Кардинг

На пользователей в Израиле была направлена новая мошенническая кампания, в рамках которой использовался SMS-фишинг. Злоумышленники от имени легитимных организаций отправляли SMS-сообщения с целью убедить жертву загрузить вредоносное приложение, перейти по ссылке или предоставить личную информацию, такую ​​как данные банковского счета или кредитной карты. По словам исследователей из Check Point, сообщения…

Специалисты Центра приема жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР предупредили о новом типе мошенничества на сайтах знакомств. Если раньше преступники втирались в доверие пользователей, чтобы выманить у них деньги, то теперь злоумышленники все чаще используют жертв для отмывания преступных средств. Это грозит невольным сообщникам проблемами с законом. Как уточняют специалисты, традиционно…

Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которых более 428 тыс. получил один работник. Лоченые смартфоны стоят дешевле, чем та же модель без привязки к оператору. Однако владелец такого устройства в течение определенного…

Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн. Согласно материалам уголовного дела, утечка данных произошла в период с 12 марта по 17 июля этого года. Скомпрометированная информация хранилась на серверах Amazon S3 и содержала…

Эксперты по кибербезопасности из компании Positive Technologies обнаружили уязвимость, эксплуатация которой позволяет злоумышленникам обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa. Обычно бесконтактные карты не позволяют провести оплату большой суммы без PIN-кода. Например, пользователям в Великобритании необходимо вводить PIN-код при покупке от £30 (примерно 2300 рублей). Если…

Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-специалистов и просветителей. Таковы результаты исследования компании Cyren, которая изучила предложения на подпольных торговых сайтах. По словам экспертов, ассортимент таких сервисов включает пакеты с шаблонами фишинговых страниц и мощностями для их…

В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европолом и киберполицией Юго-Западного региона Великобритании. Аресты прошли одновременно в пяти городах, включая Амстердам и Роттердам. По данным следователей, жертвами мошенников стали более 4000 человек, которые в общей сложности лишились криптовалюты на сумму € 24 млн….

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой, беря у жертв деньги за ненужную очистку их компьютеров от вредоносного ПО. Как сообщает Минюст США, таким…

Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень попавших под угрозу заведений. Исходя из этих данных, первые случаи заражения относятся еще к 2016 году. С начала 2018-го преступники стали быстро расширять охват, пока в нынешнем апреле сотрудники Checkers…

Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представителя Lookout — компании, обнаружившей новый трюк фишеров. Вредоносный код на подконтрольных злоумышленникам веб-страницах отправляет посетителям уведомления о якобы пропущенном звонке. При…