RATРассылка Remcos RAT с доставкой через Discord
Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.
почта
40 постов
QR-кодыПолучили письмо с QR-кодом? Будьте осторожны
Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.
Как заметить, что вы на взломанном веб-сайте
Мошенники выманивают ваши пароли и финансовые данные с помощью сайтов-подделок. Но где они их размещают и как заметить фальшивку?
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
признаки фишингаФишинг под видом графика отпусков
Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR
Conversation hijacking и как с ним бороться
Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.
Microsoft заблокирует устаревшие серверы Exchange
Компания планирует препятствовать доставке почты, исходящей от серверов с устаревшими версиями платформы MS Exchange.
SharePoint как инструмент для фишинга
Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.
Импортозамещение ПО для защиты почтовых шлюзов и серверов: пять дополнительных преимуществ
Российские компании продолжают заменять импортное программное обеспечение на отечественное. Дело хлопотное, но переезд может обеспечить дополнительные долгосрочные преимущества.
Google Translate для маскировки фишинга
Почему в деловом письме может оказаться ссылка на сервис Google Translate?
почтовые угрозыТроян-стилер в спам-рассылке по компаниям
Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.
Неубедительно: пометки «безопасно» в фишинговых письмах
Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.
Фишинг для пользователей Wise
Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.
сотрудникиМеры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Фишинг под видом спама
Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.
Как самостоятельно проанализировать подозрительное письмо
Если вы получили письмо, подлинность отправителя которого вызывает у вас сомнения, проверьте его самостоятельно. Рассказываем, как.
Фишинг при помощи Google Apps Script
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
Охота на Office 365: приманка в картинке
Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google