Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний. По данным исследователей, группировка действует как минимум с июля 2019 года и за…

Больше

Преступники используют Google Analytics для кражи данных кредитных карт

Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс. Злоумышленники часто регистрируют домены, напоминающие имена…

Больше

«Клон» сервиса Privnote.com крадет биткойны

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным:…

Больше

Новости Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов

Журналисты Bleeping Computer предупредили, что недавно мошенники захватили три YouTube-канала, дали им новые названия, связанные с компанией SpaceX, а затем запустили фейковые «трансляции» с Илоном Маском, в ходе которых проводили фиктивные раздачи биткоинов. Таким образом злоумышленники выманили у пользователей более 150 000 долларов в криптовалюте всего за два дня. Уже…

Больше

Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей. В судебных документах указаны две жертвы…

Больше

Мошенники продают устройство для защиты от вредного воздействия 5G

Власти Великобритании намерены пресечь продажи устройств, якобы защищающих от вредного воздействия 5G с помощью «квантовых технологий». Мошенники решили обогатиться за счет приверженцев теории заговора, уверенных в том, что технологии 5G используются для причинения вреда здоровью и жизням людей (в частности, для распространения коронавируса). Несмотря на отсутствие доказательств связи между строительством…

Больше

Мошенники обманули Норвежский инвестиционный фонд на $10 млн

Мошенники обманули Норвежский инвестиционный фонд Norfund, в результате чего компания перевела сумму в размере $10 млн, предназначенную для камбоджийской микрофинансовой организации, на счет злоумышленников. Инцидент произошел 16 марта, однако компания обнаружила его лишь 30 апреля, когда киберпреступники предприняли еще одну попытку взломать системы Norfund. После обнаружения инцидента компания выделила «значительные…

Больше

Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal

Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам. Впервые схема начала применяться в 2016 году, и в последние годы мошенники снова вспомнили о ней. Последняя волна…

Больше

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров. В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают реальные люди. Сумма причиненного рекламодателям ущерба пока не установлена. Однако,…

Больше

Фейковое расширение для Chrome используется для кражи криптовалюты

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий…

Больше