фишинг

В России выявлена новая угроза для пользователей браузеров Chrome и Edge. Оказавшись под угрозой более 1,5 миллионов человек, пользователи этих браузеров могут стать жертвами мошенников, скрытно собирающих личные данные и показывающих фишинговую рекламу через определённые расширения. Среди...

ИИ стал не просто трендом в кибербезопасности, а настоящим оружием, которое меняет правила игры. Его используют как для атаки, так и для защиты. Но, как и с любым инструментом, в руках хорошего специалиста ИИ может помочь, а в руках злоумышленников — навредить. В этой статье разберём, что...

Пользователи Windows вновь оказались под прицелом киберпреступников. Специалисты обнаружили активную кампанию с использованием обновлённой версии загрузчика ModiLoader (известного также как DBatLoader). Он распространяется через фишинговые письма, в которых вредоносное ПО маскируется под...

Сим-свопинг (SIM swapping) — это метод кибермошенничества, при котором злоумышленники получают контроль над вашим номером телефона, чтобы получить доступ к вашим онлайн-аккаунтам и финансовым данным. Для технически подкованных пользователей, таких как участники форума yg140.servegame.com, понимание этого...

В арсенале современного пентестера знание социальной инженерии становится таким же важным, как владение Metasploit или понимание сетевых протоколов. Ведь зачастую самый уязвимый элемент в системе безопасности — это человек. Социальная инженерия позволяет обойти самые сложные технические барьеры...

Введение Мы знаем, что пароли это очень важный кусочек информации, буквально ключ к гигантской картотеке наших данных или вовсе к жизни, пароль это некий незамысловатый код или набор из осмысленных слов... для большинства пользователей. Некоторые люди просто не понимают зачем составлять сложный...

Исследователи в сфере кибербезопасности выявили новую угрозу, в рамках которой злоумышленники распространяют вредоносное ПО с помощью зараженных PDF-документов, размещенных на популярных интернет-ресурсах. Специалисты из компании Netskope установили, что на 260 различных сайтах содержится около...

Задания: ссылка на задания Онлайн-полигон для начинающих ("Bootcamp") предоставляет возможность пользователям улучшить свои навыки. Оценка заданий: Все задания будут оценены по стандартной системе "tier list", которая включает категории от S (самые сложные) до F (самые лёгкие): S, A, B, C, D, E...

Введение Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической...

Недавнее исследование, проведенное компанией Interisle Consulting Group, выявило тревожные тенденции в использовании новых доменных зон, таких как «.top» и «.shop», которые стали популярными среди киберпреступников. Эти домены, стоимостью менее одного доллара, составляют всего 11% от общего...

Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак...

В первом полугодии 2024 года Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявили о блокировке 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана...

Последние исследования в области чат-ботов, работающих на основе искусственного интеллекта, вызвали серьезную тревогу среди экспертов по информационной безопасности. Они предупреждают, что такие боты могут стать оружием в руках злоумышленников, если не будут приняты соответствующие меры. С...

С начала 2024 года программа "Антифишинг" уже успела заблокировать более 60 тысяч фишинговых сайтов, подделывающих популярные платформы и сервисы. Министерство сообщило, что за два года работы программы было закрыто около 215 тысяч фишинговых ресурсов. Согласно информации из Telegram-канала...

Скачен Kali Linux на ноутбук. Когда я выбираю один или два ничего не происходит. Что делать?

Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код...

В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...

Здравы буде, бояре! Намедни решил освоить пару инструментов по фишингу. Интересно было понять как процесс устроен. Очень многое узнал. Весьма благодарен тем кто подсказал как решить проблемы с софтом. Сейчас решил задачу слегка усложнить. Речь о двухфакторной аутентификации. Будь мой второй...

И ещё раз здравия всем, дамы и господа. Вторая встреча, да так скоро? Чудо, не иначе. Но сейчас не об этом, а об SMTP. А при чём тут, казалось бы, smtp, ведь речь об уязвимых протоколах, а этот используется даже самыми защищёнными серверами в мире. Разумеется, при условии, что у них есть...

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть...