фишинговые атаки

A collection of 31 posts
Функции Facebook используют для отправки фейковых уведомлений
Facebook

Функции Facebook используют для отправки фейковых уведомлений

Новую схему рассылки фишинговых писем для взлома бизнес-аккаунтов Facebook обнаружили эксперты «Лаборатории Касперского». Злоумышленники используют во вредоносных целях легитимные функции по уведомлению пользователей этой социальной сети. Атака начинается с письма на электронную почту, привязанную к корпоративному аккаунту Facebook. Пользователь получает сообщение, действительно отправленное соцсетью. Внутри содержится иконка с восклицательным знаком
2 min read
Новые фишинговые атаки на пользователей мессенджеров в Казахстане
новости

Новые фишинговые атаки на пользователей мессенджеров в Казахстане

«Лаборатория Касперского» фиксирует фишинговые атаки на пользователей мессенджеров Telegram и WhatsApp по всему миру, в том числе в Казахстане. Целью злоумышленников является кража конфиденциальных данных.  Например, в Telegram широкое распространение получила следующая схема: пользователю приходит сообщение от знакомого из контакт-листа с просьбой принять участие в онлайн-голосовании в конкурсе на лучший
1 min read
Осторожно, QR-фишинг: эксперты советуют соблюдать осторожность перед сканированием QR-кодов
qr-код

Осторожно, QR-фишинг: эксперты советуют соблюдать осторожность перед сканированием QR-кодов

QR-коды стали повсеместными в нашей жизни, облегчая доступ к веб-сайтам, загрузке приложений, изучению меню в ресторанах и оплате. Однако эксперты предостерегают: эта удобная технология может стать инструментом для киберпреступников, целями которых являются кража данных, заражение устройств и взлом корпоративных систем. Специалисты в области кибербезопасности отмечают, что в последнее время наблюдается
2 min read
Фишеры используют вредоносные QR-коды
новости

Фишеры используют вредоносные QR-коды

Фишеры усложняют тактики: в Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов. Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма. Несмотря на
2 min read
Злоумышленники используют легитимные сайты для фишинга
новости

Злоумышленники используют легитимные сайты для фишинга

Эксперты "Лаборатории Касперского" обращают внимание, что для распространения фишинга злоумышленники прибегают к различным методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей. Среди взломанных сайтов могут оказаться в том числе и заброшенные, и небольшие действующие порталы. Первые, как правило, не поддерживаются, а
1 min read
Мошенники добрались до новой соцсети Threads
новости

Мошенники добрались до новой соцсети Threads

Эксперты по безопасности рассказывают о мошеннической активности вокруг Threads. Всего через неделю после выхода Threads, новой социальной сети, в ней зарегистрировались уже 100 млн человек. Однако, как это часто бывает с трендовыми новинками, мошенники, не теряя времени, решили нажиться на популярности приложения. Эксперты "Лаборатории Касперского" выявили несколько основных схем. Фишинг.
2 min read
Нажал не туда: как распознать фишинговый сайт
мошенничество

Нажал не туда: как распознать фишинговый сайт

Блог с Евгением Питолиным фишинговые атаки мошенничество Нажал не туда: как распознать фишинговый сайт * 11:49, 10 Мая * 56 Каждый из нас хотя бы раз переходил по вредоносной ссылке. Кому-то повезло больше — вышла бесконечная навязчивая реклама. Кому-то меньше — мошенники выманили всю запретную информацию и вы остались без денег. В двух
1 min read
Ёлки-палки: как мошенники обманывают при покупке новогодней елки
мошенничество

Ёлки-палки: как мошенники обманывают при покупке новогодней елки

Новый год аферисты используют для создания "праздничных" схем мошенничества. Они продают ёлки и игрушки, которых нет. Могут разыгрывать призы от супермаркетов или звонить с просьбой оплатить долги и получить за это бонус в новогоднюю ночь. В этой статье мы поговорим про то, каких уловок стоит ждать и по традиции, как
1 min read
Как избежать атак типа социальной инженерии и фишинга
данные

