фишинг

Сегодня американская компания DoorDash, занимающаяся онлайн-заказом еды и её доставкой, подтвердила утечку данных пользователей. Сообщается, что сотрудник стал целью мошенничества с социальной инженерией. Некоторые пользователи, чьи данные хранятся на DoorDash, пострадали в связи с этим инцидентом.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI сообщает о появлении новой мошеннической схемы, в рамках которой российским пользователям мобильной связи рассылаются поддельные СМС о включении «периода охлаждения» их телефонных номеров, якобы в связи с выездом за границу.

По данным центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар», архитектора комплексной безопасности, за первые 9 месяцев 2025 года число фишинговых сайтов, выявленных экспертами сервиса, выросло в 1,5 раза год к году. Для создания фейковых сайтов мошенники все чаще используют домены, не имеющие сходства с именем копируемого бренда, применяют «фишинговые комбайны» для массовой генерации фишинговых страниц и переадресовывают пользователя сразу на несколько страниц, чтобы скрыться от блокировок.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI выявил в сентябре, как минимум, три новых схемы, построенных на основе того, что жертва сама звонит мошенникам, а не они ей.

15-16 сентября в Калининграде состоялась 18-я Международная конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы (TLDCON 2025).

По данным Координационного центра доменов .RU/.РФ, в первом полугодии 2025 года мошенники чаще всего имитировали ресурсы Telegram, сайт объявлений и Сбера. Также в топ-10 брендов, чаще всего используемых для фишинга в Рунете, вошли: Юла, Т-банк, WhatsApp, Альфа-Банк, Wildberries, Ozon и Steam Community.

Мир кибербезопасности постоянно находится в состоянии «гонки вооружений», где атакующие неустанно ищут новые способы обойти защитные механизмы. Недавние аналитические материалы, включая исследования с BleepingComputer, подтверждают: даже передовые методы аутентификации, такие как WebAuthn и FIDO2, несмотря на свою устойчивость к традиционным фишинговым атакам, всё чаще подвергаются более изощрённым уловкам.

«Вы поступили в престижный вуз!», «Успейте купить путевку за 1 рубль!» — злоумышленники продолжают успешно применять классические методы, ориентируясь на сезонные настроения. Фишинг, играющий на человеческих настроениях и календарных событиях, остаётся одним из самых эффективных инструментов мошенников.

«Инфосистемы Джет» предупредила о фишинговых схемах, нацеленных на пользователей мессенджера MAX. Эксперты зафиксировали попытки мошенников получить несанкционированный доступ к учётным записям пользователей.

Координационный центр доменов .RU/.РФ проанализировал обращения компетентных организаций к российским регистраторам по обнаруженным в Рунете фишинговым доменам за первое полугодие 2025 года.