Кибербезопасность Фишинг Phishing

одобных атак «Лаборатория Касперского» рекомендует организациям: проводить тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, в том числе фишинга, например, с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform; использовать решение, которое будет автоматически блокировать подозрительные письма, проверять зап

манипуляции, срочные призывы к действию и аномалии в тексте, даже если письмо выглядит легитимно». Фишинг стал основной точкой входа для атак на компании из большинства отраслей. По данным BI.

щаяся на шпионских операциях по всему миру и атакующая государственные учреждения разных стран по меньшей мере с 2014 г. Хакеры для первоначального проникновения в инфраструктуру заказчика используют фишинговые кампании с вредоносными вложениями в формате документов Microsoft Office. Первым этапом злоумышленники отправили потенциальной жертве на электронную почту документ «О сотрудничестве.

Т2, российский оператор мобильной связи, объявил о завершении внедрения сервиса «Антифишинг». С помощью функции Т2 обеспечит абонентам круглосуточную безопасность при работе в интернете без дополнительных действий со стороны пользователей. Сервис станет еще одним элементом

льшой курс по киберграмотности: что делать нельзя, что можно, как определить фишинговое письмо и т.д. В конце курса ждет обязательный тест, без прохождения которого обучение не считается завершенным. Учебный фишинг. Ежемесячно случайные сотрудники получают сгенерированные ИБ-отделом фишинговые письма. С теми, кто попался, связывается специалист и записывает на курсы ИБ-грамотности. Курсы ИБ

осные приложения, чтобы красть деньги и данные пользователей. Ключевой тренд 2025 г. — существенное снижение количества фишинговых ресурсов во всех доменных зонах. В 2024 г. эксперты Bi.Zone Di

х приватности. Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.

щиту своих абонентов. За последний год количество вредоносных интернет-ресурсов увеличилось на 10%, фишинг входит в топ-3 среди схем, применяемых мошенниками в интернете. Поэтому защита в режим

«Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через них троянизированные сборки легитимного инструмента удалённого доступа Syncro. Если человек скачает такое ПО, атакующие получат полный доступ к его

сравнению с периодом с 1 по 15 октября 2025 г. Кроме того, эксперты выявили самые распространенные фишинговые схемы, которые активно используют мошенники в ноябре этого года. Для анализа были

оссии. Билайн планирует расширять количество источников и повышать надежность защиты в своей сети. «Антифишинг» работает по умолчанию для всех клиентов оператора — им не нужно ничего дополнител

ние консорциума Бизнес пытаются собрать в консорциум для борьбы с мошенничеством в интернете, пишут «Ведомости». Его участники запустят ИТ-платформу, где будут публиковаться детальные отчеты о схемах фишинга и ИТ-атаках и в первую очередь о схемах, в которых используются социальная инженерия и искусственный интеллект (ИИ). Консорциум получит название Центр аналитики социальной инженерии и И

лы или скрипты. Участники PhantomCore также использовали фишинговые страницы с поддельной CAPTCHA. «Фишинг по электронной почте остается излюбленным инструментом злоумышленников, ведь пользоват

ых сайтов, выявленных экспертами сервиса, выросло в 1,5 раза год к году. Для создания фейковых сайтов мошенники все чаще используют домены, не имеющие сходства с именем копируемого бренда, применяют «фишинговые комбайны» для массовой генерации фишинговых страниц и переадресовывают пользователя сразу на несколько страниц, чтобы скрыться от блокировок. По данным экспертов Solar Aura, большая

м на инновации, провела исследование функционала браузеров на предмет выявления сайтов с признаками фишинга. В рамках тестирования эксперты оценили работу встроенных механизмов защиты — их спос

локированы на уровне контентной фильтрации. Это либо веб-ресурсы с вредоносным содержанием (вирусы, фишинг, признаки онлайн-мошенничества, экстремистский контент), либо ресурсы, содержание конт

учетные записи не всегда оперативно блокируются. Это приводит к тому, что даже устаревшие данные, оказавшиеся в базах утечек, могут дать злоумышленнику первичный доступ в инфраструктуру организации. Фишинг (T1566 Phishing) занял второе место по популярности (30%), тогда как на протяжении предыдущих нескольких он оставался доминирующей техникой, используемой для первичного проникновения. Ча

Компания F6, разработчик технологий для борьбы с киберпреступностью, проанализировала фишинговые атаки новой группы ComicForm, нацеленные на российские компании в сферах финансов,

вели целевую кампанию, приуроченную к транспортно-логистическому форуму. Через специально созданные фишинговые сайты, якобы принадлежащие организаторам мероприятия, распространялось ВПО. «Мы си

едите логин и пароль, ничего страшного в этом нет Неизвестные злоумышленники активно пытаются заманить пользователей ключевого для разработчиков на языке Python ресурса PyPI (Python Package Index) на поддельный сайт. Основной целью злоумышленников, судя по всему, является сбор реквизитов доступа к репозиториям на PyPI. Сайт pypi.org представляет собой централизованную платформу для разработ

а регистрациями и использованием доменов не такой пристальный. Но для более результативной борьбы с фишингом необходимо внедрение идентификации через портал «Госуслуги», – отметил Андрей Воробь

ользоваться повторно. Согласно данным УБК (Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий) МВД России, максимальный ущерб от подобного вида фишинга превысил 22 тыс. руб. В ходе исследования с помощью графа сетевой инфраструктуры экспертами была обнаружена целая инфраструктура доменов, принадлежащая одному и тому же злоумышленнику.

й для борьбы с киберпреступностью, запустила открытую платформу для борьбы с онлайн-мошенничеством «Антифишинг». Платформа позволяет пользователям сообщать о фишинговых ресурсах, письмах, ссылк

оллаборации и усиливать защиту компаний». Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection: «Фишинг становится все более персонализированным и изощренным, отчего реагировать на него прих

и системы и личных файлов, что может привести к целенаправленным атакам. Об этом CNews сообщили представители компании «Газинформсервис». «В данном случае киберзлодеи используют старую добрую технику фишинга из скоупа социальной инженерии, воспользовавшись ажиотажем вокруг новейших инструментов ИИ. Имитация легальных дистрибутивов ПО, красивая презентация инструмента и документация повышают

уппировок. В результате реализовано несколько десятков новых корреляционных сценариев, покрывающих: фишинг и доставку вредоносного ПО (T1566.001, T1204.002); эксплуатацию легитимного ПО в злона

получения первоначального доступа к системам потенциальных жертв злоумышленники используют целевой фишинг и тщательно продуманные схемы социальной инженерии. С новыми атаками BO Team столкнули

вые атаки можно разделить на целевые и массовые. Целевые направлены на конкретные группы лиц. Такой фишинг более проработан, требует от атакующих больше времени и вложений, но и вероятность усп

и регулярно проводить инструктажи по кибербезопасности для всех, у кого есть доступ к CRM-системе. Фишинг остается главной сетевой угрозой, усугубляющейся низким порогом входа для киберпреступ

таки, инструменты для ее организации по подписке или лицензии. По данным «Информзащиты», чаще всего целевой фишинг нацелен на специалистов HR-служб (40% от всех инцидентов), ИТ-департаментов (3

Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Об этом CNews сообщили представители компании «Газинформсервис». Платформа Lovable,

более устойчивой к детектированию антивирусными средствами и усложняют ее анализ. Очередной всплеск фишинга эксперты Solar 4RAYS зафиксировали в конце февраля с помощью сети сенсоров и ханипото

ет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%). По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства

tection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также провод

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подхода к кибербезу в наступающем году, рассказала Виктория Баранова, эксперт по кибе

. С распространением использования MFA атакующие будут искать способы обхода этой защиты, используя фишинговые схемы для получения доступа к защищенным системам и аккаунтам. Появление новых мош

олучить доступ к видео, пользователю предлагают подписаться на уведомления, которые могут оказаться фишингом. – Поддельные сайты с предложениями товаров или услуг, а также для фейкового сбора с

аправлены на кражу данных банковских карт, а остальные — на похищение учетных данных пользователей. Фишинг – это вид интернет-мошенничества, направленный на получение доступа к личным данным по

чае, если жертва сомневается в подлинности номера, злоумышленники предлагают ей проверить его через поддельный сайт Росфинмониторинга. На этом сайте, идентичном официальному, указаны измененные

категорий попали: социальные сети; веб-реклама и сервисы накрутки просмотров; онлайн-мошенничество, фишинг, поддельные сайты для кражи банковских данных, паролей, персональных данных; шпионское