#phishing

Поштові розсилання з збором облікових записів користувачів

IoC

Повідомляємо, що останнім часом почастішали випадки розсилання шкідливих електронних листів #phishing, що містять вкладення таких видів: PDF-ДОКУМЕНТ, HTML сторінку. Рівень загрози: середній

Шкідливе електронне розсилання з посиланням на фішинговий сайт

IoC

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, що оформлені у вигляді HTML-листа та містять активне посилання замасковане під зображення pdf-документу на шкідливий фішинговий сайт. Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.

Розробники Google Chrome додали в браузер додатковий захист

news

Компанія Google додала в стабільну версію браузера Chrome експериментальну функцію, призначену для боротьби з фішингом. Якщо користувач неправильно введе назву домену або перейде по URL, який схожий на адресу «популярного сайту», але відрізняється від нього (наприклад, go0gle.ua замість google.ua), браузер автоматично видасть попередження виду «Можливо, ви хотіли перейти на: ... » і запропонує перейти на справжній сайт.

2 мільйони облікових записів електронної пошти DHS в Орегоні скомпроментовані в недавній схемі фішингу

news

Фішинг-схема призвела до компромісу 2 мільйонів облікових записів електронної пошти, що належать Департаменту соціальних служб штату Орегон. Інцидент торкнувся принаймні 350 000 чоловік. Атака сталася після того, як дев'ять співробітників випадково дали хакерам доступ до своїх рахунків. Департамент все ще оцінює масштаби порушення. Досі невідомо, чи отримали особисту інформацію від несанкціонованого доступу, переглянуті або неправильно використані.

Топ-12 тематичних рядків фішингового листа

news

Кіберзлочинці часто намагаються створити відчуття терміновості у своїх неправдивих спробах обманути нічого не підозрючих користувачів з важливої інформації за допомогою сюжетних рядків, які змусять не відкрити фальшиву електронну пошту та потенційно завантажити шкідливі вкладення. На жаль, вони рідко оголошують себе фішинговими атаками, а деякі навіть мають можливість виходити з напівнадійних джерел.

Cпостерігається шкідливе розсилання phishing листів 19.03.2019

IoC

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, замаскованих під листи від служби підтримки поштового сервісу, що містять тему "Шановний користувач" та активне посилання в тілі листа на шкідливий фішинговий сайт.

DNS атака з використанням маршрутизаторів D-Link

news

Хакери, які зловживають хостами в мережі Google Cloud Platform для того щоб провести спроби експлуатації маршрутизаторів користувачів. У цьому випадку дослідники ідентифікували зловмисні DNS-сервера, що використовувались для перенаправлення веб-трафіку для фішингових атак.

Розсилання шкідливих електронних листів

IoC

Зафіксовано розсилання шкідливих електронних листів, містять вкладення у вигляді веб-сторінки, який дозволяє після авторизації переглянути excel-документ, а насправді відбувається збір та пересилання авторизаційних даних на зловмисні ресурси.

Хакери запускають шкідливі програми

news

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

Розповсюдження malware через хостингову інфраструктуру

news

Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.

Фішингова кампанія

IoC

Метою розсилання листів є отримання авторизаційних даних користувача (пароль, електронна адреса). Листи містять посилання для проходження процедури верифікації електронної пошти на фейковій сторінці.

Зафіксована фішингова кампанія Emotet

IoC

Вкладені .doc файли містять макроси. Для маскування вихідного коду макросів використано технологію VBA stomp, що дозволяє обходити деякі системи антивірусного захисту.