электронная почтаПисьмо со ссылкой на зловред
В почтовом ящике можно встретить не только спам и фишинг, но и письма, где под картинкой спрятана ссылка на шпионский троян.
Roman Dedenok
Spam Analysis Expert
40 постов
фишингФишинг при помощи Google Apps Script
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
Охота за корпоративной почтой: имитация онлайнового PDF-документа
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Охота на Office 365: приманка в картинке
Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
Фишинговые уловки: как еще охотятся за аккаунтами Microsoft Office
Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.
ransomwareПять признаков того, что шифровальщики превращаются в индустрию
Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.
Шифровальщики-вымогатели: рычаги влияния на жертву
Разбираем, какие уловки используют вымогатели, чтобы заставить жертву заплатить выкуп.
обманВаш шанс выиграть PlayStation 5 (на самом деле нет)
Мошенники придумали, как нажиться на дефиците PlayStation 5. Рассказываем, как не попасться на их удочку.
Исполнение угрозы: публикация похищенных материалов в Сети
Киберпреступники публикуют данные компаний, отказавшихся платить выкуп за похищенную информацию.
Фишинг от имени хостинг-провайдера
Как и зачем злоумышленники охотятся на учетные данные от личных кабинетов хостинг-провайдеров.
почтаЗачем злоумышленникам списки рассылки
Злоумышленники рассылают фишинговые письма, чтобы захватить доступ к личным кабинетам в сервисах ESP-провайдеров
Страх и паника в Facebook: мошенники пытаются выкрасть данные
Получили сообщение о блокировке страницы в Facebook за нарушение авторских прав? Без паники! Скорее всего, это очередной фишинг.
Фишинг через ESP-провайдеров
Для обхода антифишинговых технологий злоумышленники могут прибегать к помощи легитимных сервисов по рассылке. Но их все равно можно вычислить.
Шантаж угрозой взрыва
Злоумышленники пытаются вымогать у компаний деньги, угрожая взорвать бомбу на территории офиса.
BECТрекинговый пиксель как орудие злоумышленников
Киберпреступники взяли на вооружение инструмент маркетологов и используют его для сбора информации.
Как вылечить DMARC
У механизма идентификации почтовых доменов, DMARC, есть свои достоинства и недостатки. Мы разработали технологию, которая решает одну из проблем.
Охота на учетные записи Office 365
Описываем распространенные трюки злоумышленников, пытающихся захватить контроль над учетными записями Office 365.
Как бороться с Internal BEC
BEC-атаки, в которых задействуют скомпрометированные почтовые ящики, особенно опасны. Рассказываем, как мы научились их выявлять.