Roman Dedenok

Spam Analysis Expert

60 постов

Фишинговая атака на разработчиков PyPi и AMO

Фишеры атакуют разработчиков PyPi и AMO

Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.

Фишинговое письмо с HR-гайдлайнами

Ловля на изменение HR-политики

Любопытный случай массовой рассылки фишинговых писем с использованием приемов целевого фишинга.

Как мошенники используют настоящие бизнес-уведомления Microsoft

Мошенники используют бизнес-уведомления Microsoft для атак

Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.

Фишинг через GetShared

Атака с использованием сервиса GetShared

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.

Технология для проверки QR-кодов на фишинг

Проверяем QR-коды в письмах

Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.

Спуфинг через CVE-2024-49040

Как защититься от эксплуатации CVE-2024-49040

Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.

Фишинговые письма якобы от Docusign

Фишинговые письма и электронная подпись Docusign

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Уловки целевого фишинга в массовой рассылке

Слишком сложно, чтобы быть эффективным

Фишинговая кампания, в которой есть Ghost Spoofing, текст в картинке, PDF-файл, QR-код, имитация DocuSign, проверка Cloudflare, а смысла — нет.

Нотификация о тревоге как фишинговая приманка

Честный фишинг: предупреждение фальшивое, атака настоящая

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Сравнение заголовков From и Reply-To

Зачем сверять From и Reply-To

Несложная технология, значительно повышающая эффективность почтовой защиты.

Двухэтапный целевой фишинг через Dropbox

Двухэтапный целевой фишинг через Dropbox

Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.

Фишинг учетных данных к ESP-провайдеру через ESP-провайдера

Рекурсивный фишинг учетных данных для ESP

Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.

Как преступники маскируют URL

Как преступники маскируют URL

Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.

Почему не стоит переходить по QR-кодам из писем

Получили письмо с QR-кодом? Будьте осторожны

Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.

Фишинг от имени HR: анкета для самооценки

Фальшивая анкета для самооценки

Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.

Кража личности в 1915 году

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Фишинг через SharePoint

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Грязные миллионы, фильм про киберпреступления

«Грязные миллионы» — фильм про вишинг

Корейские кинематографисты сняли фильм про киберпреступления, который заслуживает внимания хотя бы в качестве учебного пособия.

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.

Google Translate для маскировки фишинга

Почему в деловом письме может оказаться ссылка на сервис Google Translate?