Режим приложений в веб-браузерах может использоваться для создания фишинговых страниц

Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных. Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые … Читать далее

В России разработали систему для быстрой блокировки фишинговых сайтов

blank

Генпрокуратура России разработала быструю систему, в которой также участвуют Банк России и Роскомнадзор, для блокировки фишинговых сайтов и прочих ресурсов, которые могут незаконно использовать финансовую информацию пользователей. «На весь процесс блокировки уходит от 3 до 24 часов, а механизм взаимодействия осуществляется в электронном виде с использованием специального программного обеспечения. Такой подход позволил нам кратно повысить … Читать далее

Хакеры воруют аккаунты GitHub с помощью поддельных уведомлений CircleCI

blank

Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов. Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные … Читать далее

Злоумышленники обходят 2FA с помощью нового прокси-сервиса

blank

Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA). Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по … Читать далее

Мошенники используют названия уходящих компаний для обмана пользователей

blank

На фоне массового ухода иностранных компаний из России в пять раз увеличилось количество фишинговых сайтов, маскирующихся под иностранные бренды. Такие сайты предлагают оплатить ныне недоступные товары (например, из IKEA или AppStore), но после оплаты товара, естественно, ничего не происходит. В первом полугодии количество мошеннических сайтов, работающих от лица известных брендов, увеличилось на 579% по сравнению … Читать далее

PyPI предупреждает о первой в истории фишинговой кампании

blank

Крупнейший каталог Python-пакетов PyPI разместил предупреждение о фишинговой атаке, направленной на разработчиков, использующих этот сервис. Это первая известная фишинговая атака на пользователей PyPI. К сожалению, учётные записи некоторых пользователей уже были скомпрометированы. «В фишинговом сообщении утверждается, что осуществляется обязательный процесс «валидации» и пользователям предлагается перейти по ссылке для подтверждения пакета, иначе пакет может быть удален … Читать далее

Минцифры планирует блокировать мошеннические сайты без суда

blank

Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов без обращения в суд. По аналогичной схеме уже работает ЦБ. Речь идет о борьбе с фишинговыми сайтами, которые замаскированы под официальные порталы компаний. Взаимодействие с Генпрокуратурой необходимо для вынесения решения до суда и оперативной блокировки. Уточняется, что система «Антифишинг» оперативно находит … Читать далее

Apple разрабатывает систему защиты пользователей от кибератак

blank

Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО. В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на … Читать далее

Chrome для iOS получил улучшенную защиту от вредоносных сайтов

blank

В новом обновлении браузера Google Chrome для iOS появится функция, предназначенная для защиты от вредоносных сайтов. Ранее эта функция была доступна на Android и в настольных версиях Chrome, но теперь она станет доступна на iPhone и iPad со следующей версией iOS. Функция, под названием Enhanced Safe Browsing, предлагает поделиться URL-адресами сайтов с компанией Google, чтобы … Читать далее

В России запустили антифишинговую систему

blank

Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов. Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. Возможности антифишинговой системы:✔️ получать информацию о фишинговых сайтах от сторонних источников;✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;✔️ сохранять информацию … Читать далее