Фишинг

В МВД предупреждают об опасности скачивания неизвестных приложений, рекомендуя быть внимательными к запросам на установку подобных программ.

По данным киберполиции, лидирует онлайн-торговля, второе место — у финансового сектора.

Учитывая разнообразие типов устройств, важно учитывать различия в поведении людей при разработке защитных мер.

Новые правила направлены на борьбу с телефонным и кибермошенничеством.

Чаще всего злоумышленники будут стремиться выманить данные для хищения аккаунта на «Госуслугах», рассылать сообщения в мессенджерах от имени руководителя и делать фальшивые звонки из ведомств.

Одной из приоритетных «задач» злоумышленников остается кража персональных данных.

Медиафайл может содержать вредоносный код, который позволяет получить доступ к аккаунту пользователя.

Расплодившиеся вредоносные сайты привлекают жертв еще и потому, что их контент стал весьма убедительным.

На хакерских форумах рекламируют чатбота с ИИ, способного составлять убедительные мошеннические сообщения для отправки на корпоративные адреса.

В разработках Armorblox используются модели машинного обучения, с помощью которых выявляются попытки фишинга, случаи утечки через электронную почту и другие инциденты.

Правоохранители видят в больших языковых моделях эффективный инструмент фишинга, социальной инженерии, дезинформации и запрещенной пропаганды.

С помощью HTML и CSS легко создать веб-страницу, имитирующую интерфейс популярных программ для работы с архивами.

Фишинговые сообщения, подготовленные с помощью чат-бота, выглядят гораздо более убедительными, чем традиционные «нигерийские письма».

Мошенники могут использовать номера в фишинге и социальной инженерии, однако с помощью информации из базы нельзя читать сообщения и входить в учетные записи.

Технологии виртуальных сред могут расширить возможности для мошенничества и фишинга.

Электронная почта остается излюбленным каналом для фишинга и рассылки вредоносного кода, так как она дает прямой доступ к пользователям — самому уязвимому месту в системе защиты, отмечают эксперты.

Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

Филиппо Бернандини создал целую сеть подставных веб-страниц и адресов электронной почты от имени настоящих сотрудников издательств и агентов.

17-летнего Грэма Кларка и еще двух человек подозревают в причастности к атаке на социальную сеть, в ходе которой хакеры собрали более 100 тыс. долл. в криптовалюте.

Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами.