Теоретический метод «клонирования» EMV-карт стал применяться на практике

Две недели назад специалист компании Cyber R&D Lab Ли-Энн Голлуэй (Leigh-Anne Galloway) представила результаты исследования, посвященного реализации банками карт с чипами EMV. Исследовательница получила 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировала данные с магнитных лент и без…

Больше

Мошенники используют Google Ads для осуществления фишинговых атак

Киберепреступники в рамках фишинговой кампании использовали рекламный сервис Google Ads для обхода шлюзов безопасности электронной почты (Secure Email Gateways, SEG), перенаправляя сотрудников целевых организаций на фишинговые страницы с целью похитить их учетные данные Microsoft Office 365. Как сообщили специалисты из Центра фишинговой защиты Phishing Defense Center (PDC) компании Cofense, домены,…

Больше

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По словам специалистов из компании Abnormal Security, фишинговые электронные письма получили от 15 ты. до 50 тыс. пользователей. Киберпреступники сделали фишинговые…

Больше

Мошенники обещают жертвам деньги за майнинг криптовалюты

ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической схемы преступники вымогают денежные средства за «верификацию учетной записи» для вывода денег. По словам экспертов из компании Qrator Labs, мошенники…

Больше

На Apple подали в суд за пособничество мошенничеству

В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средства невозможно, но это не так. По…

Больше

Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний. По данным исследователей, группировка действует как минимум с июля 2019 года и за…

Больше

Преступники используют Google Analytics для кражи данных кредитных карт

Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс. Злоумышленники часто регистрируют домены, напоминающие имена…

Больше

«Клон» сервиса Privnote.com крадет биткойны

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным:…

Больше

Новости Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов

Журналисты Bleeping Computer предупредили, что недавно мошенники захватили три YouTube-канала, дали им новые названия, связанные с компанией SpaceX, а затем запустили фейковые «трансляции» с Илоном Маском, в ходе которых проводили фиктивные раздачи биткоинов. Таким образом злоумышленники выманили у пользователей более 150 000 долларов в криптовалюте всего за два дня. Уже…

Больше

Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей. В судебных документах указаны две жертвы…

Больше