фишинг

Браузер — не просто выход в интернет, это «окна», через которые мы работаем, общаемся, совершаем покупки и храним личные данные. Часто именно браузер — главный проводник между пользователем и цифровым миром, который имеет доступ ко всему: от банковских транзакций до конфиденциальной переписки...

Технологически платежи ничем не отличаются от обычных операций по зачислению денег на счет Команда ВТБ обнаружила усовершенствованную схему, которую начали использовать мошенники. Также она стала самой активно распространяющейся...

Что такое фишинг и как он работает. Какие виды фишинговых атак существуют: от классического клонирования до смишинга, фарминга и атак через соцсети. Кто чаще становится жертвой мошенников, как распознать фишинговые сайты и ссылки, а также как защитить свои данные. Практические рекомендации по...

Привет, Хабр! Сегодня поговорим о фишинге, но не о том, который используют злоумышленники, а о его «белой», легальной версии — учебных фишинговых рассылках. Как специалист по информационной безопасности, я часто сталкиваюсь с вопросом: «А нужно ли нам это?». Давайте разберемся, с какими...

картинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание. Теперь...

Снова всех приветствую. Может быть для многих уже давно очевидна эта схема, где по сути покупатель становится дропом, через которого и наличат фиш карту, даря тому его заветный шип. Но вот тут возникает вопрос безопасности и даже здравого смысла. Хочу услышать экспертов/знающих людей из этой...

Российские компании продолжают оставаться не только объектами кибершпионажа, но и целью атак со стороны финансово мотивированных злоумышленников. В октябре 2024 года наш департамент киберразведки экспертного центра безопасности Positive Technologies выявил и отследил ранее не известную...

В 2024 году ежемесячно около 9 млн российских интернет-пользователей сталкивались с фишинговыми сайтами, мошенническими онлайн-магазинами или сайтами, содержащими вредоносные файлы. Об этом «Ведомостям» рассказал представитель «Яндекс браузера». Чаще всего на фишинговые сайты пользователи...

Основными путями проникновения были фишинг и эксплуатация уязвимостей. Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов. Пик атак, по оценкам...

От неуместных подтверждений платежа до странных резюме — фишинговые письма удивляют не только изобретательностью, но и нелепостью. Руководитель Bi.Zone Threat Intelligence Олег Скулкин в колонке для Forbes рассказывает о самых необычных рассылках, с которыми сталкивались киберразведчики в этом...

Количество фишинговых атак в России увеличилось почти в четыре раза. Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно...

Фишеры постоянно придумывают новые уловки и постоянно находят какие-нибудь новые сервисы, от имени которых они могут присылать фишинговые ссылки. В этот раз мы поговорим о фишинговых письмах, которые приходят от имени Docusign — самого популярного в мире сервиса для электронного подписания...

Hustle Network Приветсвуем, уважаемые форумчане! Мы с радостью объявляем о закрытом наборе и приглашаем к сотрудничеству опытных траферов любых источников трафика! • Предоставляем своим партнерам лучшие проверенные - и только приватные офферы ( основное направление фишинг БА ) • У нас...

Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали. Немного основ Домены свое начало берут от американской...

Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные...

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают...

Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей. Специалисты из Unit 42, подразделения компании Palo Alto Networks, сообщили о серии атак, где применяется метод с использованием HTTP-заголовков «refresh». Этот приём позволяет...

Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты. Давай сразу определимся с терминами. Фишинг — процесс выманивания конфиденциальной...

Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил доступ к переписке. Первый порыв ответственного сотрудника, получившего извещение системы безопасности, — узнать подробности, сменить пароль...

Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее...