Найти в Дзене
ГлавнаяВидеоСтатьиРолики
Закреплено автором
Социальная инженерия в информационной безопасности
Статистика фишинга: задумайтесь дважды, прежде чем кликнуть
1 год назад
СтатьиЕщё
Вы нас потеряли? Мы были в Египте! Пока все возвращались к рабочим задачам, команда StopPhish провела январь на берегу Красного моря, чтобы подвести итоги года и подготовиться к следующему рывку. Вот с такими результатами мы врываемся в 2026 год: – 466 000+ пользователей регулярно работают с нашей платформой. – 53 700 сотрудников в 72 компаниях проходят системное платное обучение. – 91 компания запустила on-premise триалы, а это суммарно 360 000 пользователей. – 31 500 сотрудников из 31 компании начали путь к кибергигиене с помощью нашего бесплатного ПО. Мы вернулись. Дальше – больше.
1 день назад
Итоги 2025 года в StopPhish: как кейс «9 сотрудников → 688 атакованных» показал масштаб риска социальной инженерии
В 2025 году компании столкнулись с неприятной реальностью: самая дорогая и технологичная защита часто проигрывает не уязвимости в коде, а ошибке человека – клику, доверию, спешке, «внутреннему пересылку коллеге». Социальная инженерия больше не тема для памяток. Это управляемый бизнес-риск, который масштабируется быстрее любой инфраструктурной проблемы. StopPhish подвела итоги 2025 года и показала одну из самых показательных метрик года – как атака, начавшись с нескольких сотрудников, превращается в массовый инцидент поведения...
3 недели назад
Тихая атака по слоям: как фишинговые кампании доставляют вредоносные загрузчики
В серии целевых фишинговых кампаний исследователи выявили многоуровневый загрузчик, который используют сразу несколько групп злоумышленников. Он распространяется через письма с вложениями в форматах JavaScript, PowerShell, LNK и ZIP и служит «транспортом» для стилеров и удалённых троянов. Каждая стадия доставки маскируется, что помогает обходить защиту и оставаться незаметной для традиционных средств детектирования. Цепочка заражения начинается с небольшого скрипта-стажера, который выглядит безобидно, но запускает следующую фазу атаки...
3 недели назад
Scripted Sparrow: структурированная BEC-кампания без вредоносного кода
В период с июня 2024 года по декабрь 2025 года аналитики Fortra зафиксировали устойчивую и повторяющуюся активность класса Business Email Compromise, получившую условное название Scripted Sparrow. Эта кампания привлекла внимание не технической сложностью, а высокой степенью организационной дисциплины. В отличие от большинства BEC-атак, Scripted Sparrow не использует вредоносное ПО, фишинговые формы или компрометацию учетных записей. Вся операция строится исключительно на социальной инженерии и точном воспроизведении корпоративных коммуникаций...
4 недели назад
Когда фишинг приходит из Google: разбор одной опасной кампании
Иногда самые опасные фишинговые атаки выглядят так, будто в них вообще нет ничего подозрительного. Ни странного домена, ни кривого дизайна, ни «срочно подтвердите пароль». Именно такой кейс недавно описали исследователи Check Point — и он отлично показывает, как сегодня эволюционирует фишинг. Речь идёт о кампании, в которой злоумышленники использовали легитимные возможности автоматизации Google Cloud, а не взлом или подмену инфраструктуры. Письма приходили с настоящего адреса Google — noreply-application-integration@google...
4 недели назад
Как фишинг через OAuth device codes приводит к компрометации Microsoft 365
Эксперты по кибербезопасности из компании Proofpoint предупреждают о том, что как государственно-ориентированные, так и финансово мотивированные злоумышленники всё чаще используют уязвимость в OAuth 2.0 Device Authorization Grant для взлома учетных записей Microsoft 365. Атаки реализуются с помощью фишинговых сообщений и обманных писем, цель которых — заставить пользователей предоставить доступ вредоносным приложениям. В результате злоумышленники получают контроль над аккаунтами, похищают данные и обеспечивают себе длительный несанкционированный доступ...
