Убытки от BEC-атак достигают $26 млрд в год

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд. ИБ-специалисты из отдела киберразведки компании Agari проанализировали более 9 тыс. случаев BEC-атак (business email compromise – компрометация деловой почты) по всему миру и сообщили , что их число…

Больше

Релиз игры FIFA 21 открыл мошенникам новые возможности заработать

Выпуск видеоигры FIFA 21 не только обрадовал футбольных фанатов, но также предоставил киберпреступникам новые способы заработать. Исследователь безопасности Кристофер Бойд (Christopher Boyd) из компании Malwarebytes Labs рассказал о различных способах, с помощью которых мошенники используют внутриигровые возможности FIFA 21 с целью заработать на доверчивых пользователях. Мошенники сосредоточились на игровом режиме…

Больше

Group-IB выявила новую схему мошенничества с использованием сервиса Zoom

Мошенники предлагают компенсацию, для получения которой необходимо перейти по ссылке. Таким образом жертва попадает на мошеннический сайт, после чего в распоряжении преступников оказываются деньги и данные банковской карты. По словам специалистов, злоумышленники используют популярность сервиса Zoom в связи с переходом россиян на дистанционную работу. Аналитики установили, что письма были отправлены…

Больше

Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там фишинговые страницы или могут использовать…

Больше

Мошенники придумали новую схему обмана предпринимателей в интернете

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу. В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Письмо также содержит ссылку на документ в легитимном хранилище, использование которого предоставляет…

Больше

Скиммеры используют Telegram в качестве канала для отправки украденных данных

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart — атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы. Новый метод был обнаружен ИБ-экспертом, известным как…

Больше

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

Тайпсквоттинг — один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal…

Больше

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отслеживают TERRACOTTA с конца 2019 года, когда ботнет стал активным….

Больше

Ученые смогли обойти PIN-коды для бесконтактных платежей Visa

Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода. По словам ученых, атака совершенно незаметна и может быть воспринята так, будто покупатель платит за товар с…

Больше

ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания. Отмечается, что базу данных…

Больше