Фишинг
Фишинг в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Цифровая гигиена снижает риски фишинга и повышает кибербезопасность
Суть: Исследование «Лаборатории Касперского» выявило прямую связь между практиками цифровой гигиены и снижением вероятности успешных атак, включая фишинг.
Фактор: Осознанное ограничение доступа к контенту и фильтрация источников информации работают как эффективный барьер против мошеннических схем.
Эффект: Поощрение цифровой гигиены среди сотрудников снижает риски инцидентов, связанных с фишингом и социальными атаками.
Тренд: Компании интегрируют обучение методам цифровой гигиены в программы кибербезопасности для защиты от фишинга.
Касперский выявил 8 тысяч фишинговых писем с использованием ИИ-генерации страниц
Суть: Эксперты «Лаборатории Касперского» зафиксировали новую схему корпоративного фишинга, где злоумышленники используют платформу Tencent EdgeOne Pages и ИИ для мгновенного создания поддельных ресурсов.
Событие: За последние 30 дней было выявлено более 8 тысяч фишинговых писем, часть из которых направлена на сотрудников в России и имитирует службы поддержки или отделы кадров.
Риск: Размещение мошеннических сайтов в легитимной облачной инфраструктуре затрудняет их фильтрацию традиционными антивирусами и снижает эффективность защиты по репутации домена.
Тренд: Использование no-code платформ и ИИ-инструментов снижает порог входа в киберпреступность, делая фишинг массовым явлением без необходимости навыков программирования.
Эффект: Для организаций, откладывающих внедрение комплексных систем обучения и защиты, возрастает риск утечки учетных данных из-за упрощения методов атак.
Обучение сотрудников снижает эффективность фишинга в атаках на бухгалтерию
Суть: Киберпреступники используют фишинг через маскировку вредоносных файлов под счета и акты для компрометации бухгалтерских отделов малого и среднего бизнеса.
Риск: Злоумышленники эксплуатируют доверие сотрудников к привычным форматам деловой переписки, что позволяет им внедрять троянцы и подменять банковские реквизиты.
Эффект: Проведение тренингов по социальной инженерии и фишингу является ключевой мерой для снижения успешности атак на финансовые подразделения.
Фактор: Техническая защита не может полностью исключить риск, если сотрудник откроет файл, замаскированный под легитимный документ через фишинговую рассылку.
Фишинг с использованием Google Drawings для кражи данных карт под видом выигрыша
Суть: Эксперты «Лаборатории Касперского» выявили фишинг-кампанию, где злоумышленники используют бренд продуктовой сети и легитимные сервисы Google для маскировки атак на жителей России. Цель фишинга — кража данных банковских карт под предлогом выплаты денежного эквивалента выигранного товара.
Событие: Мошенники уже разослали более 20 тысяч писем с уведомлением о выигрыше в 250 тысяч рублей, используя ссылки, ведущие через Google Drawings на поддельные ресурсы.
Риск: Использование доверенных платформ позволяет обходить спам-фильтры, а имитация работы службы поддержки повышает вероятность ввода реквизитов карты и оплаты фиктивной комиссии.
Тренд: Злоумышленники сохраняют структуру фишинга, но регулярно меняют имена брендов-доноров, переходя от маркетплейсов к продуктовым сетям для повышения эффективности атак.
Фишинг через Google AppSheet: новые методы обхода защиты под видом вакансий
Суть: Мошенники используют легитимную платформу Google AppSheet для рассылки фишинговых писем, маскируясь под рекрутеров крупных компаний и отправляя сообщения с доверенных адресов.
Риск: Атаки обходят стандартные почтовые фильтры SPF, DKIM и DMARC, что создает угрозу утечки учетных данных сотрудников и доступа к корпоративным ресурсам.
Тренд: Злоумышленники переходят от простых ссылок к сложным сценариям с имитацией деловой переписки и использованием платных подписок легальных облачных сервисов.
Эффект: Подмена имен реальных технологических и промышленных гигантов подрывает доверие к официальным каналам коммуникации и повышает вероятность компрометации данных.
Фишинг имеет 50 записей событий в нашей базе.