Author: Roman Dedenok | Блог Касперского

Зачем сверять From и Reply-To

Несложная технология, значительно повышающая эффективность почтовой защиты.

Двухэтапный целевой фишинг через Dropbox

Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.

Как преступники маскируют URL

Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.

Почему не стоит переходить по QR-кодам из писем

Получили письмо с QR-кодом? Будьте осторожны

Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.

Фишинг от имени HR: анкета для самооценки

Фальшивая анкета для самооценки

Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Грязные миллионы, фильм про киберпреступления

«Грязные миллионы» — фильм про вишинг

Корейские кинематографисты сняли фильм про киберпреступления, который заслуживает внимания хотя бы в качестве учебного пособия.

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.

Google Translate для маскировки фишинга

Почему в деловом письме может оказаться ссылка на сервис Google Translate?

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Неубедительно: пометки “безопасно” в фишинговых письмах

Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.

Злоумышленники рассылают мошеннические письма от имени службы доставки DHL и вымогают платежные данные

Вам посылка, сканируйте QR-код

Рассказываем, как злоумышленники выманивают реквизиты банковских карт от имени службы доставки DHL.

Как фишеры охотятся на пользователей Wise / TransferWise

Фишинг для пользователей Wise

Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.

Раздача криптовалюты: фишинговая схема с кражей сид-фраз

Рассказываем, как мошенники с помощью фишинга крадут криптокошельки.

Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов Wells Fargo

Банковский фишинг с кражей личности

Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.

Мошенники взялись за MetaMask: как защитить себя?

Что такое сид-фраза, как мошенники крадут с ее помощью криптокошельки и как от этого защититься.

Как распознать онлайн-мошенников: еще 9 советов

Рассказываем про более хитрые уловки онлайн-мошенников и объясняем, как защититься от обмана.

Фишинговая нотификация о привязке телефона

Уроки антифишинга: что сотрудники компаний должны знать о фальшивых нотификациях о безопасности учетной записи.

Распространенные уловки таргетированного фишинга

Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.

Бесплатные сервисы

Защита отдельных узлов сети

Roman Dedenok