Социальная инженерия в информационной безопасности

Пользователи Microsoft 365 снова оказались под угрозой кибератак. Новая фишинговая кампания, эксплуатирующая доверенные инфраструктуры Microsoft, способна обходить традиционные средства защиты электронной почты и приводить к компрометации аккаунтов. Исследователи Guardz Research подтвердили факт атак, которые используют легитимные домены Microsoft и уязвимости в настройках клиентов для выполнения атак типа Business Email Compromise (BEC). Атака не требует подмены доменов или спуфинга электронных писем...

Крупная фишинговая кампания, маскирующаяся под Bооking.cоm, продолжает активно распространять вредоносное программное обеспечение, предназначенное для кражи учетных данных и финансовой информации. Атака была впервые зафиксирована в декабре 2024 года, однако и на сегодняшний день остается актуальной угрозой для гостиничной индустрии по всему миру, включая Северную Америку, Европу, Азию и Океанию. Киберпреступники задействуют сложную цепочку социальной инженерии, основой которой стала относительно новая техника под названием ClickFix...

В начале 2025 года эксперты KnowBe4 Threat Lab зафиксировали резкий рост числа фишинговых атак с использованием SVG-файлов — прирост составил 245% по сравнению с концом 2024 года. Этот формат изображений, который обычно воспринимается как безопасный, все чаще используется злоумышленниками для сокрытия вредоносного кода. SVG (Scalable Vector Graphics) — векторный графический формат, часто применяемый для отправки логотипов и иконок по электронной почте. Однако в отличие от обычных изображений вроде...

Еще недавно фишинг воспринимался как неуклюжие письма с ошибками и фальшивыми ссылками. Но времена изменились. Сегодня искусственный интеллект (ИИ) дал кибермошенникам оружие нового уровня: фишинг и дипфейки стали умными, персонализированными и почти неотличимыми от реальности. И если раньше хакер "ручками" писал письмо "от начальника", теперь это делает ИИ, причем за считанные секунды, и с учетом всех ваших личных данных, доступных в интернете. Что меняется в мире цифрового мошенничества? 1. Персонализированный фишинг нового поколения ИИ больше не пишет шаблонные письма...

Исследователи из Outpost24 KrakenLabs сообщили об активности новой хакерской группы EncryptHub, которая занимается распространением программ-вымогателей и краже данных. Эта группа использует сразу несколько эффективных способов атак, комбинируя фишинг, поддельные приложения и массовую установку вредоносного ПО через специальные сервисы. Главная цель EncryptHub — заработать на вымогательстве и продаже украденной информации. При этом их атаки достаточно сложные и хорошо организованы. Группа работает с конца июня 2024 года и уже успела заразить более 600 компаний из разных отраслей...

Новая фишинговая атака использует Havoc C2 и Microsoft Graph API Эксперты по кибербезопасности выявили очередную фишинговую кампанию, в которой злоумышленники применяют Havoc Framework — командно-контрольную (C2) систему с открытым исходным кодом. Вредоносное ПО модифицирует агент Havoc Demon и использует Microsoft Graph API для управления зараженными устройствами через SharePoint. Атака начинается с фишингового письма, содержащего HTML-вложение под названием "Documents.html". Этот файл использует...

Злоумышленники давно научились создавать фальшивые сайты, и даже ваши рабочие и корпоративные сервисы могут стать их мишенью. Давайте разберемся, как распознавать такие подделки, чтобы обезопасить вашу работу и защитить данные. Дизайн и наполнение сайта • Поддельные сайты часто имеют низкое качество оформления: нестандартные шрифты, устаревший стиль, ошибки в тексте. • Обратите внимание на логотипы и фирменные элементы – если они выглядят размытыми или отличаются от оригинальных, это повод насторожиться...

Фишинговые атаки все чаще нацелены на мобильные устройства, обходя привычные меры защиты настольных компьютеров. Исследователи Zimperium предупреждают: хакеры адаптируют схемы так, чтобы атаковать компании через смартфоны сотрудников. В отличие от классических атак, мобильный фишинг использует не только электронную почту, но и SMS, голосовые сообщения и QR-коды. Злоумышленники делают письма максимально похожими на легитимные, при этом вредоносная нагрузка активируется только при открытии с телефона...

Фишинговый набор Darcula V3 – это инструмент, который позволяет злоумышленникам с легкостью подделывать веб-сайты любых брендов. Он относится к категории PhaaS (Phishing-as-a-Service) – сервисов, предлагающих готовые решения для атак. Подписчики Darcula могут вставить URL-адрес любого сайта, после чего инструмент автоматически копирует его структуру, изображения и стили. В результате создается практически идентичная копия веб-страницы, которую можно использовать для сбора учетных данных, данных кредитных карт и другой конфиденциальной информации...

Фишинговые атаки не теряют своей актуальности — по оценкам, в первом квартале 2024 года их жертвами стали более 800 000 человек, что на 4% больше, чем годом ранее. Злоумышленники совершенствуют методы и находят способы обходить даже двухфакторную аутентификацию (2FA), которая обычно защищает учетные записи от взлома. Эксперты по кибербезопасности недавно обнаружили Astaroth — вредоносное ПО, которое использует сложные схемы перехвата 2FA и предоставляет хакерам полный доступ к учетным записям Gmail, Outlook и Yahoo...

Microsoft Threat Intelligence сообщает об активной фишинговой кампании, проводимой группой Storm-2372. С августа 2024 года злоумышленники атакуют правительства, НПО и организации в различных отраслях, используя метод под названием "фишинг кода устройства". Этот метод работает следующим образом: пользователю отправляют поддельное приглашение на встречу (например, через Microsoft Teams), а затем просят пройти аутентификацию с помощью кода устройства. Когда пользователь вводит код на официальной странице,...

С каждым годом киберпреступники становятся всё изощрённее, совершенствуя инструменты и тактики. Эра примитивных писем с грамматическими ошибками и подозрительными вложениями давно позади — теперь злоумышленники создают правдоподобные цифровые истории, из-за которых отличить мошенника от реального человека становится всё сложнее. Эти прогнозы — не просто аналитика, а прямой сигнал к действию...