Мошенники предлагают материальную помощь клиентам банка Тинькофф
Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь.
Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения.
Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета.
Что делать:
- найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию;
- проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно;
- никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь.
Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения.
Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета.
Что делать:
- найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию;
- проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно;
- никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Человеческий фактор — одна из важнейших проблем информационной безопасности, а социальная инженерия – любимый инструмент мошенников.
Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности»
На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году.
Дата и время:
31 марта, четверг, 11:00 МСК
Спикеры:
Сергей Волдохин, Антифишинг
Кирилл Герасименко, Тайгер Оптикс
В программе вебинара:
1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей.
2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK.
3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года.
4. Самые опасные методы социальной инженерии 2021 года.
5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.
Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности»
На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году.
Дата и время:
31 марта, четверг, 11:00 МСК
Спикеры:
Сергей Волдохин, Антифишинг
Кирилл Герасименко, Тайгер Оптикс
В программе вебинара:
1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей.
2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK.
3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года.
4. Самые опасные методы социальной инженерии 2021 года.
5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.
Обзор новостей информационной безопасности с 25 по 31 марта 2022 года:
- вредоносная рассылка от имени Минцифры и Роскомнадзора;
- новый метод фишинга для iMessage, WhatsApp и Signal;
- автомобили Honda можно завести с помощью уязвимости;
- хакеры XakNet Team похитили переписку МИД Украины;
- утечка данных службы доставки еды «2 Берега»;
- атака Conti на Shutterfly;
- из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот;
- Lapsus$ возвращается и взламывает Globant;
- хищение 600 млн долларов в NFT-игре.
https://blog.antiphish.ru/all/digest-266/
#фишинг #дайджест
- вредоносная рассылка от имени Минцифры и Роскомнадзора;
- новый метод фишинга для iMessage, WhatsApp и Signal;
- автомобили Honda можно завести с помощью уязвимости;
- хакеры XakNet Team похитили переписку МИД Украины;
- утечка данных службы доставки еды «2 Берега»;
- атака Conti на Shutterfly;
- из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот;
- Lapsus$ возвращается и взламывает Globant;
- хищение 600 млн долларов в NFT-игре.
https://blog.antiphish.ru/all/digest-266/
#фишинг #дайджест
Вместо удалённого официального приложения «ВТБ Инвестиции» мошенники распространяют свое приложение в Google Play
Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение.
Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний;
- если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги;
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение.
Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают.
Что делать:
- обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний;
- если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги;
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 1 по 7 апреля 2022 года:
- фишинговые голосовые сообщения WhatsApp;
- фишинговая атака на израильских граждан;
- фишинговые сайты собирают пожертвования гражданам Украины;
- уязвимость в смартфонах Samsung;
- графический процессор Android-смартфонов помогает шпионить за паролями;
- вымогатели Conti атаковали Parker Hannnifin;
- утечка данных клиентов Cash App;
- странный взлом YouTube-каналов звезд шоу-бизнеса;
- кибератака остановила работу торговой сети The Works;
- хакеры ограбили беззащитный индийский банк;
- кибератака остановила работу производителя ветрогенераторов;
- взлом MailChimp: похищены данные о клиентах из 102 аккаунтов;
- утечка данных испанской энергетической компании;
- взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance.
https://blog.antiphish.ru/all/digest-267/
#фишинг #дайджест
- фишинговые голосовые сообщения WhatsApp;
- фишинговая атака на израильских граждан;
- фишинговые сайты собирают пожертвования гражданам Украины;
- уязвимость в смартфонах Samsung;
- графический процессор Android-смартфонов помогает шпионить за паролями;
- вымогатели Conti атаковали Parker Hannnifin;
- утечка данных клиентов Cash App;
- странный взлом YouTube-каналов звезд шоу-бизнеса;
- кибератака остановила работу торговой сети The Works;
- хакеры ограбили беззащитный индийский банк;
- кибератака остановила работу производителя ветрогенераторов;
- взлом MailChimp: похищены данные о клиентах из 102 аккаунтов;
- утечка данных испанской энергетической компании;
- взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance.
https://blog.antiphish.ru/all/digest-267/
#фишинг #дайджест
Обзор новостей информационной безопасности с 8 по 14 апреля 2022 года:
- вредоносное ПО с экстремистским названием;
- санкции как инфоповод для телефонных мошенников;
- вредоносы научились блокировать звонки в банки;
- очередной банковский троян в официальном магазине приложений;
- 7 антивирусов в Google Play оказались банковскими троянами;
- молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США;
- взломщик Литнета требует выкуп у авторов;
- вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on.
https://blog.antiphish.ru/all/digest-268/
#фишинг #дайджест
- вредоносное ПО с экстремистским названием;
- санкции как инфоповод для телефонных мошенников;
- вредоносы научились блокировать звонки в банки;
- очередной банковский троян в официальном магазине приложений;
- 7 антивирусов в Google Play оказались банковскими троянами;
- молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США;
- взломщик Литнета требует выкуп у авторов;
- вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on.
https://blog.antiphish.ru/all/digest-268/
#фишинг #дайджест
Мошенники используют Telegram бот для кражи аккаунтов
Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту.
В дальнейшем преступники используют аккаунт в своих целях.
Что делать:
- включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация";
- осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам;
- никому не передавайте коды для доступа к вашему аккаунту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту.
В дальнейшем преступники используют аккаунт в своих целях.
