Author: Roman Dedenok | Блог Касперского

Атака с использованием сервиса GetShared

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.

Технология для проверки QR-кодов на фишинг

Проверяем QR-коды в письмах

Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.

Как защититься от эксплуатации CVE-2024-49040

Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.

Фишинговые письма и электронная подпись Docusign

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Уловки целевого фишинга в массовой рассылке

Слишком сложно, чтобы быть эффективным

Фишинговая кампания, в которой есть Ghost Spoofing, текст в картинке, PDF-файл, QR-код, имитация DocuSign, проверка Cloudflare, а смысла — нет.

Нотификация о тревоге как фишинговая приманка

Честный фишинг: предупреждение фальшивое, атака настоящая

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Зачем сверять From и Reply-To

Несложная технология, значительно повышающая эффективность почтовой защиты.

Двухэтапный целевой фишинг через Dropbox

Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.

Фишинг учетных данных к ESP-провайдеру через ESP-провайдера

Рекурсивный фишинг учетных данных для ESP

Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.

Как преступники маскируют URL

Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.

Почему не стоит переходить по QR-кодам из писем

Получили письмо с QR-кодом? Будьте осторожны

Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.

Фишинг от имени HR: анкета для самооценки

Фальшивая анкета для самооценки

Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Грязные миллионы, фильм про киберпреступления

«Грязные миллионы» — фильм про вишинг

Корейские кинематографисты сняли фильм про киберпреступления, который заслуживает внимания хотя бы в качестве учебного пособия.

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.

Google Translate для маскировки фишинга

Почему в деловом письме может оказаться ссылка на сервис Google Translate?

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Неубедительно: пометки «безопасно» в фишинговых письмах

Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.

Злоумышленники рассылают мошеннические письма от имени службы доставки DHL и вымогают платежные данные

Вам посылка, сканируйте QR-код

Рассказываем, как злоумышленники выманивают реквизиты банковских карт от имени службы доставки DHL.

Безопасность детей и защита приватности

Roman Dedenok