Кардинг

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены четыре ссылки якобы для загрузки…

ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых установлено небезопасное расширение. Уязвимая версия ПО была удалена из репозитория WordPress Plugins после того, как эксперты сообщили о случаях эксплуатации уязвимости злоумышленниками. Расширение Social Warfare предназначено для размещения на веб-ресурсах кнопок,…

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня в разработке наглой мошеннической схемы с целью обобрать американские компании на $100 млн и переводе…

Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической операции на успех. По данным экспертов, в ходе кампании злоумышленники выдают себя за генерального директора компании, в которой работает жертва. Получив телефонный номер сотрудника, они просят его выполнить…

Эксперты Akamai насчитали за вторую половину 2018 года 28 млрд попыток взлома аккаунтов методом подстановки (credential stuffing, CS). Наибольшая часть атак пришлась на торговые, медийные и финансовые организации — мошенники активно присваивают чужие покупки и крадут персональные данные. Организаторы CS-кампаний пользуются нежеланием юзеров придумывать оригинальные пароли для нескольких ресурсов. Злоумышленники покупают базы учетных данных на черном рынке и скармливают их ботнетам,…

Исследователи из ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даже зеленый замок, подтверждающий использование защитного протокола HTTPS. Афера попала в поле зрения специалистов после того, как от пользователей менеджера паролей Myki стали…

Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу. При нажатии на кнопки или ссылки внутри…

Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденциальные данные. «Очередные фишинговые письма рассылаются пользователям с целью…

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные сайты с фальшивыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по словам специалистов, техническими познаниями они похвастаться определенно не могут. Исследователи объясняют, что…

Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 года и длился как минимум пять часов. За это время неизвестные сумели похитить почти 8 BTC (то есть около 28 000 долларов). Пользователи обменника сообщали,…