Мошенники распространяют поддельный криптовалютный кошелек Wasabi

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены четыре ссылки якобы для загрузки…

Больше

Мошенники эксплуатируют 0-day в популярном WordPress-плагине

ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых установлено небезопасное расширение. Уязвимая версия ПО была удалена из репозитория WordPress Plugins после того, как эксперты сообщили о случаях эксплуатации уязвимости злоумышленниками. Расширение Social Warfare предназначено для размещения на веб-ресурсах кнопок,…

Больше

Обманувший Facebook и Google на $120 млн литовец признал свою вину

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня в разработке наглой мошеннической схемы с целью обобрать американские компании на $100 млн и переводе…

Больше

ВЕС-мошенничество мигрирует на мобильные платформы

Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической операции на успех. По данным экспертов, в ходе кампании злоумышленники выдают себя за генерального директора компании, в которой работает жертва. Получив телефонный номер сотрудника, они просят его выполнить…

Больше

Подстановка учетных данных бьет по торговле и медиа

Эксперты Akamai насчитали за вторую половину 2018 года 28 млрд попыток взлома аккаунтов методом подстановки (credential stuffing, CS). Наибольшая часть атак пришлась на торговые, медийные и финансовые организации — мошенники активно присваивают чужие покупки и крадут персональные данные. Организаторы CS-кампаний пользуются нежеланием юзеров придумывать оригинальные пароли для нескольких ресурсов. Злоумышленники покупают базы учетных данных на черном рынке и скармливают их ботнетам,…

Больше

Фишеры крадут данные через поддельное окно входа в Facebook

Исследователи из ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даже зеленый замок, подтверждающий использование защитного протокола HTTPS. Афера попала в поле зрения специалистов после того, как от пользователей менеджера паролей Myki стали…

Больше

Фишеры скрывают свои сайты с помощью переводчика Google

Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу. При нажатии на кнопки или ссылки внутри…

Больше

Фишеры атакуют пользователей MyEtherWallet

Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденциальные данные. «Очередные фишинговые письма рассылаются пользователям с целью…

Больше

Новости Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные сайты с фальшивыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по словам специалистов, техническими познаниями они похвастаться определенно не могут. Исследователи объясняют, что…

Больше

Новости Фишеры похитили у пользователей LocalBitcoins 28 000 долларов

Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 года и длился как минимум пять часов. За это время неизвестные сумели похитить почти 8 BTC (то есть около 28 000 долларов). Пользователи обменника сообщали,…

Больше