Кибербезопасность Фишинг Phishing Фишинговые электронные письма Мошенничество с электронной почтой Business email compromise, BEC invoice fraud Компрометация деловой электронной переписки

истеме информационной безопасности организаций, поэтому атаки на компании часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараютс

х популярных распродаж в стране. По данным аналитиков компании, с 1 по 15 ноября 2025 г. количество фишинговых писем, рассылаемых киберпреступниками, выросло в 1,5 раза по сравнению с аналогичн

ишли специалисты «МегаФона» и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок. Об этом CNews сообщили представители «МегаФона». В рамках анализа экспер

сточноазиатской группировки Erudite Mogwai на одно из госведомств. Хакеры рассылали его сотрудникам фишинговые письма от имени подрядчика с требованием проверить корпоративные информационные ре

Эксперты компании «ЕСА Про» зафиксировали в даркнете рост спроса на решения для HLR-проверок и массового «пробива» контактов через СБП – это ранние признаки готовящихся массовых фишинговых и SMS-атак. Об этом CNews сообщили представители «ЕСА Про». Перед рассылками и фишинговыми операциями мошенники проверяют номера телефонов потенциальных жертв – чтобы отфильтровать н

В III квартале 2025 г. VK Workspace заблокировала 421 млн спам- и фишинговых писем, направленных компаниям. Это помогло предотвратить кражу данных и заражение

са RED Security Awareness. С начала 2025 г. 7000 работников крупных компаний получили тренировочные фишинговые письма, которые имитировали реальные уловки киберпреступников. Эти рассылки помогл

fense 2025 (отражает период с июля 2024 г. по июнь 2025 г.), подготовленного корпорацией Microsoft, фишинговые письма, сгенерированные при помощи ИИ, успешно убеждают получателя перейти по вред

в мошенники все чаще используют домены, не имеющие сходства с именем копируемого бренда, применяют «фишинговые комбайны» для массовой генерации фишинговых страниц и переадресовывают пользовател

го помощью с начала года семи тысячам сотрудников крупных организаций были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. При этом

Центр мониторинга внешних цифровых угроз Solar Aura ГК «Солар» обнаружил новый тип фишинговых сайтов, имитирующих страницы с видеоконференцией со специалистом Банка России. После перехода на сайты жертва рискует потерять как деньги, так и доступы к банковским приложениям и ак

Во-первых, использование антифрод-систем с ИИ-модулями, которые позволяют автоматически определять фишинговые письма и удалять их. Во-вторых, реализация программ повышения осведомленности сотр

нии новой версией бэкдора BrockenDoor. Для получения первоначального доступа использовались целевые фишинговые письма: злоумышленники представлялись поставщиками услуг страхования и банковскими

, биотехнологий, исследований и торговли, а также на белорусские и казахстанские организации. Через фишинговые письма злоумышленники распространяли стилер FormBook для кражи данных, а во вложен

ля на 3,5% превысила уровень 2024 г. и увеличилась до 57%. В 2025 г. мошенники стали реже создавать фишинговые и скам-ресурсы в мессенджерах. Если в первой половине 2024 г. на их долю приходило

и российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в атаках нулевого дня. Эксп

«Инфосистемы Джет» предупредила о фишинговых схемах, нацеленных на пользователей мессенджера Max. Эксперты зафиксировали попытки мошенников получить несанкционированный доступ к учётным записям пользователей. Эксперты сервиса п

Отвлекаем внимание и... Несложный фокус со скрытыми инструкциями позволяет, по крайней мере, теоретически использовать Google Gemini for Workspace в фишинговых атаках. Как пояснил Марко Фигероа (Marco Figueroa), менеджер программ по поиску уязвимостей в генеративных ИИ в Mozilla, Gemini для Workspace может быть использован злоумышленниками

d Protection: «Схемы с обманом на маркетплейсах и различных досках объявлений входят в топ-3 самых популярных среди злоумышленников. За 2024 год мы обнаружили более 20 тысяч мошеннических объявлений. Фишинговые сайты часто используют адреса, похожие на настоящие, но с незначительными изменениями. Всегда проверяйте URL на наличие лишних символов, ошибок в написании или подозрительных доменов

