Мошенники предлагают установить резервное банковское приложение
У пользователей периодически возникают трудности с доступом в мобильное банковское приложение ряда банков. Этим стали пользоваться мошенники.
Злоумышленники звонят от имени банка и убеждают установить некое «резервное» банковское приложение, которое не заблокируется. Если согласиться установить такое приложение, то на устройство будет установлено вредоносное программное обеспечение, предназначенное для кражи данных о банковских счетах и учетных данных пользователя. Таким образом мошенники получат доступ в банковское приложение и похитят денежные средства.
Что делать:
- прекратите разговор с неизвестным;
- найдите номер телефона банка на обороте банковской карты или на официальном сайте;
- перезвоните по нему и уточните, правда ли звонил сотрудник банка.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
У пользователей периодически возникают трудности с доступом в мобильное банковское приложение ряда банков. Этим стали пользоваться мошенники.
Злоумышленники звонят от имени банка и убеждают установить некое «резервное» банковское приложение, которое не заблокируется. Если согласиться установить такое приложение, то на устройство будет установлено вредоносное программное обеспечение, предназначенное для кражи данных о банковских счетах и учетных данных пользователя. Таким образом мошенники получат доступ в банковское приложение и похитят денежные средства.
Что делать:
- прекратите разговор с неизвестным;
- найдите номер телефона банка на обороте банковской карты или на официальном сайте;
- перезвоните по нему и уточните, правда ли звонил сотрудник банка.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 18 по 24 марта 2022 года:
- многоступенчатая фишинговая кампания использует стеганографию и менеджер Chocolatey;
- вместо фоторедактора — Facestealer;
- Apple TestFlight для распространения вредоносов на iPhone и iPad;
- пять новых уязвимостей в Dell BIOS;
- критические уязвимости принтеров HP;
- суперфишинг с помощью браузера в браузере;
- Lapsus$ взломала Okta и Microsoft;
- атака на национальную почтовую службу Греции;
- Anonymous похитили данные у Nestle;
- компании агрохолдинга «Мираторг» стали жертвой шифровальщика.
https://blog.antiphish.ru/all/digest-265/
#фишинг #дайджест
- многоступенчатая фишинговая кампания использует стеганографию и менеджер Chocolatey;
- вместо фоторедактора — Facestealer;
- Apple TestFlight для распространения вредоносов на iPhone и iPad;
- пять новых уязвимостей в Dell BIOS;
- критические уязвимости принтеров HP;
- суперфишинг с помощью браузера в браузере;
- Lapsus$ взломала Okta и Microsoft;
- атака на национальную почтовую службу Греции;
- Anonymous похитили данные у Nestle;
- компании агрохолдинга «Мираторг» стали жертвой шифровальщика.
https://blog.antiphish.ru/all/digest-265/
#фишинг #дайджест
Мошенники предлагают материальную помощь клиентам банка Тинькофф
Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь.
Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения.
Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета.
Что делать:
- найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию;
- проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно;
- никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь.
Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения.
Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета.
Что делать:
- найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию;
- проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно;
- никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Человеческий фактор — одна из важнейших проблем информационной безопасности, а социальная инженерия – любимый инструмент мошенников.
Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности»
На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году.
Дата и время:
31 марта, четверг, 11:00 МСК
Спикеры:
Сергей Волдохин, Антифишинг
Кирилл Герасименко, Тайгер Оптикс
В программе вебинара:
1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей.
2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK.
3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года.
4. Самые опасные методы социальной инженерии 2021 года.
5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.
Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности»
На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году.
Дата и время:
31 марта, четверг, 11:00 МСК
Спикеры:
Сергей Волдохин, Антифишинг
Кирилл Герасименко, Тайгер Оптикс
В программе вебинара:
1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей.
2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK.
3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года.
4. Самые опасные методы социальной инженерии 2021 года.
5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.
