Leather, это ты? Новый дрейнер в App Store превратит ваши биткойны в пепел

Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления в App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым криптодрейнером — оно крадет пароли и оперативно опустошает кошельки. Дрейнеры стали одной из главных угроз в крипто-сфере за последний год. Эти вредоносные программы разными…

Больше

Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств

Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей. Исследователи рассказывают, что CryptoChameleon позволяет злоумышленникам создавать копии страниц single sign-on (SSO), а затем использовать письма, SMS и голосовой фишинг,…

Больше

BEC-атака на €15 млн: Pepco Group стала жертвой крупной мошеннической операции

Европейскую розничную сеть Pepco обманом заставили перевести мошенникам крупную сумму денежных средств через сложную фишинговую атаку, о чём компания сама сообщила в своём официальном пресс-релизе. Венгерское подразделение Pepco Group, владеющее такими торговыми марками, как Poundland в Великобритании, Dealz в Ирландии и Испании, а также Pepco в различных европейских странах, стало…

Больше

XHelper: приложение, которое делает из вас мула теневой экономики Индии

Киберпреступники нашли новый способ отмывания денег, используя сеть денежных мулов в Индии и специализированное приложение для Android. Согласно исследованию CloudSEK, мулы играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, включая аферы с…

Больше

Дипфейк-шоу: как мошенники украли $25,6 млн у гонконгской компании

По данным СМИ SCMP, международная компания в Гонконге стала жертвой мошенничества с использованием технологии дипфейков, потеряв $25,6 млн. Сотрудников местного филиала обманули с помощью цифрового двойника главного финансового директора, который в ходе видеоконференции приказал провести денежные переводы. Случай стал первым подобным в Гонконге и вызвал особый интерес из-за вовлеченной крупной…

Больше

Мошенники развели подписчиков Hyundai и Netgear на $100 000

Неизвестные киберпреступники взломали официальные аккаунты Netgear и Hyundai MEA в X, насчитывающих более 160 000 подписчиков. Целью атаки было распространение мошеннических схем, направленных на заражение жертв вредоносным ПО, которое предназначено для кражи криптовалютных кошельков. Hyundai уже удалось вернуть контроль над своим аккаунтом и очистить ленту от всех ссылок, ведущих на…

Больше

Утечка данных из 443 онлайн-магазинов: список из 119 млн. карт пополнился новыми жертвами

Европол объединил усилия с правоохранительными органами 17 стран для предупреждения 443 онлайн-продавцов о компрометации данных платежных карт их клиентов. В рамках двухмесячной операции, возглавляемой Грецией и поддерживаемой компаниями Group-IB и Sansec, была проведена борьба с цифровым скиммингом. Суть скимминга заключается в том, что хакеры внедряют в интернет-магазины инструменты или вредоносное…

Больше

Токены-призраки: раскрыта многомиллионная афера с фейковыми криптоактивами

Команда исследователей Check Point выявила новый вид мошенничества с использованием поддельных токенов. При помощи фирменной системы Threat Intel специалистами был идентифицирован вредоносный криптокошелёк, замешанный в незаконных операциях. Мониторинг активности этого кошелька позволил обнаружить 40 различных афер, произведённых методом Rug Pull, в результате которых мошенники суммарно похитили 1 миллион долларов. Суть…

Больше

Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов

Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Для привлечения потенциальных жертв мошенники публикуют сообщения о взломе крупных криптовалютных платформ, призывая пользователей действовать оперативно, чтобы обезопасить свои цифровые активы от возможной…

Больше

Через викторины в Google Forms рассылают спам

Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений. В целом злоупотреблениями Google Forms уже никого не удивить, однако исследователи утверждают, что использование специфической функциональности викторин — это новый тренд среди преступников. Дело…

Больше