Кибербезопасность Фишинг Phishing

ется: злоумышленники придумывают сложные методы доставки и загрузки. Эти изменения делают программу более устойчивой к детектированию антивирусными средствами и усложняют ее анализ. Очередной всплеск фишинга эксперты Solar 4RAYS зафиксировали в конце февраля с помощью сети сенсоров и ханипотов: количество обращений к управляющему серверу DarkWatchman резко выросло почти в 5 раз. Нынешняя во

ет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%). По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства

tection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также провод

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подхода к кибербезу в наступающем году, рассказала Виктория Баранова, эксперт по кибе

. С распространением использования MFA атакующие будут искать способы обхода этой защиты, используя фишинговые схемы для получения доступа к защищенным системам и аккаунтам. Появление новых мош

аправлены на кражу данных банковских карт, а остальные — на похищение учетных данных пользователей. Фишинг – это вид интернет-мошенничества, направленный на получение доступа к личным данным по

категорий попали: социальные сети; веб-реклама и сервисы накрутки просмотров; онлайн-мошенничество, фишинг, поддельные сайты для кражи банковских данных, паролей, персональных данных; шпионское

олько технические средства защиты от кибератак. По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый оф

фии в сервисе бронирования действительности и просят предоставить номер телефона для связи. Стоит отметить, что в этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений. Этап второй — фишинг. Следом на почту гостиницы приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «потенциальные постояльцы». В нём сообщается, что недавно

вынуждены переходить в зарубежные доменные зоны», — сказал он. «Однако для более успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через

абота расширения для защиты от фишинга на ПК, установленного на браузер Chrome (только на Windows). Фишинговые сайты для тестирования предоставлял сервис ETHIC от Infosecurity (входит в ГК Soft

ных предприятий. В итоге выяснилось, что почти треть специалистов (319 из 1018) не умеет определять фишинг и переходит по ссылкам из мошеннических писем, а 28% вводит свои данные от рабочего ак

том CNews сообщили представители «МегаФона». Платформа «МегаФона» дополнила информсистему Минцифры «Антифишинг», которая выявляет сайты, маскирующиеся под официальные ресурсы госорганов, компан

инговых сообщениях злоумышленники выдают себя за подрядчиков. Бизнес-модель phishing as a service («фишинг как услуга») стала обычной практикой. Эксперты прогнозируют увеличение роли искусствен

нованы на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр отечественного ПО.

мах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний, а также фишинг — выявлено 29 221 домен, которые использовали мошенники. Об этом CNews сообщили предст

фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и пр

ях и мессенджерах в текущем году составило 161, тогда как в прошлом году их было 611. В то же время фишинг все еще представляет опасность для пользователей — всего за первые 6 месяцев 2023 г. б

олугодии 2023 г. жители Поволжья чаще остальных сталкивались с этим видом кибермошенничества и получали сомнительные рассылки один-два раза в месяц или чаще. Об этом CNews сообщили представители МТС. Фишингом называется вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чащ

т, 21,9% – от 18 до 30 лет. География респондентов представлена всеми федеральными округами России. Фишинг – вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электро

но в любом случае в борьбе с мошенниками это лишь дополнительная мера, считает Брик. Масштаб угрозы Фишинговые сайты имитируют популярные сервисы, их создают мошенники, специально, чтобы собира

тронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чаще всего фишинг осуществляется от имени известных брендов или государственных учреждений. Целью таких

Эксперты «Лаборатории Касперского» провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки. Специалисты компании протестировали gpt-3.5-turbo ― модель, на базе которой работает ChatGPT, на более чем 2 тыс. фишинговых ссылок. При этом фишинговые ссылки шли впе

и могут сами получать данные, которые другие мошенники захотят собрать с помощью готовых фиш-китов. Фишинг как услуга. Помимо фиш-китов и автоматизированного создания фишинга через Telegram-бот

ошедшую зиму специалисты «Лаборатории Касперского» выявили более 1,6 тыс. таких писем. Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, к

Группа компаний MONT совместно с российской исследовательской компанией и разработчиком ПО «Антифишинг» повысит ИБ-грамотность сотрудников компаний в России и странах СНГ. Компании закл

ровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 г. оказалось больше, чем в аналогичный период 2021 г, примерно в 1,75 раза. «Фишинг остается действенным методом проникновения в инфраструктуру компании и кражи данных или денег. Схемы с рассылкой якобы важных документов не теряют своей эффективности. Мошенники использу

привело к многочисленным кампаниям по сбору учетных данных. В Сети активно распространяется модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем кв

OCS Distribution объявила о начале сотрудничества с компанией «Антифишинг», отечественным разработчиком программной платформы для формирования навыков проти

платформы Solar MSS. С его помощью можно проверить, насколько персонал компании умеет распознавать фишинг, и повысить осведомленность работников об актуальных киберугрозах. По результатам перв

Минцифры. Институт в инициативном порядке запустил сайт, на котором граждане могут пожаловаться на фишинг. Сайт позволяет оператору отработать систему взаимодействия с гражданами по антифишинг

адресов в час. Все сведения о сомнительных ресурсах будут заноситься в базу данных для проверки на фишинг. Мошеннические ресурсы будут блокировать «при автоматизированном взаимодействии госорг

ям Chrome в вопросе безопасности своих персональных данных стоит надеяться лишь на себя. В случае с фишингом защититься, в целом, не так уж сложно. В первую очередь нужно с максимальным подозре

, App Store, Apple Music, iMessage, FaceTime. Но фоне появления новых мошеннических схем специалисты центра реагирования на инциденты информационной безопасности CERT-GIB предупреждают об активизации фишинга, связанного с угоном аккаунта AppleID. Обычно мошенники находят телефонный номер человека, который лишился своего iPhone, например, его смартфон был украден или потерян, и отправляют ем

подразумевающее, что вас обманом заставляют выдать секретную информацию с помощью цифровых средств. Фишинг облекается в самые разные формы, от электронных писем якобы от знакомых, банка, госорг

дложила бизнесу бесплатное информирование о неправомерном использовании бренда компании в публичном поле. Помимо этого, можно бесплатно воспользоваться защитой электронной почты организации от спама, фишинга и вирусов. Компания по стратегическому управлению цифровыми рисками BI.ZONE подготовила для бизнеса возможность подключения к BI.ZONE Brand Protection — онлайн-платформе по защите репут

мые браузером при входе в систему. Такие атаки требуют больше усилий, обходятся дороже, чем обычная фишинговая схема, и эффективны только в том случае, если пользователь остается в системе и не

er: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%. «Фишинг — это весьма распространённый вид онлайн-мошенничества, чаще всего нацеленный на кражу

езопасности Group-IB) проанализировала инструменты для создания фишинговых страниц, так называемые, фишинг-киты, и выяснила, что в 2020-м году с их помощью фишинговые сайты чаще всего создавали