Обзор новостей информационной безопасности с 25 по 31 марта 2022 года:
- вредоносная рассылка от имени Минцифры и Роскомнадзора;
- новый метод фишинга для iMessage, WhatsApp и Signal;
- автомобили Honda можно завести с помощью уязвимости;
- хакеры XakNet Team похитили переписку МИД Украины;
- утечка данных службы доставки еды «2 Берега»;
- атака Conti на Shutterfly;
- из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот;
- Lapsus$ возвращается и взламывает Globant;
- хищение 600 млн долларов в NFT-игре.
https://blog.antiphish.ru/all/digest-266/
#фишинг #дайджест
- вредоносная рассылка от имени Минцифры и Роскомнадзора;
- новый метод фишинга для iMessage, WhatsApp и Signal;
- автомобили Honda можно завести с помощью уязвимости;
- хакеры XakNet Team похитили переписку МИД Украины;
- утечка данных службы доставки еды «2 Берега»;
- атака Conti на Shutterfly;
- из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот;
- Lapsus$ возвращается и взламывает Globant;
- хищение 600 млн долларов в NFT-игре.
https://blog.antiphish.ru/all/digest-266/
#фишинг #дайджест
Вместо удалённого официального приложения «ВТБ Инвестиции» мошенники распространяют свое приложение в Google Play
Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение.
Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний;
- если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги;
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение.
Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний;
- если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги;
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 1 по 7 апреля 2022 года:
- фишинговые голосовые сообщения WhatsApp;
- фишинговая атака на израильских граждан;
- фишинговые сайты собирают пожертвования гражданам Украины;
- уязвимость в смартфонах Samsung;
- графический процессор Android-смартфонов помогает шпионить за паролями;
- вымогатели Conti атаковали Parker Hannnifin;
- утечка данных клиентов Cash App;
- странный взлом YouTube-каналов звезд шоу-бизнеса;
- кибератака остановила работу торговой сети The Works;
- хакеры ограбили беззащитный индийский банк;
- кибератака остановила работу производителя ветрогенераторов;
- взлом MailChimp: похищены данные о клиентах из 102 аккаунтов;
- утечка данных испанской энергетической компании;
- взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance.
https://blog.antiphish.ru/all/digest-267/
#фишинг #дайджест
- фишинговые голосовые сообщения WhatsApp;
- фишинговая атака на израильских граждан;
- фишинговые сайты собирают пожертвования гражданам Украины;
- уязвимость в смартфонах Samsung;
- графический процессор Android-смартфонов помогает шпионить за паролями;
- вымогатели Conti атаковали Parker Hannnifin;
- утечка данных клиентов Cash App;
- странный взлом YouTube-каналов звезд шоу-бизнеса;
- кибератака остановила работу торговой сети The Works;
- хакеры ограбили беззащитный индийский банк;
- кибератака остановила работу производителя ветрогенераторов;
- взлом MailChimp: похищены данные о клиентах из 102 аккаунтов;
- утечка данных испанской энергетической компании;
- взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance.
https://blog.antiphish.ru/all/digest-267/
#фишинг #дайджест
Обзор новостей информационной безопасности с 8 по 14 апреля 2022 года:
- вредоносное ПО с экстремистским названием;
- санкции как инфоповод для телефонных мошенников;
- вредоносы научились блокировать звонки в банки;
- очередной банковский троян в официальном магазине приложений;
- 7 антивирусов в Google Play оказались банковскими троянами;
- молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США;
- взломщик Литнета требует выкуп у авторов;
- вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on.
https://blog.antiphish.ru/all/digest-268/
#фишинг #дайджест
- вредоносное ПО с экстремистским названием;
- санкции как инфоповод для телефонных мошенников;
- вредоносы научились блокировать звонки в банки;
- очередной банковский троян в официальном магазине приложений;
- 7 антивирусов в Google Play оказались банковскими троянами;
- молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США;
- взломщик Литнета требует выкуп у авторов;
- вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on.
https://blog.antiphish.ru/all/digest-268/
#фишинг #дайджест
Мошенники используют Telegram бот для кражи аккаунтов
Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту.
В дальнейшем преступники используют аккаунт в своих целях.
Что делать:
- включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация";
- осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам;
- никому не передавайте коды для доступа к вашему аккаунту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту.
В дальнейшем преступники используют аккаунт в своих целях.
Что делать:
- включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация";
- осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам;
- никому не передавайте коды для доступа к вашему аккаунту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 15 по 21 апреля 2022 года:
- вредоносное обновление до Windows 11;
- спам-кампания от имени известных ВУЗов;
- фальшивые приложения попавших под санкции банков;
- уязвимости в UEFI 100 ноутбуков Lenovo;
- уязвимость в 7-zip;
- кибератака на британского ритейлера;
- Conti атаковала компанию Nordex и министерство финансов Коста-Рики;
- взломан сайт МЧС Медиа;
- кибератака на Почту Болгарии.
https://blog.antiphish.ru/all/digest-269/
#фишинг #дайджест
- вредоносное обновление до Windows 11;
- спам-кампания от имени известных ВУЗов;
- фальшивые приложения попавших под санкции банков;
- уязвимости в UEFI 100 ноутбуков Lenovo;
- уязвимость в 7-zip;
- кибератака на британского ритейлера;
- Conti атаковала компанию Nordex и министерство финансов Коста-Рики;
- взломан сайт МЧС Медиа;
- кибератака на Почту Болгарии.
https://blog.antiphish.ru/all/digest-269/
#фишинг #дайджест
Обзор новостей информационной безопасности с 22 по 28 апреля 2022 года:
- кибершпионы рассылают фишинговые письма российским военным и чиновникам;
- уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS;
- уязвимый криптовалютный кошелек Ever Surf;
- тест на коронавирус Cue Health позволял подменять результаты;
- рекордная DDoS-атака длилась всего 15 секунд;
- вымогатели взломали Coca-Cola и ассоциацию стоматологов;
- хакеры с помощью фишинга похитили NFT на 3 млн долларов США;
- вымогатели Conti продолжают атаковать компании в Коста-Рике;
- DDoS-атака на 1С остановила работу сервисов компании;
- госсайты Эстонии несколько дней лежат из-за DDoS-атак;
- вымогатели требуют 7,5 млн долларов США у Indian Oil;
- T-Mobile подтвердила взлом вымогателями Lapsus$.
https://blog.antiphish.ru/all/digest-270/
#фишинг #дайджест
- кибершпионы рассылают фишинговые письма российским военным и чиновникам;
- уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS;
- уязвимый криптовалютный кошелек Ever Surf;
- тест на коронавирус Cue Health позволял подменять результаты;
- рекордная DDoS-атака длилась всего 15 секунд;
- вымогатели взломали Coca-Cola и ассоциацию стоматологов;
- хакеры с помощью фишинга похитили NFT на 3 млн долларов США;
- вымогатели Conti продолжают атаковать компании в Коста-Рике;
- DDoS-атака на 1С остановила работу сервисов компании;
- госсайты Эстонии несколько дней лежат из-за DDoS-атак;
- вымогатели требуют 7,5 млн долларов США у Indian Oil;
- T-Mobile подтвердила взлом вымогателями Lapsus$.
https://blog.antiphish.ru/all/digest-270/
#фишинг #дайджест
Обзор новостей информационной безопасности с 29 апреля по 5 мая 2022 года:
- фишинговая кампания против NFT-художников;
- целевой фишинг APT29 против дипломатов и правительственных организаций;
- Moshen Dragon атакует телеком в странах Центральной Азии;
- уязвимости в антивирусах Avast и AVG;
- вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси;
- приложения для психического здоровья массово продают личные данные своих пользователей;
- предиктивный ввод подсказывает ключ к криптокошельку;
- DDoS-атаки нарушили работу ЕГАИС в начале мая;
- миллионные утечки данных лаборатории Гемотест;
- кибератака на сеть супермаркетов Massy Store;
- ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance;
- анонимусы атакуют российские организации;
- библиотека Onleihe пострадала от атаки шифровальщика.
