Обзор новостей информационной безопасности с 4 по 10 марта 2022 года:
- телефонные мошенники добрались до США;
- банковский троян обходит защиту Google Play и 2FA банковских приложений;
- BHI — новая уязвимость спекулятивного выполнения в процессорах Intel, AMD и Arm;
- уязвимости TLStorm позволяют удалённо вывести из строя ИБП APC Smart-UPS;
- как усилить DDoS-атаку в 4 млрд раз;
- уязвимости Access:7 угрожают 150 моделям IoT-устройств;
- 16 уязвимостей в UEFI-прошивке устройств HP;
- взлом государственных сайтов РФ;
- атаки на Систему быстрых платежей;
- утечки данных пользователей сайтов Text.ru, KWork и Pikabu;
- кража 190 Гб данных в результате взлома Samsung.
https://blog.antiphish.ru/all/digest-263/
#фишинг #дайджест
- телефонные мошенники добрались до США;
- банковский троян обходит защиту Google Play и 2FA банковских приложений;
- BHI — новая уязвимость спекулятивного выполнения в процессорах Intel, AMD и Arm;
- уязвимости TLStorm позволяют удалённо вывести из строя ИБП APC Smart-UPS;
- как усилить DDoS-атаку в 4 млрд раз;
- уязвимости Access:7 угрожают 150 моделям IoT-устройств;
- 16 уязвимостей в UEFI-прошивке устройств HP;
- взлом государственных сайтов РФ;
- атаки на Систему быстрых платежей;
- утечки данных пользователей сайтов Text.ru, KWork и Pikabu;
- кража 190 Гб данных в результате взлома Samsung.
https://blog.antiphish.ru/all/digest-263/
#фишинг #дайджест
Мошенники используют тему отключения от SWIFT российских банков для обмана
Мошенники звонят по телефону и «объясняют» пользователям, чем им грозит отключение SWIFT.
Самая распространенная схема обмана — мошенники звонят, представляются сотрудником банка и сообщают, что после отключения России от SWIFT вы потеряете все накопления. Для спасения денежных средств нужно срочно совершить перевод в другой банк или на специальный «защищенный» счет, который уже любезно подготовил «сотрудник». Другой вариант — мошенники убеждают снять средства через банкомат и положить их на тот самый «защищенный» счет.
Что делать:
- прекратить разговор с неизвестным;
- найти настоящий номер телефона банка на обороте банковской карты или на официальном сайте;
- перезвонить по нему и уточнить, правда ли вам звонил сотрудник банка.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники звонят по телефону и «объясняют» пользователям, чем им грозит отключение SWIFT.
Самая распространенная схема обмана — мошенники звонят, представляются сотрудником банка и сообщают, что после отключения России от SWIFT вы потеряете все накопления. Для спасения денежных средств нужно срочно совершить перевод в другой банк или на специальный «защищенный» счет, который уже любезно подготовил «сотрудник». Другой вариант — мошенники убеждают снять средства через банкомат и положить их на тот самый «защищенный» счет.
Что делать:
- прекратить разговор с неизвестным;
- найти настоящий номер телефона банка на обороте банковской карты или на официальном сайте;
- перезвонить по нему и уточнить, правда ли вам звонил сотрудник банка.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники предлагают перевести активы в криптовалюту
На фоне снижения курса рубля относительно евро и доллара активизировались мошенники, предлагающие перевести сбережения в криптовалюту.
Мошенники размещают рекламу о выгодном вложении денежных средств, инвестировании в криптовалюту, либо звонят и представляются представителем инвестиционной компании. Предлагают перевести деньги в криптовалюту, для этого просят установить приложение или зарегистрироваться на предложенном сайте и пополнить счет, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- настоящие брокеры не донимают людей звонками, не просят перевести средства на карты физических лиц и другие платёжные системы;
- если вы решили инвестировать в криптовалюту, то необходимо использовать только официальные биржы для этого.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
На фоне снижения курса рубля относительно евро и доллара активизировались мошенники, предлагающие перевести сбережения в криптовалюту.
Мошенники размещают рекламу о выгодном вложении денежных средств, инвестировании в криптовалюту, либо звонят и представляются представителем инвестиционной компании. Предлагают перевести деньги в криптовалюту, для этого просят установить приложение или зарегистрироваться на предложенном сайте и пополнить счет, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- настоящие брокеры не донимают людей звонками, не просят перевести средства на карты физических лиц и другие платёжные системы;
- если вы решили инвестировать в криптовалюту, то необходимо использовать только официальные биржы для этого.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Телефонные мошенники придумали схему со списанием большого долга
Как правило, людям звонят с неизвестных номеров, и робот сообщает о возможности «законно» избавиться от долгов, превышающих 300 тыс. рублей. Если человек согласится на это заманчивое предложение, результата никакого не будет, он потеряет еще больше денег.
Дело в том, что мошенники предлагают потенциальной жертве заключить договор, чтобы решить проблемы. В тексте документа указывается, что должнику окажут только консультационные услуги. В результате гражданин заплатит за бесполезные рассылки и тонну макулатуры, так и не получив освобождения от бремени долга.
Что делать:
- Не разговаривайте с незнакомыми людьми о своем финансовом состоянии. И тем более не оплачивайте непонятные услуги.
- Списать долги можно законно через процедуру упрощенного банкротства. Оформить ее можно в МФЦ.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Как правило, людям звонят с неизвестных номеров, и робот сообщает о возможности «законно» избавиться от долгов, превышающих 300 тыс. рублей. Если человек согласится на это заманчивое предложение, результата никакого не будет, он потеряет еще больше денег.
Дело в том, что мошенники предлагают потенциальной жертве заключить договор, чтобы решить проблемы. В тексте документа указывается, что должнику окажут только консультационные услуги. В результате гражданин заплатит за бесполезные рассылки и тонну макулатуры, так и не получив освобождения от бремени долга.
Что делать:
- Не разговаривайте с незнакомыми людьми о своем финансовом состоянии. И тем более не оплачивайте непонятные услуги.
- Списать долги можно законно через процедуру упрощенного банкротства. Оформить ее можно в МФЦ.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники-лжеброкеры придумали новую схему обмана частных инвесторов
Стремительно меняющаяся ситуация на бирже вызвала ажиотаж среди инвесторов. Это крайне благоприятная ситуация для мошенников.
Мошенники находят жертв в социальных сетях, блогах и через рекламу в интернете, предлагают получить сверхприбыль на арбитражной торговле — разнице стоимости актива на разных биржах (например, Московской и Лондонской).
Как активы предлагают использовать драгметаллы, нефть, газ, валюту и т.д. Прибыль обещают выводить через криптобиржу. С жертвы требуют аванс: комиссия за перевод денег в криптовалюту, а затем в рубли, платеж брокеру и налоги — 25% обещанной «выручки». После перевода денежных средств мошенники пропадают.
Что делать:
- не переводите предоплату, аккредитованные брокеры ее не требуют и не используют для расчетов криптовалюту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Стремительно меняющаяся ситуация на бирже вызвала ажиотаж среди инвесторов. Это крайне благоприятная ситуация для мошенников.
Мошенники находят жертв в социальных сетях, блогах и через рекламу в интернете, предлагают получить сверхприбыль на арбитражной торговле — разнице стоимости актива на разных биржах (например, Московской и Лондонской).
Как активы предлагают использовать драгметаллы, нефть, газ, валюту и т.д. Прибыль обещают выводить через криптобиржу. С жертвы требуют аванс: комиссия за перевод денег в криптовалюту, а затем в рубли, платеж брокеру и налоги — 25% обещанной «выручки». После перевода денежных средств мошенники пропадают.
Что делать:
- не переводите предоплату, аккредитованные брокеры ее не требуют и не используют для расчетов криптовалюту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники предлагают проверить банковские карты на предмет утечки
Новости о появлении в даркнете данных 100 тысяч банковских карт россиян и о взломе Wildberries побудили многих задуматься: “а что если данные моей карты попали в руки мошенников”.
Злоумышленники создают сайты, на которых предлагают проверить, есть ли номер карты в базах мошенников. Эти сервисы активно рекламируются в социальных сетях и мессенджерах. Для проверки нужно ввести на сайте полные данные карты. Но данные попадут в руки мошенников и будут использованы для кражи денег со счета!
Что делать:
- если вы беспокоитесь, что ваши платежные данные утекли, обратитесь в банк для перевыпуска карты;
- выпустите виртуальную банковскую карту для онлайн-расчетов в мобильном приложения банка, это займет несколько минут;
- рассчитывайтесь в сети Интернет только с этой карты и переводите на нее деньги с основного счета перед платежом.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Новости о появлении в даркнете данных 100 тысяч банковских карт россиян и о взломе Wildberries побудили многих задуматься: “а что если данные моей карты попали в руки мошенников”.
