В рамках одного из последних случаев, которые зафиксировали аналитики компании, атакующие пытались выудить информацию для входа в корпоративную систему под видом нового заказчика.
-
-
Фишинговые атаки остаются одной из наиболее распространённых киберугроз. К таковым относятся веб-ресурсы, мимикрирующие под финансовые организации и платежные системы. Эксперты Kaspersky и Беларусбанка рассказали, как распознать фишинг и защититься от него.
-
Последние несколько лет тема фишинга упрямо не желает исчезать из актуальной повестки. От звонков в Viber до SMS и e-mail от различных сервисов и компаний — злоумышленники придумывают тысячи способов обманом заставить людей перевести им деньги или предоставить доступ к личной информации. Но организации и их сотрудники рискуют стать жертвами киберпреступников ничуть не меньше, чем частные лица.
-
Эксперты Kaspersky обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись электронной почты.
1 -
Мошенники практикуют разнообразные схемы: от предложений проголосовать на конкурсе до обещаний бесплатного премиум-аккаунта Telegram. Злоумышленники также создают каналы с названием «Избранное», надеясь, что пользователи ошибутся и отправят туда конфиденциальную информацию.
-
Эксперты Kaspersky обращают внимание, что для распространения фишинга злоумышленники прибегают к различным методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей.
-
Эксперты «Лаборатории Касперского» предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений. Цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки мошенников.
-
Весной 2023 года эксперты Kaspersky провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки. Специалисты компании протестировали gpt-3.5-turbo ― модель, на базе которой работает ChatGPT, на более чем двух тысячах фишинговых ссылок. При этом фишинговые ссылки шли вперемешку с тысячами безопасных.
-
Такой подъём может быть частично обусловлен нестабильной ситуацией на крипторынке в 2022 году. В целом количество попыток переходов пользователей на поддельные криптовалютные ресурсы в 2022 году выросло в мире на 40% по сравнению с 2021 годом — до 5 млн.
-
Перед новым учебным годом активизировались фишеры. Эксперты Kaspersky видят множество сайтов, которые имитируют официальные ресурсы крупных мировых университетов или их системы онлайн-обучения.
