Tag: почта | Блог Касперского

Меры защиты серверов Exchange

Снижаем риски целевых атак на почтовый сервер организации.

Обновленные инструменты группировки Librarian Likho

Лихо обновило инструментарий

Librarian Likho взяли на вооружение новые инструменты, в том числе файл-граббер, предположительно написанный при помощи ИИ.

Фальшивое предложение партнерства

Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.

Фишинг, нацеленный на владельцев кошельков Ledger

Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.

Я такого не заказывал: обман с физическими посылками и письмами — брашинг и квишинг

Осторожно, нежданная посылка

Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.

Что делать, если пришло фишинговое письмо

Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.

Как защититься от мошенничества в Google Формах

Когда опрос в Google Формах — ловушка

Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.

Как мошенники используют настоящие бизнес-уведомления Microsoft

Мошенники используют бизнес-уведомления Microsoft для атак

Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.

Защищаемся от атак в архивах ZIP, RAR, CAB, MSI, ISO и других

Меры безопасности при обработке архивных файлов в организации

Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?

Атака с использованием сервиса GetShared

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.

Технология для проверки QR-кодов на фишинг

Проверяем QR-коды в письмах

Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.

Простые советы для защиты от кражи паролей для электронной почты, соцсетей и сервисов госуслуг

Не вводите свой пароль где попало

Как не подарить свой пароль злоумышленникам при входе на сторонние сайты и просмотре «зашифрованных» и «закрытых» документов.

Как защититься от эксплуатации CVE-2024-49040

Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.

Фишинговые письма и электронная подпись Docusign

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

SambaSpy: новый троян удаленного доступа

Мы обнаружили новый троян, избирательно атакующий своих жертв.

Нотификация о тревоге как фишинговая приманка

Честный фишинг: предупреждение фальшивое, атака настоящая

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Librarian Ghouls охотятся за файлами САПР

Librarian Ghouls занялись промышленным шпионажем

Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).

Как работает фишинг по подписке через бот в Telegram

Автоматизированный фишинг

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.