В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза

Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне. Одним из первых доказательств возросшей активности…

Больше

Мошенники обманули сотрудников GoDaddy для доступа к ряду криптовалютных бирж

Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собственности и/или контроль над доменами. В марте мошенничество с голосовыми сообщениями…

Больше

Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях

Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации. Команда специалистов из Armorblox провела анализ пяти фишинговых кампаний, которые они называют «верхушкой глубокого айсберга». В ходе атак используются функции…

Больше

Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook

Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер базы данных превышал 5,5 ГБ, она содержала в общей сложности 13 521 774 записей, и оставалась доступной с июня по…

Больше

Минцифры предложило блокировать телефонных мошенников на уровне сетей

Министерство цифрового развития, связи и массовых коммуникаций РФ разработало законопроект о блокировке номеров телефонных мошенников. В распоряжение газеты «Коммерсантъ» попала копия законопроекта, согласно которому ведомство намерено обязать операторов связи устанавливать специальные технические средства для противодействия телефонному мошенничеству. Под телефонным мошенничеством подразумевается трафик, при котором абонента вызывают через подменный номер, получив…

Больше

Group-IB обнаружила мошенническую схему, использующую Twitch

Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы известных геймеров, добавляют в них баннеры с обещанием легкого заработка, и пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковских карт. Компания уже уведомила инженеров Twitch об угрозе. Аналитики отмечают, что интерес мошенников неудивителен, ведь в период пандемии популярность…

Больше

Мошенники похитили доступ к посвященному Reddit русскоязычному Telegram-каналу

Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента. 10 ноября администратору канала написал злоумышленник, назвавшись российским представителем компании Wondershare Filmora. Мошенник рассказал немного о программном обеспечении Filmora для монтажа видео и сообщил о заинтересованности в сотрудничестве. Неизвестный…

Больше

В магазине Google Play обнаружены мошеннические приложения для Minecraft

Исследователи безопасности из Avast предупредили о мошеннических приложениях в магазине Google Play для модификации игры Minecraft, которые списывают денежные средства с пользователей. Мошенники распространяют в магазине так называемые fleeceware-программы. Вредоносное ПО предлагает пользователям бесплатную пробную версию в течение нескольких дней, прежде чем автоматически оформить подписку. Злоумышленники ожидают, что жертва забудет…

Больше

Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем и push-уведомлений от Google, которые в случае открытия могут перенаправить людей на вредоносные web-сайты. Генерируемые злоумышленниками электронные письма и уведомления…

Больше

Мошенники используют XSS-уязвимость для обмана пользователей Facebook

Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих жертв на мошеннические web-страницы. Browser locker — тип атаки с перенаправлением, в рамках которой интернет-пользователи нажимают на один сайт, но…

Больше