Как избежать атак типа социальной инженерии и фишинга

Что такое социальная инженерия? В контексте информационной безопасности — психологическое манипулирование людьми с целью побуждения их на совершение определенных действий или получения конфиденциальной информации. Данная совокупность уловок с целью сбора информации или несанкционированного доступа от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
3 min read
Злоумышленники имитируют проблемы с Windows
новости

Злоумышленники имитируют проблемы с Windows

Обман вынуждает пользователей переходить на фишинговые ресурсы якобы продуктов Microsoft. В сентябре эксперты зафиксировали почти 600 тысяч попыток перехода пользователей по всему миру на фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft. На одних сайтах пользователям предлагали скачать операционную систему Windows 10 или Windows 11. На других — злоумышленники пытались выманить данные для
1 min read
Как не стать жертвой фишинговых атак
безопасность данных

Как не стать жертвой фишинговых атак

Количество фишинговых атак увеличивается с каждым годом, а методы "фишеров" становятся все изощреннее. Жертвы фишинговых атак — обычные интернет-пользователи, предприниматели и целые компании. Существуют множество уловок злоумышленников, направленных на получение конфиденциальных данных пользователей с дальнейшим их использованием в корыстных целях, в том числе снятие средств с банковских карт. Впервые понятие "фишинг"
1 min read
Мошенники скопировали сайт «Отбасы банка»
новости

Мошенники скопировали сайт «Отбасы банка»

Мы проверили и отличается он лишь доменным именем, где изменили порядок букв (hSCbk.kz, официальный же сайт — hcsbk.kz). Сохранил все цвета и лого. Подозреваем, что он не "падает" и быстро прогружается. О случае сообщила Ляззат Ибрагимова, председатель правления АО "Отбасы банк", на своей странице в соцсетях. Так, ей стало
1 min read
От реальных не отличить: как нас обманывают в онлайн-магазинах
онлайн-магазин

От реальных не отличить: как нас обманывают в онлайн-магазинах

онлайн-магазин фишинговые атаки Блог с Евгением Питолиным От реальных не отличить: как нас обманывают в онлайн-магазинах * 12 Сентября 2022 * 43 Покупать что-либо онлайн стало настолько удобно, что к этому делу подключились и мошенники. Аферисты регистрируют сотни фишинговых доменов и маскируют их под различные магазины популярных брендов. На самом деле, подобные
1 min read
Как мошенники обманом вынуждают людей перезванивать им
новости

Как мошенники обманом вынуждают людей перезванивать им

Эксперты «Лаборатории Касперского»предупреждают, что сейчас набирает обороты одна из разновидностей вишинга, или голосового фишинга. Как работает схема? Человек получает письмо, в котором нет вредоносных ссылок и вложений, но есть сообщение, например о том, что с его счёта пытаются снять крупную сумму. Чтобы отменить транзакцию, якобы нужно позвонить по указанному
2 min read
Пять тысяч сайтов в интернете заражены и обещают денежные призы
новости

Пять тысяч сайтов в интернете заражены и обещают денежные призы

Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы В начале июля эксперты "Лаборатории Касперского" обнаружили, что более пяти тысяч сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Такие ресурсы встречаются в том числе в Казахстане, России, Беларуси, Узбекистане. Всего за четыре дня
1 min read
Основные признаки фишинговой атаки на ваш офис
Статьи

Основные признаки фишинговой атаки на ваш офис

Фишинг на сегодняшний день является наиболее предпочтительной формой атаки киберпреступников. Согласно исследованию IRONSCALES [https://ironscales.com/blog/ironscales-releases-findings-from-state-of-cybersecurity-survey/] , с марта 2020 года 81% организаций по всему миру столкнулись с увеличением количества подобных атак. Только за прошлый год в интернете было создано 6,95 миллиона [https://bolster.ai/resources-center/download/report/
3 min read
Хакеры крадут данные пользователей в Telegram
новости

Хакеры крадут данные пользователей в Telegram

Через новую рассылку распространяют фишинговую ссылку, получая доступ к перепискам. Кибермошенники начали рассылать [https://iz.ru/1342791/ekaterina-korinenko/ugon-po-sms-moshenniki-groziat-uterei-perepisok-iz-telegram] пользователям Telegram SMS-сообщения с предупреждением о якобы запущенном экспорте данных из мессенджера. Если перейти по фишинговой ссылке, то злоумышленники получают доступ к перепискам. Сообщение выглядит так: "Telegram получил запрос на экспорт.
1 min read
Для пользы дела: как повысить продуктивность в интернете
интернет

Для пользы дела: как повысить продуктивность в интернете

Какие существуют рабочие методы, чтобы сократить время на поиск необходимой информации в интернете и не наткнуться на фишинговые сайты. Перечисляем самые основные. Что такое горячие клавиши Манипуляции с мышью всегда проигрывают по сравнению с клавиатурой.От какой работы избавляют нас горячие клавиши? * "Свободные руки" от клавиатуры; * движение влево-вправо, чтобы найти
1 min read
Фриланс: как работать безопасно онлайн
интернет

Фриланс: как работать безопасно онлайн

На рост числа фрилансеров повлияла пандемия. Не будь коронавируса, на это потребовалось бы много лет. Если вы уже работаете онлайн или только начинаете — важно знать, как избежать неприятных ситуаций, в которых есть риск потерять деньги. Те люди, которые проводят много времени в интернете — всегда желаемая добыча для мошенников. Одно фишинговое
1 min read
Советы по безопасным покупкам в интернете
онлайн-обучение

Советы по безопасным покупкам в интернете

Как известно, онлайн-шопинг быстрее и удобнее, чем традиционные походы по магазинам, ведь он открыт 24/7, и покупки можно осуществлять из любой точки мира. Однако шопинг в интернете имеет немало подводных камней — оплатив товар банковской картой, его можно так и не дождаться, а ваши персональные данные попадут в руки мошенников.
2 min read
Как фишеры создают фейковые страницы
новости

Как фишеры создают фейковые страницы

Фишеры создают множество фейковых страниц с помощью готовых инструментов. Такими данными делятся эксперты "Лаборатории Касперского", которые за 2021 год заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Что такое фиш-киты? Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе
2 min read
Шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры
новости

Шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры

В 2021 году около 45% компьютеров АСУ ТП в Центральной Азии хотя бы один раз подверглись атаке вредоносного программного обеспечения. Об этом говорят данные отчета Kaspersky ICS CERT. Киберпреступники использовали вредоносные скрипты для достижения различных целей: начиная от сбора данных и заканчивая загрузкой шпионское ПО и/или программ для скрытого
2 min read
Спам, скам, вишинг, фарминг – разбор терминов фишинговых атак
Статьи

Спам, скам, вишинг, фарминг – разбор терминов фишинговых атак

С начала года «Лаборатория Касперского» заблокировала в Казахстане более 890 тысяч попыток перехода на фишинговые страницы и более 335 тысяч – на скам-ресурсы. Доля спама в почтовом трафике Казахстана в первые шесть месяцев 2021 года составила 49%. Для многих из нас такие термины как «спам», «скам», «фишинг», «фарминг» и «вишинг», до
5 min read
новости

Как «Киберщит Казахстана» совершенствует систему безопасности

Пандемия расширила виды и масштабы киберпреступлений.  «Киберщит Казахстана» рассказали [https://primeminister.kz/ru/news/reviews/fishingovye-sayty-spear-phishing-whaling-kibershchit-kazahstana-sovershenstvuet-sistemu-bezopasnosti-2675856] , как сейчас развивается система кибербезопасности страны и поделился промежуточными итогами 2021 года, назвав самые популярные схемы фишинга. За 5 месяцев 2021 года Национальной службой реагирования на компьютерные инциденты KZ-CERT зарегистрировано 11 432
2 min read
новости

Искусственный интеллект сгенерировал фишинговые письма

Фишинговые письма в будущем могут создаваться с помощью ИИ и языковой модели. К такому выводу [https://www.wired.com/story/ai-phishing-emails/] пришли ученые из Государственного технологического агентства Сингапура. Для создания писем с вредоносными ссылками ученые использовали платформу OpenAI GPT-3 совместно с другими продуктами на базе ИИ. Ориентируются системы на анализ
1 min read