Блог Касперского

Злоумышленники начали использовать для фишинговых рассылок легитимный сервис AppSheet, связанный с Google, — под прицелом личные данные и учетные записи пользователей. Рассказываем, как такое вообще возможно и что нужно сделать, чтобы обезопасить свои аккаунты.

Злоумышленники используют ASCII-графику для подсовывания жертвам фишинговых QR-кодов.

В сезон подачи налоговых деклараций активизируются кибермошенники по всему миру. Они предлагают мошеннические услуги, подделывают сайты налоговых органов и крадут деньги ничего не подозревающих налогоплательщиков. Рассказываем, как распознать фишинг и обман и как безопасно взаимодействовать с налоговыми документами.

Злоумышленники используют веб-приложения, сгенерированные ИИ-платформой Bubble для охоты на корпоративные учетные данные.

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

Изучаем самые интересные и изощренные фишинговые и спамерские схемы, отловленные нашими экспертами в 2025 году.

Идем по горячим следам фишинговой атаки и поэтапно разбираемся, что дальше происходит с украденными данными пользователей.

Разбираемся в новой мошеннической схеме с использованием мини-приложений в Telegram и рассказываем, как не попасться на удочку мошенникам.

Теперь приложение Kaspersky для Android умеет находить вредоносные ссылки в уведомлениях от любых приложений.

Мы обнаружили новую волну атак на пользователей WhatsApp, в которой злоумышленники воруют аккаунты жертв с помощью голосования и социальной инженерии в соцсетях.

Искусственный интеллект дал мошенникам новые инструменты для обмана: от генерации дипфейков до мгновенного создания фишинговых сайтов и мошеннических рассылок. Поговорим о новых ИИ-трендах в фишинге и скаме и о том, как обезопасить себя.

Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.

Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.

Злоумышленники применяют техники AitM для компрометации аккаунтов руководства компаний. Как это работает и что нужно для защиты?

Независимая лаборатория AV-Comparatives провела тест антифишинговых защитных решений среди 15 участников, лишь восемь из которых успешно его прошли. Мы взяли «золото», как и в сотнях других тестов.

Дом под ключ? Сайт под ключ? А может, лучше фишинг под ключ? Одни мошенники придумали поставлять услуги по фишингу другим мошенникам. Как это работает — в нашем материале.

У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.

Новый фишинговый метод использует прогрессивные веб-приложения (PWA), чтобы имитировать окно браузера с нужным адресом сайта и таким образом угонять пароли.