Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты. Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA.

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать. Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point.

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения. Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме.

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак. Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury’s, Nectar, Groupon, T Mobile, AO. com и Argos, выплатит более $1, 1 млн в качестве компенсации жертвам фишинговых атак.

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind. Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности.

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга. Впервые кликджекинг привлек внимание ИБ-экспертов более десяти лет назад, и с тех пор продолжает пользоваться большой популярностью у киберпреступников.

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля. На пользователей в Израиле была направлена новая мошенническая кампания, в рамках которой использовался SMS-фишинг.