Кардинг

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там фишинговые страницы или могут использовать…

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Письмо также содержит ссылку на документ в легитимном хранилище, использование которого предоставляет…

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart — атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы. Новый метод был обнаружен ИБ-экспертом, известным как…

Тайпсквоттинг — один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal…

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отслеживают TERRACOTTA с конца 2019 года, когда ботнет стал активным….

Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода. По словам ученых, атака совершенно незаметна и может быть воспринята так, будто покупатель платит за товар с…

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания. Отмечается, что базу данных…

Издание «Коммерсант» сообщает, что на прошлой неделе специалисты ФинЦЕРТ разослали в банки бюллетень с описанием новой схемы хищения средств пользователей. Неназванные злоумышленники использовали для этого Систему быстрых платежей (СБП) и уязвимость в одной из банковских систем. По словам участников рынка, это первый случай хищения средств с помощью СБП. Собственный источник…

Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт. Как сообщает BBC, представившись сотрудниками отеля, злоумышленники звонили клиентам по телефону, в точности озвучивали заказ, сделанный ими заранее, и просили подтвердить платежные данные. Получив нужные сведения, мошенники пытались…

Компания Google сообщила о начале тестирования новой системы отображения сайтов в адресной строке браузера, которая предусматривает отображение только доменного имени вместо полных адресов. Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL. Хакеры и мошенники часто создают сайты с опечатками (например, twittter.com), которые…