Кардинг

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт. Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые…

Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный как TA543 и Sagrid. Специалисты отмечают, что с июля 2023 года Storm-0324 изменила методы атаки. Если ранее главным вектором заражения…

Сооснователь Ethereum Виталик Бутерин подтвердил, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга». Инцидент произошел 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы. В результате…

Исследователи из Check Point обнаружили , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют. Google Looker Studio (ранее известный как Google Data Studio) — инструмент для преобразования данных из таблиц и других источников в настраиваемые информативные отчеты и панели…

Исследователи компании Group-IB выявили масштабную кампанию по мошенничеству в инвестициях, использующую рекламу в социальных сетях для привлечения неосведомлённых жертв. По данным компании, специалистами было обнаружено почти 900 мошеннических страниц, 60% которых нацелены на пользователей из стран Ближнего Востока и Африки. Только с марта по июнь 2023 года ущерб от этой…

Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и наносит теперь куда более значительный финансовый ущерб, чем раньше. Группировка, ответственная за активность операции, вербует партнёров и предоставляет им готовые комплекты для фишинга, через которые они создают поддельные объявления и…

ФБР предупредило о новой тактике злоумышленников, которые продвигают «бета-версии» вредоносных приложений, якобы предназначеных для криптовалютных инвестиций. На самом деле такие решения воруют криптовалюту у пользователей. Издание Bleeping Computer объясняет, что использование бета-версий позволяет хакерам обходить проверки магазинов приложений. По словам журналистов, бета-версии приложений не проходят тщательную проверку кода, их лишь…

ФБР обращает внимание потенциальных покупателей невзаимозаменяемых токенов (NFT) на угрозу мошеннических сайтов, использующих так называемые «умные контракты-драинеры» для тайного обворовывания криптовалютных кошельков. «Умные контракты-драинеры» — это программные коды, содержащие в себе ошибки или уязвимости, которые позволяют мошенникам осуществить трансфер цифровых активов — в данном случае, NFT и криптовалют — в…

Эксперты в области кибербезопасности предупреждают о возросшей активности фишинговых атак, использующих Google Accelerated Mobile Pages (AMP) для обхода защиты корпоративной почты и попадания в почтовые ящики сотрудников. Google AMP — это открытая платформа для ускорения загрузки веб-контента на мобильных устройствах. Страницы AMP располагаются прямо на серверах Google, где контент сильно…

По данным компании PeckShield, занимающейся аналитикой блокчейна, 1 августа злоумышленник совершил успешную фишинговую атаку через нулевую транзакцию и украл 20 млн. USDT (стейблкоин Tether) прежде, чем его аккаунт был заблокирован Tether. Жертва мошенничества хотела перевести средства со своего кошелька на другой адрес. Но из-за действий мошенника деньги были перенаправлены на…