Злоумышленники создают сайты, на которых предлагают проверить, есть ли номер карты в базах мошенников. Эти сервисы активно рекламируются в социальных сетях и мессенджерах. Для проверки нужно ввести на сайте полные данные карты. Но данные попадут в руки мошенников и будут использованы для кражи денег со счета!
Что делать:
- если вы беспокоитесь, что ваши платежные данные утекли, обратитесь в банк для перевыпуска карты;
- выпустите виртуальную банковскую карту для онлайн-расчетов в мобильном приложения банка, это займет несколько минут;
- рассчитывайтесь в сети Интернет только с этой карты и переводите на нее деньги с основного счета перед платежом.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 11 по 17 марта 2022 года:
- утечка банковских карт как приманка для фишинга;
- фальшивый антивирус «Аврора» от «МВД»;
- блокировка инстаграм в качестве инфоповода для мошенников;
- ребрендинг банковского трояна: что умеет Escobar;
- неустранённая уязвимость QNAP;
- кибератака на аниме-студию;
- взлом немецкой «дочки» Роснефти;
- вымогатели атаковали Bridgestone Americas;
- утечка данных 100 тыс. банковских карт россиян;
- киберинцидент в Ubisoft;
- снова Lapsus$: пострадали Vodafone и Mercado Libre.
https://blog.antiphish.ru/all/digest-264/
#фишинг #дайджест
- утечка банковских карт как приманка для фишинга;
- фальшивый антивирус «Аврора» от «МВД»;
- блокировка инстаграм в качестве инфоповода для мошенников;
- ребрендинг банковского трояна: что умеет Escobar;
- неустранённая уязвимость QNAP;
- кибератака на аниме-студию;
- взлом немецкой «дочки» Роснефти;
- вымогатели атаковали Bridgestone Americas;
- утечка данных 100 тыс. банковских карт россиян;
- киберинцидент в Ubisoft;
- снова Lapsus$: пострадали Vodafone и Mercado Libre.
https://blog.antiphish.ru/all/digest-264/
#фишинг #дайджест
Мошенники предлагают установить резервное банковское приложение
У пользователей периодически возникают трудности с доступом в мобильное банковское приложение ряда банков. Этим стали пользоваться мошенники.
Злоумышленники звонят от имени банка и убеждают установить некое «резервное» банковское приложение, которое не заблокируется. Если согласиться установить такое приложение, то на устройство будет установлено вредоносное программное обеспечение, предназначенное для кражи данных о банковских счетах и учетных данных пользователя. Таким образом мошенники получат доступ в банковское приложение и похитят денежные средства.
Что делать:
- прекратите разговор с неизвестным;
- найдите номер телефона банка на обороте банковской карты или на официальном сайте;
- перезвоните по нему и уточните, правда ли звонил сотрудник банка.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
У пользователей периодически возникают трудности с доступом в мобильное банковское приложение ряда банков. Этим стали пользоваться мошенники.
Злоумышленники звонят от имени банка и убеждают установить некое «резервное» банковское приложение, которое не заблокируется. Если согласиться установить такое приложение, то на устройство будет установлено вредоносное программное обеспечение, предназначенное для кражи данных о банковских счетах и учетных данных пользователя. Таким образом мошенники получат доступ в банковское приложение и похитят денежные средства.
Что делать:
- прекратите разговор с неизвестным;
- найдите номер телефона банка на обороте банковской карты или на официальном сайте;
- перезвоните по нему и уточните, правда ли звонил сотрудник банка.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 18 по 24 марта 2022 года:
- многоступенчатая фишинговая кампания использует стеганографию и менеджер Chocolatey;
- вместо фоторедактора — Facestealer;
- Apple TestFlight для распространения вредоносов на iPhone и iPad;
- пять новых уязвимостей в Dell BIOS;
- критические уязвимости принтеров HP;
- суперфишинг с помощью браузера в браузере;
- Lapsus$ взломала Okta и Microsoft;
- атака на национальную почтовую службу Греции;
- Anonymous похитили данные у Nestle;
- компании агрохолдинга «Мираторг» стали жертвой шифровальщика.
