EV SSL-сертификаты упрощают задачу фишерам

Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность. По данным Let’s Encrypt, в ноябре 2017 года 65% загруженных браузером Firefox web-страниц использовали HTTPS. В конце 2016 года данный показатель был на…

Больше

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

Независимый ИБ-эксперт Уэсли Нилен (Wesley Neelen) обнаружил интересную фишинговую кампанию, которая за считанные часы принесла своим операторам более 15 000 долларов. Все началось с того, что Нилен получил фишинговое письмо, якобы от администрации реально существующего сервиса Myetherwallet.com. В послании, которое можно увидеть ниже, говорилось, что ресурс готовится к грядущему хардфорку,…

Больше

Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

В начале октября 2017 года, стало известно, что тайваньский банк Far Eastern International Bank (FEIB) пострадал в результате кибератаки. Неизвестные злоумышленники попытались похитить около 60 млн долларов, переведя средства в банки Шри-Ланки, Камбоджи и США (большую часть денег представители банка сумели вернуть). Вскоре после этого тайваньская полиция сообщила об аресте…

Больше

Новая фишинговая кампания Trickbot мастерски подделывает сайт банка

Банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской. Напомним, что вредонос Trickbot сосредоточил свое внимание на финансовом секторе США, Великобритании, Австралии и других стран, он с прошлого атаковал клиентов онлайн-банкинга. Злоумышленники, стоящие за Trickbot постоянно улучшают…

Больше

Из каждого третьего онлайн-банка можно украсть деньги

Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации. Такие выводы содержатся в отчете на основе работ по анализу защищенности финансовых приложений, которые проводились экспертами Positive Technologies в…

Больше

Гражданин Пакистана отмыл для хакеров более $19,6 млн

47-летний гражданин Пакистана признался в том, что участвовал в схеме отмывания денег, полученных преступным путем в результате телефонного мошенничества. Через счета злоумышленника прошло в общей сложности $19,6 млн. Мухаммад Сохаил Касмани (Muhammad Sohail Qasmani) признал вину по одному пункту обвинения – сговор с целью мошенничества с использованием средств коммуникации. Подозреваемый…

Больше

Нигерийцы выманили у западных фирм более $3 млрд

Интерпол совместно с компанией Trend Micro подсчитал убытки западных компаний от действий «нигерийских» мошенников и пришел к выводу, что за последние годы злоумышленники поднаторели в тонкостях BEC-мошенничества и за три года разжились более $3 млрд. Смысл BEC-мошенничества состоит в рассылке правдоподобно выглядящих счетов и служебных записок, при помощи которых преступники…

Больше

Hitachi Payment Systems заразила индийские банкоматы

Японская Hitachi Payment Systems признала вину за нарушение работы своей банкоматной сети в Индии, что породило массовый отзыв дебетовых карт банками страны. В отчете о компрометации, подготовленном Sisa по результатам аудита, сообщается о том, что заражение серверов Hitachi вредоносным ПО оставалось незамеченными в течение почти двух месяцев в середине 2016…

Больше

В США судят дропа с российскими корнями

Житель Бруклина Вячеслав Хаимов на заседании федерального суда признал свою вину и причастность к деятельности международной группировки кибермошенников. Хаимова обвиняют в мошенничестве и нелегальном обороте денежных средств. Согласно материалам следствия, участники группировки использовали неназванный «сложный» троянец для доступа к банковским счетам жертв, которые большей частью были открыты в американских банках….

Больше

Хакеры заставили банкоматы в России «выплевывать» наличные

Международная киберпреступная организация удаленно атаковала банкоматы в более десяти странах мира, включая РФ. Как сообщает Reuters со ссылкой на ИБ-компанию Group IB, злоумышленники использовали вредоносное ПО, заставившее банкоматы выдавать деньги – атака, известная как «jackpotting». Компания не уточняет, какие банки были затронуты, однако известно, что атаки осуществлялись на банкоматы в…

Больше