Социальная инженерия в информационной безопасности

Фишинговые атаки — явление далеко не новое. Компании вроде Google, Apple и Amazon давно учат пользователей, как распознавать подозрительные письма. Однако уязвимость, о которой рассказал разработчик Ник Джонсон, доказывает: злоумышленники становятся умнее и изобретательнее, и теперь даже стандартные защиты Gmail могут не спасти. Всё началось с обычного на первый взгляд письма. Ник получил уведомление от, казалось бы, настоящего адреса Google — no-reply@google.com. В письме сообщалось, что в отношении...

Киберпреступники продолжают активно использовать авторитетные платформы для фишинговых атак. После кампаний через QuickBooks и Microsoft в начале года, в январе 2025-го злоумышленники переключились на сервисы Google. Исследователи Threat Labs уверены, что эта тактика будет только набирать обороты. Хотя попытки использования сервисов Google для фишинга известны давно, в этот раз специалисты зафиксировали всплеск активности с применением новой методики. Преступники создают документы в Google Drive,...

16 апреля 2025 года исследователи Hunt.io сообщили о новой сложной фишинговой кампании, нацеленной на корпоративные порталы сотрудников и участников таких организаций, как Aramark, Highmark и ряд поставщиков медицинских услуг. Основной целью атак остаётся старая, но по-прежнему эффективная тактика — кража учетных данных для получения несанкционированного доступа к системам. В этой кампании злоумышленники пошли дальше привычных методов. Они создают клоны страниц входа, которые практически неотличимы...

Инструмент презентаций Gamma, который используют дизайнеры и маркетологи для создания красивых слайдов с помощью искусственного интеллекта, теперь оказался и в руках фишеров. Исследование компании Abnormal Security показало, как злоумышленники используют этот легитимный сервис для атак с целью кражи учетных данных. В одном из кейсов фишинговое письмо пришло с настоящего, но скомпрометированного адреса. В письме был призыв открыть PDF-документ, но на деле это была картинка, ведущая на презентацию, размещённую на платформе Gamma...

Фишинг-как-услуга становится всё опаснее. Один из последних примеров — Tycoon 2FA, обнаруженный в 2023 году. Эта платформа позволяет злоумышленникам проводить атаки с высокой степенью маскировки, обходить двухфакторную аутентификацию и проникать в мобильные среды. Она активно используется против пользователей Microsoft 365 и Gmail, что делает её особенно актуальной для корпоративного сектора. Особенность Tycoon 2FA в том, что он сочетает в себе продвинутые методы социальной инженерии и технической обфускации...

В марте 2025 года исследователи ReliaQuest зафиксировали изощрённую фишинговую кампанию, в которой злоумышленники использовали Microsoft Teams для распространения уникального PowerShell-бэкдора. Атака напоминала тактику, присущую вымогателям Black Basta, и включала элементы социальной инженерии, ранее не встречавшиеся в реальных инцидентах. Атака начиналась с социальной инженерии в Microsoft Teams: злоумышленники выдавали себя за техподдержку и уговаривали сотрудников предоставить удалённый доступ через встроенный инструмент Quick Assist...

В мире фишинга появилась новая, куда более опасная разновидность атак — precision-validated credential theft. Этот метод кражи учетных данных уже успел привлечь внимание специалистов благодаря своей точности, скрытности и способности обходить привычные защитные механизмы. В отличие от массовых фишинговых рассылок, где злоумышленники рассылают ловушки всем подряд, здесь применяется по-настоящему избирательный подход. В его основе — валидация e-mail-адресов в реальном времени. Как только пользователь...

Платформа Lucid, разработанная китайскими киберпреступниками, перевернула рынок фишинга как услуги (PhaaS) и спровоцировала новую волну атак через SMS — так называемого смишинга. Исследователи компании Prodaft описывают Lucid как подписной сервис, позволяющий запускать фишинговые кампании без технических навыков. Всё, что нужно злоумышленнику, — выбрать шаблон, указать домен и дождаться первых переходов. Фишинговые страницы адаптируются под устройство жертвы, её местоположение и IP. Это не просто атаки — это гипертаргетинг в духе цифрового маркетинга...

ИИ стал умнее — и это уже не научная фантастика, а будни кибербезопасности. По данным компании Hoxhunt, их искусственный интеллект под кодовым именем JKR (сокращённо от Joker) обошёл профессиональные красные команды по эффективности в создании фишинговых атак. В последнем тестировании он оказался на 24% результативнее, чем люди, которые раньше считались элитой социальной инженерии. Этот момент в Hoxhunt неслучайно называют “Скайнетом” — как в «Терминаторе», когда ИИ внезапно становится не просто помощником, а противником...

Фишинговые атаки продолжают развиваться, и платформа "фишинг как услуга" (PhaaS) под названием Morphing Meerkat тому подтверждение. Исследователи Infoblox выявили, что эта платформа использует записи DNS MX для доставки поддельных страниц входа, нацеленных на более чем 100 брендов. Злоумышленники нашли новый способ обмана пользователей, обходя традиционные системы защиты. Morphing Meerkat уже более пяти лет совершенствует методы атак. В отличие от стандартных фишинговых кампаний, использующих статические...

По данным BleepingComputer, китайская киберпреступная группировка XinXin использовала платформу Lucid PhaaS (Phishing-as-a-Service) для организации одной из крупнейших атак с использованием SMS-фишинга. Вредоносные сообщения были отправлены на устройства iOS и Android пользователей 169 организаций по всему миру. Как работает атака? Киберпреступники распространяли более 100 000 SMS-сообщений, выдавая их за уведомления о налогах, доставке и дорожных сборах. В сообщениях содержались ссылки, ведущие...

Новая фишинговая кампания, обнаруженная исследователями LayerX Labs, нацелена на пользователей Mac. Ранее эти атаки были ориентированы на владельцев Windows, но после того, как Microsoft, Firefox и Chrome внедрили усиленные меры защиты, злоумышленники сместили фокус на macOS. Фишинговая схема остается знакомой: мошенники маскируются под официальные службы безопасности и вынуждают жертв вводить учетные данные. В последние недели специалисты фиксируют рост атак, использующих легитимные хостинговые сервисы для распространения вредоносных страниц...