https://blog.antiphish.ru/all/digest-265/
#фишинг #дайджест
- многоступенчатая фишинговая кампания использует стеганографию и менеджер Chocolatey;
- вместо фоторедактора — Facestealer;
- Apple TestFlight для распространения вредоносов на iPhone и iPad;
- пять новых уязвимостей в Dell BIOS;
- критические уязвимости принтеров HP;
- суперфишинг с помощью браузера в браузере;
- Lapsus$ взломала Okta и Microsoft;
- атака на национальную почтовую службу Греции;
- Anonymous похитили данные у Nestle;
- компании агрохолдинга «Мираторг» стали жертвой шифровальщика.
https://blog.antiphish.ru/all/digest-265/
#фишинг #дайджест
Мошенники предлагают материальную помощь клиентам банка Тинькофф
Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь.
Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения.
Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета.
Что делать:
- найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию;
- проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно;
- никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь.
Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения.
Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета.
Что делать:
- найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию;
- проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно;
- никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Человеческий фактор — одна из важнейших проблем информационной безопасности, а социальная инженерия – любимый инструмент мошенников.
Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности»
На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году.
Дата и время:
31 марта, четверг, 11:00 МСК
Спикеры:
Сергей Волдохин, Антифишинг
Кирилл Герасименко, Тайгер Оптикс
В программе вебинара:
1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей.
2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK.
3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года.
4. Самые опасные методы социальной инженерии 2021 года.
5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.
Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности»
На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году.
Дата и время:
31 марта, четверг, 11:00 МСК
Спикеры:
Сергей Волдохин, Антифишинг
Кирилл Герасименко, Тайгер Оптикс
В программе вебинара:
1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей.
2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK.
3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года.
4. Самые опасные методы социальной инженерии 2021 года.
5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.
Обзор новостей информационной безопасности с 25 по 31 марта 2022 года:
- вредоносная рассылка от имени Минцифры и Роскомнадзора;
- новый метод фишинга для iMessage, WhatsApp и Signal;
- автомобили Honda можно завести с помощью уязвимости;
- хакеры XakNet Team похитили переписку МИД Украины;
- утечка данных службы доставки еды «2 Берега»;
- атака Conti на Shutterfly;
- из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот;
- Lapsus$ возвращается и взламывает Globant;
- хищение 600 млн долларов в NFT-игре.
https://blog.antiphish.ru/all/digest-266/
#фишинг #дайджест
- вредоносная рассылка от имени Минцифры и Роскомнадзора;
- новый метод фишинга для iMessage, WhatsApp и Signal;
- автомобили Honda можно завести с помощью уязвимости;
- хакеры XakNet Team похитили переписку МИД Украины;
- утечка данных службы доставки еды «2 Берега»;
- атака Conti на Shutterfly;
- из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот;
- Lapsus$ возвращается и взламывает Globant;
- хищение 600 млн долларов в NFT-игре.
https://blog.antiphish.ru/all/digest-266/
#фишинг #дайджест
Вместо удалённого официального приложения «ВТБ Инвестиции» мошенники распространяют свое приложение в Google Play
Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение.
Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний;
- если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги;
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение.
Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний;
- если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги;
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 1 по 7 апреля 2022 года:
- фишинговые голосовые сообщения WhatsApp;
- фишинговая атака на израильских граждан;
- фишинговые сайты собирают пожертвования гражданам Украины;
- уязвимость в смартфонах Samsung;
- графический процессор Android-смартфонов помогает шпионить за паролями;
- вымогатели Conti атаковали Parker Hannnifin;
- утечка данных клиентов Cash App;
- странный взлом YouTube-каналов звезд шоу-бизнеса;
- кибератака остановила работу торговой сети The Works;
- хакеры ограбили беззащитный индийский банк;
- кибератака остановила работу производителя ветрогенераторов;
- взлом MailChimp: похищены данные о клиентах из 102 аккаунтов;
- утечка данных испанской энергетической компании;
- взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance.
https://blog.antiphish.ru/all/digest-267/
#фишинг #дайджест
- фишинговые голосовые сообщения WhatsApp;
- фишинговая атака на израильских граждан;
- фишинговые сайты собирают пожертвования гражданам Украины;
- уязвимость в смартфонах Samsung;
- графический процессор Android-смартфонов помогает шпионить за паролями;
- вымогатели Conti атаковали Parker Hannnifin;
- утечка данных клиентов Cash App;
- странный взлом YouTube-каналов звезд шоу-бизнеса;
- кибератака остановила работу торговой сети The Works;
- хакеры ограбили беззащитный индийский банк;
- кибератака остановила работу производителя ветрогенераторов;
- взлом MailChimp: похищены данные о клиентах из 102 аккаунтов;
- утечка данных испанской энергетической компании;
- взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance.