https://blog.antiphish.ru/all/digest-271/
#фишинг #дайджест
- фишинговая кампания против NFT-художников;
- целевой фишинг APT29 против дипломатов и правительственных организаций;
- Moshen Dragon атакует телеком в странах Центральной Азии;
- уязвимости в антивирусах Avast и AVG;
- вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси;
- приложения для психического здоровья массово продают личные данные своих пользователей;
- предиктивный ввод подсказывает ключ к криптокошельку;
- DDoS-атаки нарушили работу ЕГАИС в начале мая;
- миллионные утечки данных лаборатории Гемотест;
- кибератака на сеть супермаркетов Massy Store;
- ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance;
- анонимусы атакуют российские организации;
- библиотека Onleihe пострадала от атаки шифровальщика.
https://blog.antiphish.ru/all/digest-271/
#фишинг #дайджест
Обзор новостей информационной безопасности с 6 по 12 мая 2022 года:
- троян Nerbian распространяется в фишинговых письмах;
- как обманывают «инвесторов», желающих удвоить свои накопления;
- FluBot атакует жителей Финляндии через SMS и MMS;
- частный университет закрывается после атаки вымогателя;
- Killnet атаковала итальянские сайты;
- RuTube пострадал от кибератаки, но с 11 мая снова работает;
- утечка данных 21 млн пользователей бесплатных VPN;
- вымогатели Conti атаковали Перу и Коста-Рику;
- кибератака на эфир российских телеканалов 9 мая.
https://blog.antiphish.ru/all/digest-272/
#фишинг #дайджест
- троян Nerbian распространяется в фишинговых письмах;
- как обманывают «инвесторов», желающих удвоить свои накопления;
- FluBot атакует жителей Финляндии через SMS и MMS;
- частный университет закрывается после атаки вымогателя;
- Killnet атаковала итальянские сайты;
- RuTube пострадал от кибератаки, но с 11 мая снова работает;
- утечка данных 21 млн пользователей бесплатных VPN;
- вымогатели Conti атаковали Перу и Коста-Рику;
- кибератака на эфир российских телеканалов 9 мая.
https://blog.antiphish.ru/all/digest-272/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 272 с 6 по 12 мая 2022 года
Зафиксированная мошенническая кампания по распространению нового трояна удаленного доступа (RAT) Nerbian среди организаций Великобритании, Италии и Испании
Обзор новостей информационной безопасности с 13 по 19 мая 2022 года:
- новые виды мошенничества используют ограничения в оплате сервисов Apple;
- вредоносы могут работать даже на выключенном iPhone;
- как угнать Tesla за 10 секунд;
- атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com;
- Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство;
- скомпрометированы данные сотрудников Parker Hannifin;
- на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД.
https://blog.antiphish.ru/all/digest-273/
#фишинг #дайджест
- новые виды мошенничества используют ограничения в оплате сервисов Apple;
- вредоносы могут работать даже на выключенном iPhone;
- как угнать Tesla за 10 секунд;
- атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com;
- Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство;
- скомпрометированы данные сотрудников Parker Hannifin;
- на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД.
https://blog.antiphish.ru/all/digest-273/
#фишинг #дайджест
Обзор новостей информационной безопасности с 20 по 26 мая 2022 года:
- мошенники изображают жертв насилия;
- криптоскамеры BitVex используют дипфейк-видео с Илоном Маском;
- вредоносный PDF заражает компьютеры клавиатурным шпионом;
- опасные уязвимости в Zoom;
- уязвимость в Screencastify позволяла любым сайтам записывать видео с веб-камеры пользователя;
- уязвимость в PayPal позволяла красть деньги со счета пользователя;
- утечка данных General Motors;
- взлом аккаунта NFT-художника принес мошенникам 435 000 долларов США.
https://blog.antiphish.ru/all/digest-274/
#фишинг #дайджест
- мошенники изображают жертв насилия;
- криптоскамеры BitVex используют дипфейк-видео с Илоном Маском;
- вредоносный PDF заражает компьютеры клавиатурным шпионом;
- опасные уязвимости в Zoom;
- уязвимость в Screencastify позволяла любым сайтам записывать видео с веб-камеры пользователя;
- уязвимость в PayPal позволяла красть деньги со счета пользователя;
- утечка данных General Motors;
- взлом аккаунта NFT-художника принес мошенникам 435 000 долларов США.
