Start X (ex-Антифишинг)

Новости о технологиях фишинга и других атаках на человека с 25 по 31 октября: фишинг против пользователей Steam с проверкой пароля и обходом двухфакторной аутентификации, утечки данных клиентов Unicredit, индийских и колумбийских банков, пользователей Adobe, а также успешная цифровая атака против целого города, Йоханнесбурга https://blog.antiphish.ru/all/digest-143/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 18 по 24 октября: атаки через голосовых помощников Alexa и Google Home, раскрытие данных владельцев Mercedes-Benz через собственное приложение, а также уязвимости в беспроводных клавиатурах и антивирусах https://blog.antiphish.ru/all/digest-142/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 11 по 17 октября: обход сканера отпечатка пальцев Samsung Galaxy S10 с помощью защитной пленки, мошеннический джейлбрейк для iPhone, рекламная кампания и фальшивый Adobe Flash Player против пользователей macOS, а также сложная вредоносная программа против русскоязычных сотрудников дипломатических миссий https://blog.antiphish.ru/all/digest-141/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 4 по 10 октября: мошенническая копия сайта Федеральной службы судебных приставов, которая заражала посетителей, уязвимости в мессенджере Signal и клиенте Twitter, а также смартфонах Android и смарт-картах нескольких производителей https://blog.antiphish.ru/all/digest-140/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 27 сентября по 3 октября: фишинговые атаки на подрядчиков с целью добраться до крупных клиентов, ODT-файлы как альтернативы MS Office с макросами, атаки на пользователей WhatsApp через GIF-изображения, а также потенциальные утечки персональных данных 60 и 20 миллионов россиян https://blog.antiphish.ru/all/digest-139/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 20 по 26 сентября: целевые атаки через документы MS Word с загрузкой вредоносного шаблона, фишинговые письма против электроэнергетических компаний США, фальшивая версия macOS-приложения для биржевой торговли, а также атаки через WhatsApp и взломы YouTube-блогеров https://blog.antiphish.ru/all/digest-138/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 13 по 19 сентября: фишинг против аккаунтов Microsoft, троян для Android через смс и фальшивый сайт Авито, уязвимость в LastPass и утечка персональных данных всех граждан Эквадора https://blog.antiphish.ru/all/digest-137/ #фишинг#дайджест

кстати, именно такой инцидент описан в последнем дайджесте

По данным Центра рассмотрения жалоб на киберпреступления ФБР, ущерб от атак с компрометацией деловой переписки (Business Email Compromise, BEC) с мая 2018 по июль 2019 увеличился на 100%. За три года — с июня 2016 по июль 2019 — BEC-атаки привели к потерям в размере 26 миллиардов долларов США. За этот период центр зафиксировал более 160 тысяч BEC-инцидентов. https://www.ic3.gov/media/2019/190910.aspx Business Email Compromise/Email Account Compromise (BEC/EAC) is a sophisticated scam that targets both businesses and individuals who perform legitimate transfer-of-funds requests. The scam is frequently carried out when a subject compromises legitimate business or personal email accounts through social engineering or computer intrusion to conduct unauthorized transfers of funds. The scam is not always associated with a transfer-of-funds request. One variation involves compromising legitimate business email accounts and requesting employees’ Personally Identifiable Information or Wage and Tax S

Новости о технологиях фишинга и других атаках на человека с 6 по 12 сентября: мошенническая копия PayPal, фишинг против аккаунтов Microsoft, новые атаки группировки COBALT и одно письмо, с помощью которого мошенники получили 37 миллионов долларов https://blog.antiphish.ru/all/digest-136/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 30 августа по 5 сентября: новые атаки через Google Docs, вредоносные HTML и JS-файлы, поддельные настройки против пользователей Андроид и звонок с подменой голоса, который стоил жертве 240 тысяч долларов https://blog.antiphish.ru/all/digest-135/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 23 по 29 августа: вредоносные резюме в файлах MS Word с паролем, фишинг против пользователей Инстаграма, способ узнать чужой пароль через комментарии в Фейсбуке и две новые схемы мошенничества по телефону https://blog.antiphish.ru/all/digest-134/ #фишинг#дайджест