Кардинг

Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне. Одним из первых доказательств возросшей активности…

Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собственности и/или контроль над доменами. В марте мошенничество с голосовыми сообщениями…

Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации. Команда специалистов из Armorblox провела анализ пяти фишинговых кампаний, которые они называют «верхушкой глубокого айсберга». В ходе атак используются функции…

Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер базы данных превышал 5,5 ГБ, она содержала в общей сложности 13 521 774 записей, и оставалась доступной с июня по…

Министерство цифрового развития, связи и массовых коммуникаций РФ разработало законопроект о блокировке номеров телефонных мошенников. В распоряжение газеты «Коммерсантъ» попала копия законопроекта, согласно которому ведомство намерено обязать операторов связи устанавливать специальные технические средства для противодействия телефонному мошенничеству. Под телефонным мошенничеством подразумевается трафик, при котором абонента вызывают через подменный номер, получив…

Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы известных геймеров, добавляют в них баннеры с обещанием легкого заработка, и пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковских карт. Компания уже уведомила инженеров Twitch об угрозе. Аналитики отмечают, что интерес мошенников неудивителен, ведь в период пандемии популярность…

Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента. 10 ноября администратору канала написал злоумышленник, назвавшись российским представителем компании Wondershare Filmora. Мошенник рассказал немного о программном обеспечении Filmora для монтажа видео и сообщил о заинтересованности в сотрудничестве. Неизвестный…

Исследователи безопасности из Avast предупредили о мошеннических приложениях в магазине Google Play для модификации игры Minecraft, которые списывают денежные средства с пользователей. Мошенники распространяют в магазине так называемые fleeceware-программы. Вредоносное ПО предлагает пользователям бесплатную пробную версию в течение нескольких дней, прежде чем автоматически оформить подписку. Злоумышленники ожидают, что жертва забудет…

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем и push-уведомлений от Google, которые в случае открытия могут перенаправить людей на вредоносные web-сайты. Генерируемые злоумышленниками электронные письма и уведомления…

Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих жертв на мошеннические web-страницы. Browser locker — тип атаки с перенаправлением, в рамках которой интернет-пользователи нажимают на один сайт, но…