Кардинг

В начале текущего года мы уже рассказывали о предельно простой мошеннической схеме, которая полюбилась скамерам в Twitter. Тогда эксперты заметили, что преступники создают в социальной сети поддельные профили, которые имитируют настоящие аккаунты различных известных личностей. Затем они спамят записями от лица этих аккаунтов, предлагая пользователям поучаствовать в бесплатной раздаче криптовалюты….

Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список. Речь идет о компании We Purchase Apps, покупающей различные приложения (преимущественно за биткойны) и передающей право собственности на них подставным компаниям на Кипре,…

Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации исследователей, организаторы вредоносных кампаний действуют под никнеймами Investimer, Hyipblock и Mmpower. В своих схемах они используют фишинг, поддельные криптокошельки, бэкдоры и шпионское ПО. Мошеннические сайты оформляются под онлайн-лотереи,…

Злоумышленники подменили популярный плагин для подсчета количества ретвитов вредоносным. К такому выводу пришли ИБ-эксперты компании Sucuri, обратившие внимание на подозрительную активность на использующих скрипт сайтах. Несмотря на то что автор прекратил поддержку своего продукта три месяца назад, более 800 интернет-площадок продолжают его подгружать. Пользователи расширения New Share Counts встраивали в код страницы скрипт, обращающийся к облачному CDN-сервису Amazon,…

Исландские граждане столкнулись с самой масштабной и изощренной кибератакой за историю страны. Целью злоумышленников стали учетные данные для доступа к финансовым счетам. Преступники организовали фишинговую кампанию, отправив тысячи электронных писем якобы от лица исландской полиции. В тексте адресатов уведомляли о необходимости явиться на допрос и пугали арестом в случае неповиновения. За подробностями пользователей приглашали пройти по ссылке с URL, который был практически неотличим от реального…

Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент неизвестно. В настоящее время проводится…

Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраиваемая загрузка расширений (inline install) означает установку дополнительных программных модулей из неофициальных источников. В случае браузера от Google в эту категорию попадают все сайты помимо интернет‑магазина…

Необычную фишинговую схему выявили ИБ-специалисты Netskope. Эксперты обнаружили вредоносную кампанию, в рамках которой киберпреступники использовали облачный сервис Azure Blob для хранения поддельной формы сбора персональных данных. По словам исследователей, злоумышленники рассчитывали, что фальшивый документ не вызовет подозрения у жертвы, поскольку защищен SSL-сертификатом Microsoft. Azure Blob предоставляет подписчикам пространство для хранения неструктурированных данных, таких как изображения, текст или исполняемые файлы. Доступ…

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Тысячи взломанных ресурсов перенаправляют пользователей на сайты фальшивой технической поддержки, некоторые из которых применяют недавно обнаруженную технику «злой курсор» (evil cursor). По данным исследователей, вредоносная кампания активна с начал сентября 2018 года. Эксперт пишут, что цель компрометации во всех…

Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельцев серверов, не позаботившихся о настройках безопасности СУБД. Атаку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Исследователь считает, что…