. В Сети замечена свежая кампания с использованием ClickFix-атак, и на этот раз она заточена не только под Windows, но и под Linux.

Психология киберугроз: почему умные люди попадаются на фишинг

Сергей Ломакин 06 Мая 2025 - 11:38
...
Психология киберугроз: почему умные люди попадаются на фишинг

И новички, и опытные сотрудники организаций сейчас часто становятся жертвами фишинга. Людей регулярно пугают новостями о том, что даже известные деятели науки или бизнеса страдают от мошенников. Неужели манипуляторам невозможно противодействовать?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.