Честный фишинг: предупреждение фальшивое, атака настоящая
Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.
782 поста
Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
Злоумышленники применяют техники AitM для компрометации аккаунтов руководства компаний. Как это работает и что нужно для защиты?
Независимая лаборатория AV-Comparatives провела тест антифишинговых защитных решений среди 15 участников, лишь восемь из которых успешно его прошли. Мы взяли «золото», как и в сотнях других тестов.
Дом под ключ? Сайт под ключ? А может, лучше фишинг под ключ? Одни мошенники придумали поставлять услуги по фишингу другим мошенникам. Как это работает — в нашем материале.
У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.
Новый фишинговый метод использует прогрессивные веб-приложения (PWA), чтобы имитировать окно браузера с нужным адресом сайта и таким образом угонять пароли.
Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.
Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.
Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR
Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.
Почему в деловом письме может оказаться ссылка на сервис Google Translate?
Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.
Рассказываем, как мошенники угнали аккаунты пользователей QQ с помощью фишинговых QR-кодов.
Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.
Рассказываем, как мошенники с помощью фишинга крадут криптокошельки.
Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
Уроки антифишинга: что сотрудники компаний должны знать о фальшивых нотификациях о безопасности учетной записи.
У нас появился сервис, позволяющий клиентам платформы Threat Intelligence без лишних проволочек избавляться от вредоносных и фишинговых сайтов.
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.