#phishing
Шкідливе електронне розсилання з посиланням на фішинговий сайт
IoC
Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, що оформлені у вигляді HTML-листа та містять активне посилання замасковане під зображення pdf-документу на шкідливий фішинговий сайт. Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.
Розробники Google Chrome додали в браузер додатковий захист
news
Компанія Google додала в стабільну версію браузера Chrome експериментальну функцію, призначену для боротьби з фішингом. Якщо користувач неправильно введе назву домену або перейде по URL, який схожий на адресу «популярного сайту», але відрізняється від нього (наприклад, go0gle.ua замість google.ua), браузер автоматично видасть попередження виду «Можливо, ви хотіли перейти на: ... » і запропонує перейти на справжній сайт.
2 мільйони облікових записів електронної пошти DHS в Орегоні скомпроментовані в недавній схемі фішингу
news
Фішинг-схема призвела до компромісу 2 мільйонів облікових записів електронної пошти, що належать Департаменту соціальних служб штату Орегон. Інцидент торкнувся принаймні 350 000 чоловік. Атака сталася після того, як дев'ять співробітників випадково дали хакерам доступ до своїх рахунків. Департамент все ще оцінює масштаби порушення. Досі невідомо, чи отримали особисту інформацію від несанкціонованого доступу, переглянуті або неправильно використані.
Топ-12 тематичних рядків фішингового листа
news
Кіберзлочинці часто намагаються створити відчуття терміновості у своїх неправдивих спробах обманути нічого не підозрючих користувачів з важливої інформації за допомогою сюжетних рядків, які змусять не відкрити фальшиву електронну пошту та потенційно завантажити шкідливі вкладення. На жаль, вони рідко оголошують себе фішинговими атаками, а деякі навіть мають можливість виходити з напівнадійних джерел.
Розповсюдження malware через хостингову інфраструктуру
news
Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.