Фишинговые атаки
Фишинговые атаки в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Системный сдвиг к экосистемам обмана с риском компрометации корпоративных сетей
Фишинговые атаки эволюционировали от точечных попыток к созданию масштабных экосистем, эксплуатирующих спрос на контент крупных событий, что привело к созданию более 330 поддельных доменов и росту числа атак на 68%. Злоумышленники используют схемы с минимальными суммами-приманками для списания полных балансов карт, кражи учетных данных через фейковые букмекеры и рассылки с требованием комиссий. Эти действия создают критический риск для бизнеса, так как компрометация личных аккаунтов сотрудников из-за использования одинаковых паролей ведет к утечке корпоративных данных.
Кража банковских данных через имитацию выигрыша и использование доверенных сервисов
Фишинговая атака направлена на кражу реквизитов банковских карт под предлогом выплаты денежного эквивалента выигранного товара в крупной продуктовой сети. Злоумышленники используют легитимные платформы, такие как Google Drawings, для маскировки переходов и обхода спам-фильтров, рассылая более 20 тысяч писем о выигрыше. Схема включает многоуровневую социальную инженерию с имитацией работы службы поддержки, что создает иллюзию реальности и побуждает жертву ввести данные карты или оплатить комиссию. В результате пользователи сталкиваются с прямыми финансовыми потерями и утратой конфиденциальной информации, а репутация бренда-донора подвергается риску.
Потеря контроля над инфраструктурой из-за маскировки под регуляторные угрозы
Фишинговые атаки группировки BO Team эксплуатируют страх перед административной ответственностью, маскируя вредоносное ПО под уведомления о нарушениях Федерального закона № 152-ФЗ. Злоумышленники создают ощущение срочности и используют запароленные архивы с бэкдором BrockenDoor для обхода базовых фильтров и получения доступа к системным данным. Успешное выполнение вложений приводит к утечке информации о пользователе и файлах, а также открывает возможность для запуска дальнейших сценариев атаки. Игнорирование обучения сотрудников и отсутствие технической защиты от таких сценариев создает прямой риск потери контроля над корпоративной инфраструктурой.
Потеря контроля над системой из-за фишинга
Фишинговые атаки в сфере гостеприимства используют поддельные письма и экраны ошибок Windows для запуска вредоносного ПО DCRat. Атакующие имитируют уведомления о списании средств за проживание и заставляют пользователей ввести вредоносную команду PowerShell. Это позволяет злоумышленникам получить удалённый доступ, записывать нажатия клавиш и скрыть вредоносный код от антивирусных систем. Ключевую роль играет социальная инженерия, заставляющая пользователей действовать по инструкциям атакующих.
Утечка данных через фишинговые уловки
Фишинговые атаки используют убедительные поддельные уведомления о пропущенных письмах, чтобы обмануть пользователей и заставить их ввести логин и пароль на вредоносной странице. После перехода по ссылке злоумышленники собирают данные через HTTP POST-запросы и JavaScript-файлы, а также могут получать их в реальном времени через WebSocket. В ходе атаки пользователю демонстрируется сообщение об ошибке, чтобы склонить его повторить ввод. Это позволяет злоумышленникам не только украсть учетные данные, но и получить двухфакторные коды, что значительно повышает угрозу безопасности.
Фишинговые атаки имеет 9 записей событий в нашей базе.