https://blog.antiphish.ru/all/digest-267/
#фишинг #дайджест
Обзор новостей информационной безопасности с 8 по 14 апреля 2022 года:
- вредоносное ПО с экстремистским названием;
- санкции как инфоповод для телефонных мошенников;
- вредоносы научились блокировать звонки в банки;
- очередной банковский троян в официальном магазине приложений;
- 7 антивирусов в Google Play оказались банковскими троянами;
- молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США;
- взломщик Литнета требует выкуп у авторов;
- вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on.
https://blog.antiphish.ru/all/digest-268/
#фишинг #дайджест
- вредоносное ПО с экстремистским названием;
- санкции как инфоповод для телефонных мошенников;
- вредоносы научились блокировать звонки в банки;
- очередной банковский троян в официальном магазине приложений;
- 7 антивирусов в Google Play оказались банковскими троянами;
- молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США;
- взломщик Литнета требует выкуп у авторов;
- вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on.
https://blog.antiphish.ru/all/digest-268/
#фишинг #дайджест
Мошенники используют Telegram бот для кражи аккаунтов
Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту.
В дальнейшем преступники используют аккаунт в своих целях.
Что делать:
- включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация";
- осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам;
- никому не передавайте коды для доступа к вашему аккаунту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту.
В дальнейшем преступники используют аккаунт в своих целях.
Что делать:
- включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация";
- осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам;
- никому не передавайте коды для доступа к вашему аккаунту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 15 по 21 апреля 2022 года:
- вредоносное обновление до Windows 11;
- спам-кампания от имени известных ВУЗов;
- фальшивые приложения попавших под санкции банков;
- уязвимости в UEFI 100 ноутбуков Lenovo;
- уязвимость в 7-zip;
- кибератака на британского ритейлера;
- Conti атаковала компанию Nordex и министерство финансов Коста-Рики;
- взломан сайт МЧС Медиа;
- кибератака на Почту Болгарии.
https://blog.antiphish.ru/all/digest-269/
#фишинг #дайджест
- вредоносное обновление до Windows 11;
- спам-кампания от имени известных ВУЗов;
- фальшивые приложения попавших под санкции банков;
- уязвимости в UEFI 100 ноутбуков Lenovo;
- уязвимость в 7-zip;
- кибератака на британского ритейлера;
- Conti атаковала компанию Nordex и министерство финансов Коста-Рики;
- взломан сайт МЧС Медиа;
- кибератака на Почту Болгарии.
https://blog.antiphish.ru/all/digest-269/
#фишинг #дайджест
Обзор новостей информационной безопасности с 22 по 28 апреля 2022 года:
- кибершпионы рассылают фишинговые письма российским военным и чиновникам;
- уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS;
- уязвимый криптовалютный кошелек Ever Surf;
- тест на коронавирус Cue Health позволял подменять результаты;
- рекордная DDoS-атака длилась всего 15 секунд;
- вымогатели взломали Coca-Cola и ассоциацию стоматологов;
- хакеры с помощью фишинга похитили NFT на 3 млн долларов США;
- вымогатели Conti продолжают атаковать компании в Коста-Рике;
- DDoS-атака на 1С остановила работу сервисов компании;
- госсайты Эстонии несколько дней лежат из-за DDoS-атак;
- вымогатели требуют 7,5 млн долларов США у Indian Oil;
- T-Mobile подтвердила взлом вымогателями Lapsus$.
https://blog.antiphish.ru/all/digest-270/
#фишинг #дайджест
- кибершпионы рассылают фишинговые письма российским военным и чиновникам;
- уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS;
- уязвимый криптовалютный кошелек Ever Surf;
- тест на коронавирус Cue Health позволял подменять результаты;
- рекордная DDoS-атака длилась всего 15 секунд;
- вымогатели взломали Coca-Cola и ассоциацию стоматологов;
- хакеры с помощью фишинга похитили NFT на 3 млн долларов США;
- вымогатели Conti продолжают атаковать компании в Коста-Рике;
- DDoS-атака на 1С остановила работу сервисов компании;
- госсайты Эстонии несколько дней лежат из-за DDoS-атак;
- вымогатели требуют 7,5 млн долларов США у Indian Oil;
- T-Mobile подтвердила взлом вымогателями Lapsus$.
