Кардинг

Две недели назад специалист компании Cyber R&D Lab Ли-Энн Голлуэй (Leigh-Anne Galloway) представила результаты исследования, посвященного реализации банками карт с чипами EMV. Исследовательница получила 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировала данные с магнитных лент и без…

Киберепреступники в рамках фишинговой кампании использовали рекламный сервис Google Ads для обхода шлюзов безопасности электронной почты (Secure Email Gateways, SEG), перенаправляя сотрудников целевых организаций на фишинговые страницы с целью похитить их учетные данные Microsoft Office 365. Как сообщили специалисты из Центра фишинговой защиты Phishing Defense Center (PDC) компании Cofense, домены,…

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По словам специалистов из компании Abnormal Security, фишинговые электронные письма получили от 15 ты. до 50 тыс. пользователей. Киберпреступники сделали фишинговые…

ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической схемы преступники вымогают денежные средства за «верификацию учетной записи» для вывода денег. По словам экспертов из компании Qrator Labs, мошенники…

В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средства невозможно, но это не так. По…

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний. По данным исследователей, группировка действует как минимум с июля 2019 года и за…

Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс. Злоумышленники часто регистрируют домены, напоминающие имена…

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным:…

Журналисты Bleeping Computer предупредили, что недавно мошенники захватили три YouTube-канала, дали им новые названия, связанные с компанией SpaceX, а затем запустили фейковые «трансляции» с Илоном Маском, в ходе которых проводили фиктивные раздачи биткоинов. Таким образом злоумышленники выманили у пользователей более 150 000 долларов в криптовалюте всего за два дня. Уже…

64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей. В судебных документах указаны две жертвы…