Tag: почта | Блог Касперского

Фишинговые письма и электронная подпись Docusign

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

SambaSpy: новый троян удаленного доступа

Мы обнаружили новый троян, избирательно атакующий своих жертв.

Нотификация о тревоге как фишинговая приманка

Честный фишинг: предупреждение фальшивое, атака настоящая

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Librarian Ghouls охотятся за файлами САПР

Librarian Ghouls занялись промышленным шпионажем

Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).

Как работает фишинг по подписке через бот в Telegram

Автоматизированный фишинг

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.

Таргетированная вредоносная рассылка для сбора информации

Злоумышленники охотятся за конфиденциальной информацией компаний, рассылая вредоносные файлы с расширением scr.

Почтовые атаки на гостиничный бизнес

Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.

Фишинг учетных данных к ESP-провайдеру через ESP-провайдера

Рекурсивный фишинг учетных данных для ESP

Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.

Как преступники маскируют URL

Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.

Письма с Remcos RAT, хранящимся в Discord

Рассылка Remcos RAT с доставкой через Discord

Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.

Почему не стоит переходить по QR-кодам из писем

Получили письмо с QR-кодом? Будьте осторожны

Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.

Как обнаружить поддельный сайт на взломанном Wordpress

Как заметить, что вы на взломанном веб-сайте

Мошенники выманивают ваши пароли и финансовые данные с помощью сайтов-подделок. Но где они их размещают и как заметить фальшивку?

Виды атак lookalike и защита от доменов-двойников в целевых атаках

Что такое домены-двойники и как заметить их в кибератаках

Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Получите QBot

Злоумышленники распространяют троян QBot через деловую переписку.

Microsoft заблокирует почту от устаревших серверов Exchange

Microsoft заблокирует устаревшие серверы Exchange

Компания планирует препятствовать доставке почты, исходящей от серверов с устаревшими версиями платформы MS Exchange.

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Импортозамещение программного обеспечения для защиты почты

Импортозамещение ПО для защиты почтовых шлюзов и серверов: пять дополнительных преимуществ

Российские компании продолжают заменять импортное программное обеспечение на отечественное. Дело хлопотное, но переезд может обеспечить дополнительные долгосрочные преимущества.

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.

Google Translate для маскировки фишинга

Почему в деловом письме может оказаться ссылка на сервис Google Translate?

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Безопасность детей и защита приватности

почта