е применяют технологии искусственного интеллекта, который позволяет им массово создавать поддельные фишинговые ресурсы. Поэтому бизнесу важно обращать на это внимание, и мы прогнозируют ― в буд

Risk Protection) компании F6. Как отправить ссылку на подозрительный ресурс, переслать специалистам фишинговое письмо можно узнать на платформе «Антифишинг». К наиболее распространенным и актуа

цифрового рубля Банка России. Эксперты компании Paygine считают, что ко времени реального запуска цифрового рубля мошенники могут подготовиться и внедрить сценарии махинаций с цифровой валютой через фишинговые платежные платформы. Об этом CNews сообщили представители Paygine. Внедрить фальшивый платежный шлюз в существующие платежные системы хакерам вряд ли под силу — официальные российски

в 2024 г. были государственные учреждения (15%), промышленные предприятия (10%) и ИТ-компании (9%). Фишинговые атаки на организации могут привести к разным последствиям: краже конфиденциальной

этом CNews сообщили представители «Кросс технолоджис». Злоумышленники применяли персонализированные фишинговые письма, маскируя их под запросы на согласование документов или коммерческие предло

зовым правилам цифровой безопасности, дополнительно инструктировать новых работников, делать информационные рассылки с краткими легко запоминающимися памятками, позволяющими распознать и предупредить фишинговую атаку» — сказал Леонид Плетнев, бизнес-партнер по информационной безопасности «1С-Битрикс».

Эксперты «Лаборатории Касперского» обнаружили почтовые фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файл

Злоумышленники используют запутывание кода доверенных доменов для размещения на них фишинговых страниц, чаще всего поддельных окон авторизации на том или ином ресурсе. По состоянию на март 2025 г. 67% таких фишинговых страниц расположены на доверенных доменах. Эксперты

анных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы р

ний, который используется злоумышленниками в настоящее время. Хакеры рассылают сотрудникам компаний фишинговые письма, предлагая посмотреть фотографии с корпоративов, которые были организованы

а компьютере одного из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Ол

ния фишинговых ресурсов злоумышленники используют веб-панели или Telegram-боты, в которых создаются фишинговые страницы различной тематики, в том числе зарекомендовавшие себя уловки: денежные п

х запросов По информации Cloudflare, именно из-за человеческой ошибки и недостаточных средств проверки в ИТ-инструментах администрирования служба шлюза R2 была отключена в рамках планового устранения фишинговых ссылок на платформе. Плохая настройка защиты ИТ-систем Ключевой контроль на уровне системы, который привел к этому инциденту, заключался в том, как в Cloudflare идентифицируют внутре

вна минимум с 2018 г. В 2024 г. аналитики F.A.C.C.T. Threat Intelligence зафиксировали более тысячи фишинговых рассылок вредоносного ПО, направленных на предприятия, госучреждения и банки в Рос

анными и конфиденциальной информацией. Также сервис дает возможность компаниям имитировать рассылки фишинговых писем и вирусные вложения. В распоряжении заказчиков есть набор шаблонов фишинг

стили фишинговую рассылку. Мы в курсе ситуации и сейчас доступ восстановлен, а рассылка прекращена. Фишинговые сообщения, отправленные пользователям, были удалены», - сообщили в пресс-службе Oz

вместе со своими партнерами из коммерческого сектора громили сетевую инфраструктуру, поддерживавшую фишинговые, вымогательские операции и кражу данных. «Из 30 тыс. подозрительных IP-адресов 76%

дприятия, которая произошла после новогодних праздников. На этот раз кибершпионы отправили фейковые фишинговые письма от имени Минпромторга России. Одно из таких писем вечером 13 января перехва

для новых атак. В преддверии Нового года специалисты компании F.A.C.C.T. назвали признаки типичного фишингового письма. Вредоносная рассылка от киберпреступников обычно содержит вложение (доля

репутацию и устранять последствия взломов. Кроме финансовой выгоды, в новой схеме с помощью целевых фишинговых рассылок мошенники стремятся распространить вредоносное программное обеспечение. Э

ак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контрол