https://blog.antiphish.ru/all/digest-274/
#фишинг #дайджест
Обзор новостей информационной безопасности с 27 мая по 2 июня 2022 года:
- фишинг с тройной начинкой;
- недоставленная посылка как повод для кражи личных данных;
- блог-платформу Telegraph используют для фишинговых атак;
- двойное мошенничество в Великобритании;
- без вины виноватые: телефонные мошенники подставляют под удар обычных граждан;
- опасная уязвимость в Поиске Windows;
- уязвимость нулевого дня в MS Office работает с минимальными привилегиями;
- бесконтактная атака GhostTouch на сенсорные экраны смартфонов;
- простой способ перехватить учетную запись WhatsApp;
- утечка базы портала GeekBrains;
- утечка информации Pegasus Airlines;
- вымогатели Lockbit атаковали фабрику Foxconn;
- вымогатели Hive парализовали работу системы здравоохранения Коста-Рики;
- вымогатели BlackCat вызвали перебои в работе госслужб Каринтии;
- кража данных сотрудников компании Verizon.
https://blog.antiphish.ru/all/digest-275/
#фишинг #дайджест
- фишинг с тройной начинкой;
- недоставленная посылка как повод для кражи личных данных;
- блог-платформу Telegraph используют для фишинговых атак;
- двойное мошенничество в Великобритании;
- без вины виноватые: телефонные мошенники подставляют под удар обычных граждан;
- опасная уязвимость в Поиске Windows;
- уязвимость нулевого дня в MS Office работает с минимальными привилегиями;
- бесконтактная атака GhostTouch на сенсорные экраны смартфонов;
- простой способ перехватить учетную запись WhatsApp;
- утечка базы портала GeekBrains;
- утечка информации Pegasus Airlines;
- вымогатели Lockbit атаковали фабрику Foxconn;
- вымогатели Hive парализовали работу системы здравоохранения Коста-Рики;
- вымогатели BlackCat вызвали перебои в работе госслужб Каринтии;
- кража данных сотрудников компании Verizon.
https://blog.antiphish.ru/all/digest-275/
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 июня 2022 года:
- мошенническая кампания с подарочными картами-ваучерами PlayStation Store;
- шпион FakeCrack вместо пиратского CCleaner Pro;
- SVCReady: новый способ внедрения вредоносного кода в документы MS Word;
- фальшивое обновление Firefox для кампании MakeMoney gate;
- двойная утечка данных в Ростелекоме;
- взломан и утечка данных сайта Минстроя РФ;
- утечка данных Shields Health Care Group;
- взломан сайт радиостанции «Коммерсантъ ФМ».
https://blog.antiphish.ru/all/digest-276/
#фишинг #дайджест
- мошенническая кампания с подарочными картами-ваучерами PlayStation Store;
- шпион FakeCrack вместо пиратского CCleaner Pro;
- SVCReady: новый способ внедрения вредоносного кода в документы MS Word;
- фальшивое обновление Firefox для кампании MakeMoney gate;
- двойная утечка данных в Ростелекоме;
- взломан и утечка данных сайта Минстроя РФ;
- утечка данных Shields Health Care Group;
- взломан сайт радиостанции «Коммерсантъ ФМ».
https://blog.antiphish.ru/all/digest-276/
#фишинг #дайджест
Новый способ маскировки фишинговых ссылок для обмана пользователей и для обхода систем защиты
В чем суть
Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты.
Глазами жертвы
Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщения. Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам.
Особенности атаки
Нестандартный формат ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка.
Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ. И, следовательно, не обнаруживают фишинговую ссылку. Но браузеры игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт.
#антифишинг #разборатаки
В чем суть
Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты.
Глазами жертвы
Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщения. Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам.
Особенности атаки
Нестандартный формат ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка.
Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ. И, следовательно, не обнаруживают фишинговую ссылку. Но браузеры игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт.
