Фейковый грант от NED: анатомия таргетированного фишинга

18 февраля 2026 года сотрудник НКО получил таргетированное фишинговое письмо якобы от National Endowment for Democracy — американского фонда поддержки демократии. Обращение по полному имени, ссылка на «предыдущую заявку на грант» (которой никогда не было), и упоминание документа, которого физически нет в письме — классическая техника «фантомного вложения», при которой первое письмо устанавливает доверие, а вредоносный файл приходит уже в ответ на реакцию жертвы. В этой статье — разбор атаки по заголовкам, инфраструктуре и социальной инженерии. Материал будет полезен аналитикам SOC и сотрудникам НКО: в конце — IOC, kill chain и рекомендации для администраторов почты.

https://habr.com/ru/articles/1004156/

#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security

Фишинг под видом Meta: SPF pass, DKIM pass, входящие Gmail

2 марта 2026 года я получил на анализ фишинговое письмо. Отправитель - «M e t a», тема - «[Требуется действие] Завершите проверку, чтобы восстановить показ объявлений». SPF pass, DKIM pass, ARC pass - письмо прошло все проверки и лежало во входящих Gmail. Ключ - цепочка Resend.com → Amazon SES → Gmail, где каждый элемент легитимен. Разбираю, как атакующие этого добились и почему это работает.

https://habr.com/ru/articles/1005750/

#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security

Hidden Text Salting: The Emerging Threat to Email Security in 2024 - https://www.redpacketsecurity.com/hidden-text-salting-disrupts-brand-name-detection-systems/

#threatintel #email_security #cybercrime #malware

Image-Based Malware and GenAI: New Tactics Used by Hackers to Evade Email Security - https://www.redpacketsecurity.com/hackers-use-image-based-malware-and-genai-to-evade-email-security/

#threatintel #malware #email_security #GenAI

Es gibt Dinge, da kann dir auch #KI nicht helfen...

#openai #chatgpt #ai #email_security

BEC Attacks Surge 20% Annually Thanks to AI Tooling - https://www.redpacketsecurity.com/bec-attacks-surge-20-annually-thanks-to-ai-tooling/

#threatintel #bec_attacks #cybercrime #email_security

Millions of Spoofed Emails Bypass Proofpoint Security in Phishing Campaign - https://www.redpacketsecurity.com/millions-of-spoofed-emails-bypass-proofpoint-security-in-phishing-campaign/

#threatintel #email_security #phishing_attacks #cybercrime

Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability - https://www.redpacketsecurity.com/microsoft-outlook-faced-critical-zero-click-rce-vulnerability/

#threatintel #microsoft_outlook #remote_code #email_security

Just a Fifth of Manufacturers Have Strongest Anti-Phishing Protection - https://www.redpacketsecurity.com/just-a-fifth-of-manufacturers-have-strongest-anti-phishing-protection/

#threatintel #cyber_security #email_security #manufacturing_risk

Phishing Attacks Targeting US and European Organizations Double - https://www.redpacketsecurity.com/phishing-attacks-targeting-us-and-european-organizations-double/

#threatintel #phishing_attacks #email_security #cybercrime