Режим приложений в веб-браузерах может использоваться для создания фишинговых страниц

Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных. Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые … Читать далее

В России разработали систему для быстрой блокировки фишинговых сайтов

blank

Генпрокуратура России разработала быструю систему, в которой также участвуют Банк России и Роскомнадзор, для блокировки фишинговых сайтов и прочих ресурсов, которые могут незаконно использовать финансовую информацию пользователей. «На весь процесс блокировки уходит от 3 до 24 часов, а механизм взаимодействия осуществляется в электронном виде с использованием специального программного обеспечения. Такой подход позволил нам кратно повысить … Читать далее

Хакеры воруют аккаунты GitHub с помощью поддельных уведомлений CircleCI

blank

Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов. Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные … Читать далее

Злоумышленники обходят 2FA с помощью нового прокси-сервиса

blank

Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA). Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по … Читать далее

Мошенники используют названия уходящих компаний для обмана пользователей

blank

На фоне массового ухода иностранных компаний из России в пять раз увеличилось количество фишинговых сайтов, маскирующихся под иностранные бренды. Такие сайты предлагают оплатить ныне недоступные товары (например, из IKEA или AppStore), но после оплаты товара, естественно, ничего не происходит. В первом полугодии количество мошеннических сайтов, работающих от лица известных брендов, увеличилось на 579% по сравнению … Читать далее

В России запустили антифишинговую систему

blank

Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов. Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. Возможности антифишинговой системы:✔️ получать информацию о фишинговых сайтах от сторонних источников;✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;✔️ сохранять информацию … Читать далее

Кибербезопасность. 5 главных правил защиты от фишинговых атак

Эксперты утверждают, что в последнее время наблюдается заметный рост числа фишинговых атак. Эта широко распространенная угроза создает огромный риск для отдельных лиц и организаций. Что такое фишинг атака? Это методы, используемые злоумышленниками для кражи конфиденциальной информации, когда пользователей пытаются заставить ее передать. Большинство пользователей об этой угрозе даже не подозревают. Фишинг, как способ мошенничества в … Читать далее