Новый метод FileFix появляется как угроза после 517% роста атак ClickFix

Фишинговые кампании в изобилии

• • Мошенники играют с доменами .gov, отправляя поддельные электронные письма о неоплаченных пошлинах. Клик? Бум, ваша личная и финансовая информация ушла.
• • Долгоживущие домены (LLDs) — это новое убежище, обманывающее вас проверками CAPTCHA, которые ведут прямо к двойникам Microsoft Teams, жаждущим ваших учетных данных.
• • Злонамеренные файлы LNK в ZIP? Старая школа, но эффективная, сбрасывающая Remcos RAT как горячий пирожок.
• • Ваш почтовый ящик 'почти полон'? Нет, это ловушка. Кликните, чтобы 'очистить хранилище', и привет, фишинговая страница на IPFS, крадущая ваш логин электронной почты.
• • PDF с URL, ведущими к ZIP с исполняемыми файлами? Классический ход, теперь подающий Lumma Stealer с порцией сожаления.
• • Легитимная платформа фронтенда Vercel была захвачена для распространения поддельного LogMeIn для полного контроля над машиной. Вот это поворот сюжета.
• • Подделка DMV через SMS? 'Неоплаченные нарушения пошлины' ведут к сайтам, собирающим ваши данные и номера кредитных карт. Гладко.
• • Электронные письма SharePoint с 'безопасными' ссылками? Размещенные на реальных доменах SharePoint, эти динамические фишинговые страницы — кошмар для обнаружения.