Кардинг

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд. ИБ-специалисты из отдела киберразведки компании Agari проанализировали более 9 тыс. случаев BEC-атак (business email compromise – компрометация деловой почты) по всему миру и сообщили , что их число…

Выпуск видеоигры FIFA 21 не только обрадовал футбольных фанатов, но также предоставил киберпреступникам новые способы заработать. Исследователь безопасности Кристофер Бойд (Christopher Boyd) из компании Malwarebytes Labs рассказал о различных способах, с помощью которых мошенники используют внутриигровые возможности FIFA 21 с целью заработать на доверчивых пользователях. Мошенники сосредоточились на игровом режиме…

Мошенники предлагают компенсацию, для получения которой необходимо перейти по ссылке. Таким образом жертва попадает на мошеннический сайт, после чего в распоряжении преступников оказываются деньги и данные банковской карты. По словам специалистов, злоумышленники используют популярность сервиса Zoom в связи с переходом россиян на дистанционную работу. Аналитики установили, что письма были отправлены…

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там фишинговые страницы или могут использовать…

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Письмо также содержит ссылку на документ в легитимном хранилище, использование которого предоставляет…

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart — атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы. Новый метод был обнаружен ИБ-экспертом, известным как…

Тайпсквоттинг — один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal…

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отслеживают TERRACOTTA с конца 2019 года, когда ботнет стал активным….

Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода. По словам ученых, атака совершенно незаметна и может быть воспринята так, будто покупатель платит за товар с…

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания. Отмечается, что базу данных…