В целом фишинг — это мошенничество, цель которого — выманить ваши личные данные: логины, пароли, номера кошельков и так далее. По сути, это такой цифровой подвид социальной инженерии.
У фишинга есть разновидность — целевой фишинг, или спеарфишинг. Собственно, название хорошо описывает его суть: целевой фишинг — это фишинг, направленный на то, чтобы обмануть конкретного человека или сотрудников конкретной компании. Он намного опаснее, чем обычный фишинг, поскольку киберпреступники специально собирают информацию о жертве, чтобы сделать свое послание-уловку убедительнее.
Читать далееИсследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.
Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен.
Читать далееСпециалисты по безопасности определили десятку главных киберугроз.
Фишинг по-прежнему считается ключевым инструментом для киберпреступников, стремящихся установить вредоносные программы на компьютеры пользователей, чтобы получить их личные данные. Результаты десятилетних исследований говорят о том, что, несмотря на информированность большинства пользователей о фишинге, существуют уловки, позволяющие злоумышленникам раз за разом совершать атаки. Список тем возглавляют уведомления об утечке личной информации пользователей.
Читать далееВ настоящее время самым популярным способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные приемы социальной инженерии, так и совсем примитивные трюки.
Специалисты рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения. Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией.
Читать далееКоманда безопасности Google разослала предупреждения разработчикам расширений для Chrome после того, как ряд из них подвергся фишинговым атакам.
В некоторых случаях атаки были успешными и злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer. Получив доступ к аккаунту разработчиков, фишеры модифицировали расширения, добавив вредоносный код для показа рекламы на интернет-страницах, просматриваемых пользователями. Фишинговая кампания началась более двух месяцев назад.
Читать далееПользователь Twitter, некто @EugenePupov взял на себя ответственность за масштабную фишинговую атаку 3 мая, направленную на пользователей Gmail по всему миру. Напомним, речь идет о рассылке писем с почтового сервиса Gmail, имитировавшей Google Docs.
Вредоносные сообщения содержали ссылку на якобы приложение Google Docs, требовавшее доступ к учетной записи Gmail. В отличие от настоящего Google Docs, в поддельном приложении выдавалась информация о разработчике с адресом eugene.pupov@gmail[.]com.
Читать далееКомпания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом Google Docs.
«Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении. Злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs.
Читать далееБраузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний.
Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года. Несколько лет назад ICANN разрешила использование не входящих в набор ASCII символов (Unicode) в доменных именах. По умолчанию производители браузеров должны были трансформировать Punycode URL в символы Unicode внутри браузера.
Читать далееСпециалисты зафиксировали две фишинговые кампании, направленные на хищение учетных данных пользователей iOS-устройств. В ходе кампаний хакеры распространяли SMS-сообщения, содержащие ссылки на специально сформированный фишинговый или взломанный легитимный сайт.
Жертвами мошенников стали порядка 7,5 тыс. владельцев Apple-устройств. Сообщение, якобы отправленное администрацией App Store, информировало пользователя о том, что его учетная запись временно заблокирована и для восстановления доступа необходимо ввести учетные данные до определенной даты.
Читать далееДаже если слово «фишинг» ассоциируется у вас исключительно с рыбалкой, вы не так уж далеки от истины, только в роли «рыбаков» в Интернете выступают мошенники, а в роли «рыбки» — чужие персональные данные.
Проблема в том, что фишинг похож на грипп — постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland