Вымогатели грозят сообщить о мошенничестве с налогами

Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномоченному принимать решения. Мошенники требуют отправить на указанный криптокошелек 2 BTC (около $10 тыс. на момент публикации) в течение недели. В случае отказа они угрожают передать якобы похищенную информацию в налоговую инспекцию, а также…

Больше

Эксперты нашли на взломанных сайтах незакрываемые баннеры

Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на всплывающих баннерах, маскирующихся под рекламу Google. Эти объявления можно закрыть кликом по крестику в углу, но когда пользователь подводит к нему курсор, объявление перемещается, так что нажатие попадает на ссылку….

Больше

Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована интеграция…

Больше

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены четыре ссылки якобы для загрузки…

Больше

Мошенники эксплуатируют 0-day в популярном WordPress-плагине

ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых установлено небезопасное расширение. Уязвимая версия ПО была удалена из репозитория WordPress Plugins после того, как эксперты сообщили о случаях эксплуатации уязвимости злоумышленниками. Расширение Social Warfare предназначено для размещения на веб-ресурсах кнопок,…

Больше

Обманувший Facebook и Google на $120 млн литовец признал свою вину

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня в разработке наглой мошеннической схемы с целью обобрать американские компании на $100 млн и переводе…

Больше

ВЕС-мошенничество мигрирует на мобильные платформы

Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической операции на успех. По данным экспертов, в ходе кампании злоумышленники выдают себя за генерального директора компании, в которой работает жертва. Получив телефонный номер сотрудника, они просят его выполнить…

Больше

Подстановка учетных данных бьет по торговле и медиа

Эксперты Akamai насчитали за вторую половину 2018 года 28 млрд попыток взлома аккаунтов методом подстановки (credential stuffing, CS). Наибольшая часть атак пришлась на торговые, медийные и финансовые организации — мошенники активно присваивают чужие покупки и крадут персональные данные. Организаторы CS-кампаний пользуются нежеланием юзеров придумывать оригинальные пароли для нескольких ресурсов. Злоумышленники покупают базы учетных данных на черном рынке и скармливают их ботнетам,…

Больше

Фишеры крадут данные через поддельное окно входа в Facebook

Исследователи из ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даже зеленый замок, подтверждающий использование защитного протокола HTTPS. Афера попала в поле зрения специалистов после того, как от пользователей менеджера паролей Myki стали…

Больше

Фишеры скрывают свои сайты с помощью переводчика Google

Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу. При нажатии на кнопки или ссылки внутри…

Больше