фишинг
Оповещения об изменениях в учетной записи Apple используются для рассылки фишинговых писем
Уведомления об изменениях в учетной записи Apple используются для рассылки поддельных фишинговых писем о покупке iPhone в рамках легитимных рассылок с серверов Apple, что повышает их доверие и потенциально позволяет обходить спам-фильтры. Один из читателей поделился c BleepingComputer электронным письмом, которое выглядело как стандартное уведомление Apple о безопасности, сообщающее об обновлении данных учетной записи. Однако
Тэги: , Apple, iphone, кибербезопасность, фишинг Категории: Apple, IPhone, Безопасность в IT, НовостиIT
Новые фишинговые атаки VENOM позволяют похищать учетные записи Microsoft руководителей высшего звена
Злоумышленники, использующие ранее не известную платформу «фишинг как услуга» (PhaaS) под названием «VENOM», нацелены на учетные данные руководителей высшего звена из различных отраслей. Эта операция проводится как минимум с ноября прошлого года и, судя по всему, нацелена на конкретных лиц, занимающих должности генеральных директоров, финансовых директоров или вице-президентов в своих компаниях. Кроме того, VENOM, судя
Число фишинговых атак с использованием кодов устройств выросло в 37 раз из-за распространения новых наборов в интернете
В этом году количество фишинговых атак с использованием кода устройства, в которых злоумышленники используют поток авторизации устройства OAuth 2.0 для захвата учетных записей, выросло более чем в 37 раз. При таком типе атаки злоумышленник отправляет запрос на авторизацию устройства поставщику услуг и получает код, который под разными предлогами отправляется жертве. Затем жертву обманом заставляют ввести
Тэги: , OAuth, аутентификация, кибербезопасность, киберугрозы, фишинг Категории: Безопасность в IT, НовостиIT
Хакеры взламывают учетные записи Microsoft Entra с помощью фишинговых атак на код устройства
Злоумышленники атакуют технологические, производственные и финансовые организации, используя в своих кампаниях фишинг с использованием кода устройства и голосовой фишинг (вишинг) для обхода процесса авторизации устройств OAuth 2.0 и компрометации учетных записей Microsoft Entra. В отличие от предыдущих атак, в ходе которых для компрометации учетных записей использовались вредоносные OAuth-приложения, в этих кампаниях злоумышленники используют легитимные идентификаторы
Тэги: , авторизация, аутентификация, кибербезопасность, фишинг Категории: Безопасность в IT, Компания Microsoft
1Password добавляет всплывающие предупреждения для сайтов, которые могут быть фишинговыми
В цифровое хранилище и менеджер паролей 1Password добавлена встроенная защита от фишинговых URL-адресов, которая помогает пользователям выявлять вредоносные страницы и предотвращает передачу учётных данных злоумышленникам. Сервис управления паролями на основе подписки широко используется в корпоративной среде многими известными организациями. Недавно в Windows появилась поддержка встроенного управления паролями через 1Password. Как и все подобные инструменты, 1Password не
Вас обманули? Конечно! Вы же человек…
Возможно, вы уже слышали о таком виде фишинга: обычный осторожный пользователь на мгновение теряет бдительность. Возможно, жертва была осторожной по натуре, её технически подкованный муж часто предупреждал её о мошенничестве, и в целом она скептически относилась к незапрошенным сообщениям. Однако убедительное текстовое сообщение о неоплаченном штрафе за проезд по платной дороге застало её врасплох. Сообщение показалось
Новые расширенные фишинговые наборы крадут учетные данные в больших масштабах
Исследователи в области кибербезопасности предупреждают о разработке расширенных фишинговых наборов, способных красть учетные данные в больших масштабах и выдавать себя за крупные компании. Расширенные фишинговые наборы Количество фишинговых атак продолжает расти, и наряду с программами-вымогателями они представляют собой серьезную угрозу кибербезопасности. Согласно отчету Proofpoint, за последние три года число таких угроз увеличилось на 119%.
Почему злоумышленники переходят от фишинга по электронной почте к другим методам
Злоумышленники всё чаще рассылают фишинговые ссылки не по электронной почте, а через социальные сети, мессенджеры и вредоносную рекламу в поисковых системах. В этой статье мы рассмотрим, почему фишинговые атаки всё чаще проводятся не только по электронной почте и что это значит для специалистов по безопасности. Фишинг вышел за пределы почтовых ящиков Из-за изменений в
Тэги: , кибербезопасность, контекстная реклама, Мессенджеры, Социальные сети, фишинг, электронная почта Категории: Безопасность в IT, Статьи
Что произойдет, если вы нажмете на фишинговую ссылку?
Фишинговые мошенничества чрезвычайно распространены в наши дни. Эта афера заключается в том, что хакеры обманом заставляют пользователей переходить по фишинговым ссылкам, чтобы украсть их личную информацию. Такие мошенничества ежедневно нацелены на большое количество корпоративных сотрудников и личные электронные письма людей. Важно понимать, что делать, если вы случайно нажмете на фишинговую ссылку, риски открытия спам-писем со спам-ссылками в
Объяснение адресного фишинга
Спар-фишинговые атаки — это атаки, основанные на социальной инженерии, известные своей нацеленностью на конкретного человека. Обычно фишинговые атаки нацелены на массовые случайные жертвы, с другой стороны, целевые фишинговые атаки — наоборот. Термин целевой фишинг относится к фишингу с использованием копья, направленного против одной цели. Спар-фишинговые атаки обладают почти уникальными характеристиками, присущими только китовым фишинговым или китобойным атакам. Характеристики
