Новая фишинговая кампания использует измененные префиксы URL-адресов

Исследователи безопасности из компании GreatHorn обнаружили новую фишинговую кампанию, в рамках которой преступники обходят традиционную защиту URL-адресов. Хотя многие фишинговые мошенничества включают изменение букв в URL-адресах популярного сайта, чтобы заставить пользователей перейти на поддельные целевые страницы, текущая кампания изменяет символы, используемые в префиксе, который идет перед URL-адресом. URL-адреса, используемые в…

Больше

Новая атака позволяет обойти PIN-код платежных карт MasterCard

Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa. Исследование, проведенной группой ученых из Швейцарской высшей технической школы Цюриха, основано на другом исследовании атаки с обходом PIN-кода, позволяющей использовать украденную кредитную карту жертвы с поддержкой…

Больше

Хакеры используют Google Apps Script в атаках web-скиммеров

Хакеры используют легитимную платформу для создания бизнес-приложений Apps Script от Google с целью похищения данных банковских карт, которые пользователи вводят на сайтах электронной коммерции. С помощью домена script.google.com злоумышленники скрывают вредоносную активность от решений для обнаружения вредоносного ПО и политик безопасности контента (Content Security Policy, CSP). Киберпреступники пользуются тем фактом,…

Больше

Мошенники из ScamClub эксплуатируют уязвимость в браузерах на базе WebKit

Мошенническая группировка ScamClub эксплуатировала уязвимость ( CVE-2021- 1801 ) в движке WebKit, используемом в различных web-браузерах, для перенаправления жертв на мошеннические сайты. За последние три месяца количество показов злонамеренной рекламы достигло 16 млн в день. ScamClub известна распространением огромного количества вредоносной рекламы. Даже если большая часть рекламы оказывается заблокированной, ее…

Больше

Новые скиммеры блокируют терминалам возможность считывания чипов

Журналист Брайан Кребс рассказал о новых Bluetooth-скиммерах для платежных терминалов, которые злоумышленники стали использовать в магазинах США. Отличительной чертой этих устройств является способность взаимодействовать с функцией терминалов для чтения чипов платежных карт. Скиммеры блокируют возможность считывания чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой. Устройство оснащено накладкой на клавиатуру…

Больше

Веб-скиммер ворует данные карт, уже украденные другими преступниками

Специалисты Malwarebytes обнаружили интересный MageCart-скрипт (веб-скиммер), который не просто заражает интернет-магазины и похищает данные банковских карт их посетителей, но паразитирует на малвари других хакеров. Напомню, что изначально название MageCart было присвоено одной хак-группе, которая первой начала внедрять веб-скиммеры (вредоносные JavaScript) на страницы интернет-магазинов для хищения данных банковских карт. Но такой подход оказался…

Больше

Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени

Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц и на 300 за последнюю неделю. Хуже того, этот инструмент позволяет хакерам изменять логотипы и текст на фишинговых страницах в режиме реального времени, адаптируя сайты для конкретных целей. В работе LogoKit…

Больше

Инвесторы в Великобритании потеряли из-за мошеннических фирм-клонов свыше $100 млн

Британские потребители потеряли 78 млн фунтов стерлингов ($109 млн) из-за так называемых «фирм-клонов» в прошлом году, поскольку финансовые проблемы, связанные с пандемией, убедили многих делать необдуманные инвестиции. Как сообщили представители Управления по финансовому регулированию и надзору (Financial Services Authority, FCA) Великобритании, потребители теряют в среднем 45 тыс. фунтов стерлингов из-за…

Больше

Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн

Специалисты регионального интернет-регистратора African Network Information Centre (AfriNIC) Африки опубликовали отчет о внутреннем расследовании кражи больших объемов интернет-ресурсов соучредителем организации. По результатам расследования, в общей сложности было незаконно присвоено более 4,1 миллиона IP-адресов — 2,3 млн из «бесплатного пула» AfriNIC и еще 1,7 млн «старых» IP-адресов. О внутренней проблеме стало…

Больше

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Специалисты FireEye Email Security зафиксировали волну фишинговых атак на пользователей в Европе, Северной и Южной Америке, в ходе которых злоумышленники используют обфускацию вредоносного кода с помощью шифра подстановки на базе WOFF и Telegram-каналы для связи. Атака начинается с получения жертвой электронного письма, замаскированного под уведомление от службы экспресс-доставки DHL. В…

Больше