Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там фишинговые страницы или могут использовать…

Больше

Мошенники придумали новую схему обмана предпринимателей в интернете

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Письмо также содержит ссылку на документ в легитимном хранилище, использование которого предоставляет…

Больше

Скиммеры используют Telegram в качестве канала для отправки украденных данных

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart — атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы. Новый метод был обнаружен ИБ-экспертом, известным как…

Больше

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

Тайпсквоттинг — один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal…

Больше

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отслеживают TERRACOTTA с конца 2019 года, когда ботнет стал активным….

Больше

Ученые смогли обойти PIN-коды для бесконтактных платежей Visa

Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода. По словам ученых, атака совершенно незаметна и может быть воспринята так, будто покупатель платит за товар с…

Больше

ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания. Отмечается, что базу данных…

Больше

Систему быстрых платежей использовали для кражи средств

Издание «Коммерсант» сообщает, что на прошлой неделе специалисты ФинЦЕРТ разослали в банки бюллетень с описанием новой схемы хищения средств пользователей. Неназванные злоумышленники использовали для этого Систему быстрых платежей (СБП) и уязвимость в одной из банковских систем. По словам участников рынка, это первый случай хищения средств с помощью СБП. Собственный источник…

Больше

Мошенники выведали данные постояльцев элитного отеля Ritz

Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт. Как сообщает BBC, представившись сотрудниками отеля, злоумышленники звонили клиентам по телефону, в точности озвучивали заказ, сделанный ими заранее, и просили подтвердить платежные данные. Получив нужные сведения, мошенники пытались…

Больше

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Компания Google сообщила о начале тестирования новой системы отображения сайтов в адресной строке браузера, которая предусматривает отображение только доменного имени вместо полных адресов. Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL. Хакеры и мошенники часто создают сайты с опечатками (например, twittter.com), которые…

Больше