4 недели назад
В Нигерии арестован разработчик фишинговой программы RaccoonO365
Власти Нигерии задержали разработчика фишинговой программы RaccoonO365, которая использовалась для атак на корпоративные учетные записи Microsoft 365. По данным полиции, подозреваемый управлял каналом в Telegram, через который распространялись фишинговые ссылки за криптовалюту, а также создавал мошеннические порталы входа на базе Cloudflare. Инфраструктура RaccoonO365, известная в Microsoft как Storm-2246, с июля 2024 года привела к компрометации как минимум 5000 учетных записей в 94 странах. Жертвами стали сотрудники корпоративных, финансовых и образовательных учреждений...
4 недели назад
Фишинговая кампания нацелена на пользователей HubSpot через доверенные маркетинговые платформы
Центр оперативного управления безопасностью (SOC) компании Evalian выявил сложную фишинговую кампанию, нацеленную на пользователей HubSpot. Инцидент демонстрирует, как злоумышленники всё чаще злоупотребляют доверенными платформами для обхода современных средств защиты электронной почты. В рамках кампании использовались письма, максимально похожие на официальные уведомления HubSpot. Получателей предупреждали о росте числа отписок и предлагали войти в систему для проверки эффективности маркетинговых кампаний...
4 недели назад
Phantom Stealer через ISO-фишинг: новая волна угроз для финансовых подразделений
В декабре 2025 года исследователи зафиксировали новую активную фишинговую кампанию, которая использует необычный вектор доставки вредоносного ПО — ISO-образы, монтируемые как виртуальные диски. Кампания, известная как Operation MoneyMount‑ISO, нацелена на корпоративные финансовые, бухгалтерские и юридические отделы. Письма выглядят как обычные уведомления о банковских операциях, внутри которых ZIP-архивы содержат ISO-файлы с именами вроде «Подтверждение перевода». На первый взгляд это привычные документы,...
1 месяц назад
Фишинг нового поколения: как готовые наборы делают кражу учетных данных массовой
В 2025 году фишинг всё больше напоминает индустрию с собственными продуктами, обновлениями и «клиентской поддержкой». Новая волна фишинговых наборов — BlackForce, GhostFrame, InboxPrime AI и гибрид Salty-Tycoon — показывает, насколько масштабной и технологичной стала кража учетных данных. По данным The Hacker News, эти инструменты уже используются для атак по всему миру и позволяют злоумышленникам действовать быстро, массово и почти незаметно. Речь идёт не об отдельных кампаниях, а о фишинге как сервисе — когда готовый набор можно взять и запустить без глубоких технических знаний...
1 месяц назад
ИБ под ёлку: социальная инженерия и новогодние сюрпризы
Новогодний вебинар StopPhish уже совсем скоро — 15 декабря в 14:00 (МСК), и если вы ещё не в списке — самое время успеть. Мы готовим настоящий предновогодний движ: CEO Юрий Другач поделится рабочими лайфхаками по социнженерии, а наш специальный гость, которого одинаково ждут и дети, и безопасники, разыграет эксклюзивные подарки...
1 месяц назад
Данные SpyCloud показывают 400-процентный рост фишинга в корпоративной среде
Фишинговые атаки продолжают усиливать давление на корпоративный сектор, и новые данные SpyCloud показывают масштаб, который трудно недооценить. За последний год количество успешно взломанных фишинговых учётных записей выросло на 400%. Такой скачок говорит не просто о росте активности, а о заметном изменении стратегий самих киберпреступников: они целенаправленно переключаются на сотрудников и корпоративные адреса. Security Boulevard подчёркивает, что почти 40% восстановленных вредоносных записей содержат корпоративные e-mail-ы...
1 месяц назад
Ролики
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Видео