Крупнейшая кардинговая площадка Joker’s Stash объявила о закрытии

Администрация крупнейшей в даркнете торговой площадки Joker’s Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы больше никогда не откроемся снова». «Джокер…

Больше

Telegram-боты помогли продвинуть на Запад мошенническую схему с курьерскими сервисами

Group-IB сообщает, что в СНГ, Европе и США активизировались русскоязычные мошеннические группы, похищающие деньги и данные банковских карт пользователей при помощи фейковых сайтов популярных курьерских служб и маркетплейсов. Ранее отработанная в России схема быстро масштабируется на европейские и американские площадки, куда русскоязычные мошенники выходят с целью увеличения капитализации и снижения риска быть пойманными. По оценкам аналитиков, против пользователей из Румынии,…

Больше

Фермы, эмулирующие мобильные устройства, похищают миллионы у банков

Эксперты IBM Trusteer сообщили, что раскрыли масштабную мошенническую операцию, в которой использовалась огромные фермы эмуляторов мобильных устройств, при помощи которой преступники выводили миллионы долларов со счетов в онлайн-банках в США и ЕС. Фермы эмуляторов помогали мошенникам получить доступ к тысячам взломанных учетных записей (скомпрометированных в результате  фишинга или атак малвари)…

Больше

Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google

Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask. Все сообщения пострадавших описывают один и тот же сценарий — деньги пропали после…

Больше

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа. Как сообщили изданию ZDNet ИБ-специалисты, данная тенденция наблюдалась с августа по сентябрь нынешнего года. Группировки, которые прибегали к таким методам, включали Sekhmet, Maze, Conti…

Больше

Фишеры стали чаще прикидываться службами доставки

Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% по сравнению с октябрем. Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали…

Больше

Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга

Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более полугода и использует сеть легитимных web-сайтов, которые были скомпрометированы для работы в качестве прокси-цепочки. Операторы обманывают пользователей поддельными уведомлениями о…

Больше

В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза

Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне. Одним из первых доказательств возросшей активности…

Больше

Мошенники обманули сотрудников GoDaddy для доступа к ряду криптовалютных бирж

Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собственности и/или контроль над доменами. В марте мошенничество с голосовыми сообщениями…

Больше

Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях

Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации. Команда специалистов из Armorblox провела анализ пяти фишинговых кампаний, которые они называют «верхушкой глубокого айсберга». В ходе атак используются функции…

Больше