This page collects WhisperX intelligence signals tagged #социальная инженерия. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
18 февраля 2026 года сотрудник российской НКО получил таргетированное фишинговое письмо, маскирующееся под обращение от американского фонда National Endowment for Democracy (NED). Атака отличалась высоким уровнем персонализации: обращение по полному имени, ссылка на несуществующую «предыдущую заявку на грант» и упомина...
Внутриигровые предметы на платформе Steam превратились в полноценные цифровые активы, стоимость которых может достигать тысяч долларов. Эта финансовая ценность сделала аккаунты миллионов геймеров по всему миру привлекательной и высокодоходной мишенью для организованных киберпреступников. Угон учетных записей перестал б...
Мошенники нашли способ обойти ограничения популярных мессенджеров, запустив новую агрессивную волну атак. С февраля пользователям Telegram, WhatsApp и MAX всё чаще приходят сообщения от взломанных контактов. В них — эмоциональный текст с просьбой посмотреть «важное» видео или фото, часто под предлогом ДТП с участием зн...
Новые исследования от IBM, ReliaQuest и Resilience рисуют тревожную картину: искусственный интеллект превратил доверие в главную уязвимость, радикально повысив эффективность киберпреступности. Генеративные модели удешевили и масштабировали старые схемы, предоставив злоумышленникам мощный инструмент для создания правдоп...
Киберпреступники перешли на более изощренную тактику, используя человеческую уязвимость. Вместо прямой рассылки вредоносных файлов в мессенджерах, они теперь отправляют ссылки на сайты или каналы, где размещены вредоносные APK-приложения для Android. Цель — обманом получить доступ к устройству жертвы. Схема строится н...
Мейнтейнер ключевого npm-пакета Axios Джейсон Сааймен подтвердил факт взлома, раскрыв детали атаки, основанной на социальной инженерии. Инцидент, произошедший на прошлой неделе, не был изолированным случаем. Специалисты компании Socket провели расследование и установили, что взлом Axios является частью масштабной и ско...
Фишинг окончательно превратился из кустарного мошенничества в полноценную сервисную индустрию, работающую по легальным бизнес-канонам. Это не просто рассылка писем — это зрелый рынок услуг (Phishing-as-a-Service, PhaaS), где действуют свои поставщики, дистрибьюторы и гарантии качества. Угроза эволюционировала в системн...
Новый вектор социальной инженерии нацелен на разработчиков: под видом тестового задания соискателям присылают ссылку на репозиторий со встроенным бэкдором. Вредоносный код был обнаружен в конфигурационном файле Tailwind — одном из самых популярных CSS-фреймворков. Атака эксплуатирует стандартный процесс найма: разработ...