Внимание, фишинг

09 Сен 2009

мин. на чтение

Авторы

Катерина Калиманова

А ведь не только пользователи интернет-банкинга могут стать мишенью фишинговых атак, и не только фальшивые сообщения от PayPal и eBay могут создать угрозу конфиденциальности ваших персональных данных. Помнить об этом и быть на чеку стоит также и любителям он-лайн игр.

Сегодня аналитикам Лаборатории попалось фальшивое уведомление от Blizzard, целью которого, как вы уже могли догадаться, было выманивание данных об аккаунте пользователя. Спамеры поступили мудро, в сообщении не было традиционных для фишинга ссылок, ведущих на подложные сайты.

Пользователю, предусмотрительно напуганному тем, что он своими действиями мог так или иначе нарушить пользовательское соглашение с Blizzard, а также последующим блокирование аккаунта в случае игнорирования уведомления, предлагалось отправить свои данные путём простого ответа на полученное сообщение.

Как всегда только самые внимательные смогли бы обнаружить подвох: сообщение было послано не с wowaccountadmin@blizzard.com, как это было показано через почтовый клиент, а с wowaccountadmin@blizzarid.com.

Ну и конечно остаётся только в очередной раз напомнить, что никто никогда не будет просить своих пользователей сообщать конфиденциальные данные в письмах, а если попросят, то стоит насторожиться. Бдите и не будете обманутыми!

Пример письма:

Авторы

Катерина Калиманова

Внимание, фишинг

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Внимание, фишинг

Kaspersky Security Bulletin. Спам в 2008 году

Спам в октябре 2007

Спам в третьем квартале 2007 года

Спам в августе-сентябре 2007

Спам в апреле 2007

По горячим следам: что происходит с украденными данными после фишинговой атаки

Эволюция почтовых фишинговых атак: как злоумышленники переиспользуют и совершенствуют известные техники

Новые тренды в фишинге и скаме: как ИИ и соцсети меняют правила игры

Фишинговые атаки с использованием HTML в SVG

Инвесторы, Трамп и иллюминаты: во что превратились «нигерийские принцы» в 2024 году

Последние публикации

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Ищем Mythic в сетевом трафике

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Подпишитесь на еженедельную рассылку