Фишеры скрывают свои сайты с помощью переводчика Google

Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу. При нажатии на кнопки или ссылки внутри…

Больше

Фишеры атакуют пользователей MyEtherWallet

Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденциальные данные. «Очередные фишинговые письма рассылаются пользователям с целью…

Больше

Новости Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные сайты с фальшивыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по словам специалистов, техническими познаниями они похвастаться определенно не могут. Исследователи объясняют, что…

Больше

Новости Фишеры похитили у пользователей LocalBitcoins 28 000 долларов

Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 года и длился как минимум пять часов. За это время неизвестные сумели похитить почти 8 BTC (то есть около 28 000 долларов). Пользователи обменника сообщали,…

Больше

Фишеры крадут пароли при помощи фальшивой голосовой почты

Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и антивирусные сканеры, а также придать достоверность своей рассылке. Outlook открывает EML-файлы как обычные письма. При этом почтовые фильтры и многие другие системы защиты могут пропускать такие объекты. Так,…

Больше

BEC-мошенники нацелились на зарплаты

ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежные реквизиты работника. Злоумышленники используют один из вариантов BEC-атаки и отправляют в кадровую службу запрос от имени сотрудника компании. В письме мошенники сообщают о смене реквизитов для перевода заработной платы и просят…

Больше

Счетчик посетителей сайта уводит трафик на другой ресурс

Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обратили внимание на некорректные действия одной из веб-страниц, которая автоматически открывала всплывающее окно и перенаправляла некоторых посетителей на сайт службы интернет-знакомств mylove[.]is. Проведя анализ трафика, специалисты обнаружили, что несанкционированная…

Больше

Фишеры украли почти миллион долларов у пользователей Electrum

Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают вредоносный вариант программы-клиента и выводят деньги со счета жертвы. За несколько дней мошенникам удалось похитить около 200 биткойнов, что составляет более $720 тыс. по…

Больше

HolaVPN заподозрили в обмане пользователей

Исследователи из компании Trend Micro сообщили,что VPN-плагин Hola на самом деле не скрывает трафик клиентов, и обвинили сервис в содействии киберпреступникам. По словам экспертов, их антивирусная система теперь будет блокировать программу как вредоносное ПО. Создатели HolaVPN продвигают свой продукт как средство безопасного веб-серфинга с возможностью открывать заблокированные сайты. Программой пользуются…

Больше

Корейцы будут бороться с вишингом с помощью ИИ

Репортер ZDNet в Азиатском регионе сообщает, что в Южной Корее приступили к созданию системы искусственного интеллекта, способной предотвращать атаки фишеров, использующих IP-телефонию. Новый проект запущен по инициативе FSS — корейского Управления по надзору в сфере финансов, обладающего солидной базой данных об этом виде кибермошенничества. Разработкой защитной ИИ-системы займется крупнейший телеоператор страны,…

Больше