#антифишинг #разборатаки
Обзор новостей информационной безопасности с 10 по 16 июня 2022 года:
- мошенники атакуют владельцев криптовалюты;
- вредоносное ПО в Google Play Store;
- «улучшенный» Instagram крадет учетные данные;
- угон Теслы за 130 секунд;
- взлом умных замков;
- новая уязвимость процессоров Intel и AMD;
- рекордная Layer 7 DDoS-атака;
- PACMAN атакует чипы Apple M1;
- утечка данных сервиса Яндекс.Практикум;
- утечка информации сервиса BeanVPN;
- BlackCat атаковали университет Пизы;
- вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов;
- рекордное количество утечек данных российских компаний.
https://blog.antiphish.ru/all/digest-277/
#фишинг #дайджест
- мошенники атакуют владельцев криптовалюты;
- вредоносное ПО в Google Play Store;
- «улучшенный» Instagram крадет учетные данные;
- угон Теслы за 130 секунд;
- взлом умных замков;
- новая уязвимость процессоров Intel и AMD;
- рекордная Layer 7 DDoS-атака;
- PACMAN атакует чипы Apple M1;
- утечка данных сервиса Яндекс.Практикум;
- утечка информации сервиса BeanVPN;
- BlackCat атаковали университет Пизы;
- вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов;
- рекордное количество утечек данных российских компаний.
https://blog.antiphish.ru/all/digest-277/
#фишинг #дайджест
Обзор новостей информационной безопасности с 17 по 23 июня 2022 года:- спам-кампания Matanbuchus;
- фишинговая кампания против американских военных и фармацевтов;
- криптовалютный скам в LinkedIn;
- ледяной водопад уязвимостей угрожает устройствам 10 производителей;
- уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены;
- уязвимости защищенного облачного хранилища MEGA;
- атака вымогателей на службу доставки Yodel;
- попытка взлома аккаунта редактора Интерфакса;
- DDoS-атаки на портал госуслуг;
- атака вымогателей на дочернюю компанию Nichirin.
https://blog.antiphish.ru/all/digest-278/
#фишинг #дайджест
- фишинговая кампания против американских военных и фармацевтов;
- криптовалютный скам в LinkedIn;
- ледяной водопад уязвимостей угрожает устройствам 10 производителей;
- уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены;
- уязвимости защищенного облачного хранилища MEGA;
- атака вымогателей на службу доставки Yodel;
- попытка взлома аккаунта редактора Интерфакса;
- DDoS-атаки на портал госуслуг;
- атака вымогателей на дочернюю компанию Nichirin.
https://blog.antiphish.ru/all/digest-278/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 по 30 июня 2022 года:
- мошенники маскируются под DHL и используют QR-коды вместо ссылок;
- мошенническая схема с «работой на AliExpress»;
- новый сценарий телефонных мошенников использует USSD-команды;
- уязвимость в UnRAR для UNIX;
- техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию;
- DDoS-атаки Killnet на сайты Норвегии и Литвы;
- взлом и утечка данных AMD;
- восьмикратный рост DDoS-атак на российские университеты;
- кибератака на британский ЖСК Clarion;
- фишинговая атака на пользователей мессенджера QQ использует QR-коды;
- кибератака на медуниверситет Инсбрука;
- кибератака на сталелитейные предприятия Ирана;
- вымогательская атака остановила работу ритейлера Fast Shop.
https://blog.antiphish.ru/all/digest-279/
#фишинг #дайджест
- мошенники маскируются под DHL и используют QR-коды вместо ссылок;
- мошенническая схема с «работой на AliExpress»;
- новый сценарий телефонных мошенников использует USSD-команды;
- уязвимость в UnRAR для UNIX;
- техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию;
- DDoS-атаки Killnet на сайты Норвегии и Литвы;
- взлом и утечка данных AMD;
- восьмикратный рост DDoS-атак на российские университеты;
- кибератака на британский ЖСК Clarion;
- фишинговая атака на пользователей мессенджера QQ использует QR-коды;
- кибератака на медуниверситет Инсбрука;
- кибератака на сталелитейные предприятия Ирана;
- вымогательская атака остановила работу ритейлера Fast Shop.
https://blog.antiphish.ru/all/digest-279/
#фишинг #дайджест