https://blog.antiphish.ru/all/digest-270/
#фишинг #дайджест
Обзор новостей информационной безопасности с 29 апреля по 5 мая 2022 года:
- фишинговая кампания против NFT-художников;
- целевой фишинг APT29 против дипломатов и правительственных организаций;
- Moshen Dragon атакует телеком в странах Центральной Азии;
- уязвимости в антивирусах Avast и AVG;
- вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси;
- приложения для психического здоровья массово продают личные данные своих пользователей;
- предиктивный ввод подсказывает ключ к криптокошельку;
- DDoS-атаки нарушили работу ЕГАИС в начале мая;
- миллионные утечки данных лаборатории Гемотест;
- кибератака на сеть супермаркетов Massy Store;
- ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance;
- анонимусы атакуют российские организации;
- библиотека Onleihe пострадала от атаки шифровальщика.
https://blog.antiphish.ru/all/digest-271/
#фишинг #дайджест
- фишинговая кампания против NFT-художников;
- целевой фишинг APT29 против дипломатов и правительственных организаций;
- Moshen Dragon атакует телеком в странах Центральной Азии;
- уязвимости в антивирусах Avast и AVG;
- вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси;
- приложения для психического здоровья массово продают личные данные своих пользователей;
- предиктивный ввод подсказывает ключ к криптокошельку;
- DDoS-атаки нарушили работу ЕГАИС в начале мая;
- миллионные утечки данных лаборатории Гемотест;
- кибератака на сеть супермаркетов Massy Store;
- ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance;
- анонимусы атакуют российские организации;
- библиотека Onleihe пострадала от атаки шифровальщика.
https://blog.antiphish.ru/all/digest-271/
#фишинг #дайджест
Обзор новостей информационной безопасности с 6 по 12 мая 2022 года:
- троян Nerbian распространяется в фишинговых письмах;
- как обманывают «инвесторов», желающих удвоить свои накопления;
- FluBot атакует жителей Финляндии через SMS и MMS;
- частный университет закрывается после атаки вымогателя;
- Killnet атаковала итальянские сайты;
- RuTube пострадал от кибератаки, но с 11 мая снова работает;
- утечка данных 21 млн пользователей бесплатных VPN;
- вымогатели Conti атаковали Перу и Коста-Рику;
- кибератака на эфир российских телеканалов 9 мая.
https://blog.antiphish.ru/all/digest-272/
#фишинг #дайджест
- троян Nerbian распространяется в фишинговых письмах;
- как обманывают «инвесторов», желающих удвоить свои накопления;
- FluBot атакует жителей Финляндии через SMS и MMS;
- частный университет закрывается после атаки вымогателя;
- Killnet атаковала итальянские сайты;
- RuTube пострадал от кибератаки, но с 11 мая снова работает;
- утечка данных 21 млн пользователей бесплатных VPN;
- вымогатели Conti атаковали Перу и Коста-Рику;
- кибератака на эфир российских телеканалов 9 мая.
https://blog.antiphish.ru/all/digest-272/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 272 с 6 по 12 мая 2022 года
Зафиксированная мошенническая кампания по распространению нового трояна удаленного доступа (RAT) Nerbian среди организаций Великобритании, Италии и Испании
Обзор новостей информационной безопасности с 13 по 19 мая 2022 года:
- новые виды мошенничества используют ограничения в оплате сервисов Apple;
- вредоносы могут работать даже на выключенном iPhone;
- как угнать Tesla за 10 секунд;
- атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com;
- Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство;
- скомпрометированы данные сотрудников Parker Hannifin;
- на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД.
https://blog.antiphish.ru/all/digest-273/
#фишинг #дайджест
- новые виды мошенничества используют ограничения в оплате сервисов Apple;
- вредоносы могут работать даже на выключенном iPhone;
- как угнать Tesla за 10 секунд;
- атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com;
- Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство;
- скомпрометированы данные сотрудников Parker Hannifin;
- на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД.
https://blog.antiphish.ru/all/digest-273/
#фишинг #дайджест