Пользователи Git пострадали от вымогателей

Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkhan рассказал, как чуть не потерял свой код. Непосредственно перед инцидентом у него завис компьютер, что вынудило разработчика перезагрузить машину. При следующем запуске клиент…

Больше

Мошенник под личиной Джейсона Стейтема обокрал англичанку

Жительница графства Большой Манчестер в Англии потеряла сотни тысяч фунтов в результате онлайн-аферы. Она добровольно перевела деньги мошеннику, который выдавал себя за актера Джейсона Стейтема и несколько месяцев переписывался с ней. Она рассказала  журналистам BBC, что злоумышленник завязал с ней разговор в Facebook на фанатской странице, посвященной знаменитости. Женщина решила, что актер лично общается с поклонниками и что это очень…

Больше

За год жертвы кибермошенничества в США потеряли $2,7 млрд

По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в прошлом году в IC3 поступало около 900 жалоб. Чаще всего в них сообщалось о махинациях с оплатой и доставкой, а также о вымогательстве…

Больше

Фишеры распространяют «гадкий список» по Instagram

В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников: «OMG your actually on here, @TheNastyList_34, your number is 15! its really messed up» (OMG, ты…

Больше

Вымогатели грозят сообщить о мошенничестве с налогами

Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномоченному принимать решения. Мошенники требуют отправить на указанный криптокошелек 2 BTC (около $10 тыс. на момент публикации) в течение недели. В случае отказа они угрожают передать якобы похищенную информацию в налоговую инспекцию, а также…

Больше

Эксперты нашли на взломанных сайтах незакрываемые баннеры

Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на всплывающих баннерах, маскирующихся под рекламу Google. Эти объявления можно закрыть кликом по крестику в углу, но когда пользователь подводит к нему курсор, объявление перемещается, так что нажатие попадает на ссылку….

Больше

Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована интеграция…

Больше

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены четыре ссылки якобы для загрузки…

Больше

Мошенники эксплуатируют 0-day в популярном WordPress-плагине

ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых установлено небезопасное расширение. Уязвимая версия ПО была удалена из репозитория WordPress Plugins после того, как эксперты сообщили о случаях эксплуатации уязвимости злоумышленниками. Расширение Social Warfare предназначено для размещения на веб-ресурсах кнопок,…

Больше

Обманувший Facebook и Google на $120 млн литовец признал свою вину

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня в разработке наглой мошеннической схемы с целью обобрать американские компании на $100 млн и переводе…

Больше