BEC-мошенники нацелились на зарплаты

ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежные реквизиты работника. Злоумышленники используют один из вариантов BEC-атаки и отправляют в кадровую службу запрос от имени сотрудника компании. В письме мошенники сообщают о смене реквизитов для перевода заработной платы и просят…

Больше

Счетчик посетителей сайта уводит трафик на другой ресурс

Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обратили внимание на некорректные действия одной из веб-страниц, которая автоматически открывала всплывающее окно и перенаправляла некоторых посетителей на сайт службы интернет-знакомств mylove[.]is. Проведя анализ трафика, специалисты обнаружили, что несанкционированная…

Больше

Фишеры украли почти миллион долларов у пользователей Electrum

Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают вредоносный вариант программы-клиента и выводят деньги со счета жертвы. За несколько дней мошенникам удалось похитить около 200 биткойнов, что составляет более $720 тыс. по…

Больше

HolaVPN заподозрили в обмане пользователей

Исследователи из компании Trend Micro сообщили,что VPN-плагин Hola на самом деле не скрывает трафик клиентов, и обвинили сервис в содействии киберпреступникам. По словам экспертов, их антивирусная система теперь будет блокировать программу как вредоносное ПО. Создатели HolaVPN продвигают свой продукт как средство безопасного веб-серфинга с возможностью открывать заблокированные сайты. Программой пользуются…

Больше

Корейцы будут бороться с вишингом с помощью ИИ

Репортер ZDNet в Азиатском регионе сообщает, что в Южной Корее приступили к созданию системы искусственного интеллекта, способной предотвращать атаки фишеров, использующих IP-телефонию. Новый проект запущен по инициативе FSS — корейского Управления по надзору в сфере финансов, обладающего солидной базой данных об этом виде кибермошенничества. Разработкой защитной ИИ-системы займется крупнейший телеоператор страны,…

Больше

Кибермошенники выманили $1 млн у благотворительной организации

Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в минувшем году. Злоумышленники взломали электронный почтовый ящик одного из сотрудников организации и от его имени отравили…

Больше

Вымогатели рассылают спам с угрозой взорвать бомбу

Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи по всей территории США получают письма с угрозами взорвать бомбу. В их теме указано: «Мое устройство в вашем здании», «Не нужно…

Больше

Мошенники используют Facebook и Google для распространения вредоносного ПО

Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google. По данным источника портала Torrent Freak, подобный спам появлялся на medium.com, change.org, wattpad.com, github.com, bitly.com, deviantart.com, zendesk.com, soundcloud.com,…

Больше

Два приложения для iOS обманом вынуждали пользователей платить через TouchID

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko), который часто обнаруживает малварь в официальном каталоге приложений для Android, на этот раз рассказал о двух вредоносных приложениях в App Store. Мошеннические приложения назывались Fitness Balance и Calories Tracker, и оба демонстрировали похожее поведение, которое можно увидеть в роликах, опубликованных пострадавшими пользователями на…

Больше

Пожилые американцы попали под удар телефонных мошенников

Федеральная торговая комиссия США (Federal Trade Commission) сообщила о резком увеличении ущерба от мошенников, которые выманивают деньги по телефону, притворяясь близкими родственниками. За последние 12 месяцев этот показатель вырос более чем в полтора раза, достигнув $41 млн. В зону особого риска попали граждане старше 70 лет. В 2018 году 25% респондентов из этой группы признались, что отправляли деньги мнимым внукам и детям. В 2017-м эта доля…

Больше