Что делать:
- включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация";
- осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам;
- никому не передавайте коды для доступа к вашему аккаунту.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Обзор новостей информационной безопасности с 15 по 21 апреля 2022 года:
- вредоносное обновление до Windows 11;
- спам-кампания от имени известных ВУЗов;
- фальшивые приложения попавших под санкции банков;
- уязвимости в UEFI 100 ноутбуков Lenovo;
- уязвимость в 7-zip;
- кибератака на британского ритейлера;
- Conti атаковала компанию Nordex и министерство финансов Коста-Рики;
- взломан сайт МЧС Медиа;
- кибератака на Почту Болгарии.
https://blog.antiphish.ru/all/digest-269/
#фишинг #дайджест
- вредоносное обновление до Windows 11;
- спам-кампания от имени известных ВУЗов;
- фальшивые приложения попавших под санкции банков;
- уязвимости в UEFI 100 ноутбуков Lenovo;
- уязвимость в 7-zip;
- кибератака на британского ритейлера;
- Conti атаковала компанию Nordex и министерство финансов Коста-Рики;
- взломан сайт МЧС Медиа;
- кибератака на Почту Болгарии.
https://blog.antiphish.ru/all/digest-269/
#фишинг #дайджест
Обзор новостей информационной безопасности с 22 по 28 апреля 2022 года:
- кибершпионы рассылают фишинговые письма российским военным и чиновникам;
- уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS;
- уязвимый криптовалютный кошелек Ever Surf;
- тест на коронавирус Cue Health позволял подменять результаты;
- рекордная DDoS-атака длилась всего 15 секунд;
- вымогатели взломали Coca-Cola и ассоциацию стоматологов;
- хакеры с помощью фишинга похитили NFT на 3 млн долларов США;
- вымогатели Conti продолжают атаковать компании в Коста-Рике;
- DDoS-атака на 1С остановила работу сервисов компании;
- госсайты Эстонии несколько дней лежат из-за DDoS-атак;
- вымогатели требуют 7,5 млн долларов США у Indian Oil;
- T-Mobile подтвердила взлом вымогателями Lapsus$.
https://blog.antiphish.ru/all/digest-270/
#фишинг #дайджест
- кибершпионы рассылают фишинговые письма российским военным и чиновникам;
- уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS;
- уязвимый криптовалютный кошелек Ever Surf;
- тест на коронавирус Cue Health позволял подменять результаты;
- рекордная DDoS-атака длилась всего 15 секунд;
- вымогатели взломали Coca-Cola и ассоциацию стоматологов;
- хакеры с помощью фишинга похитили NFT на 3 млн долларов США;
- вымогатели Conti продолжают атаковать компании в Коста-Рике;
- DDoS-атака на 1С остановила работу сервисов компании;
- госсайты Эстонии несколько дней лежат из-за DDoS-атак;
- вымогатели требуют 7,5 млн долларов США у Indian Oil;
- T-Mobile подтвердила взлом вымогателями Lapsus$.
https://blog.antiphish.ru/all/digest-270/
#фишинг #дайджест
Обзор новостей информационной безопасности с 29 апреля по 5 мая 2022 года:
- фишинговая кампания против NFT-художников;
- целевой фишинг APT29 против дипломатов и правительственных организаций;
- Moshen Dragon атакует телеком в странах Центральной Азии;
- уязвимости в антивирусах Avast и AVG;
- вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси;
- приложения для психического здоровья массово продают личные данные своих пользователей;
- предиктивный ввод подсказывает ключ к криптокошельку;
- DDoS-атаки нарушили работу ЕГАИС в начале мая;
- миллионные утечки данных лаборатории Гемотест;
- кибератака на сеть супермаркетов Massy Store;
- ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance;
- анонимусы атакуют российские организации;
- библиотека Onleihe пострадала от атаки шифровальщика.
https://blog.antiphish.ru/all/digest-271/
#фишинг #дайджест
- фишинговая кампания против NFT-художников;
- целевой фишинг APT29 против дипломатов и правительственных организаций;
- Moshen Dragon атакует телеком в странах Центральной Азии;
- уязвимости в антивирусах Avast и AVG;
- вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси;
- приложения для психического здоровья массово продают личные данные своих пользователей;
- предиктивный ввод подсказывает ключ к криптокошельку;
- DDoS-атаки нарушили работу ЕГАИС в начале мая;
- миллионные утечки данных лаборатории Гемотест;
- кибератака на сеть супермаркетов Massy Store;
- ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance;
- анонимусы атакуют российские организации;
- библиотека Onleihe пострадала от атаки шифровальщика.
https://blog.antiphish.ru/all/digest-271/
#фишинг #дайджест
Обзор новостей информационной безопасности с 6 по 12 мая 2022 года:
- троян Nerbian распространяется в фишинговых письмах;
- как обманывают «инвесторов», желающих удвоить свои накопления;
- FluBot атакует жителей Финляндии через SMS и MMS;
- частный университет закрывается после атаки вымогателя;
- Killnet атаковала итальянские сайты;
- RuTube пострадал от кибератаки, но с 11 мая снова работает;
- утечка данных 21 млн пользователей бесплатных VPN;
- вымогатели Conti атаковали Перу и Коста-Рику;
- кибератака на эфир российских телеканалов 9 мая.
https://blog.antiphish.ru/all/digest-272/
#фишинг #дайджест
- троян Nerbian распространяется в фишинговых письмах;
- как обманывают «инвесторов», желающих удвоить свои накопления;
- FluBot атакует жителей Финляндии через SMS и MMS;
- частный университет закрывается после атаки вымогателя;
- Killnet атаковала итальянские сайты;
- RuTube пострадал от кибератаки, но с 11 мая снова работает;
- утечка данных 21 млн пользователей бесплатных VPN;
- вымогатели Conti атаковали Перу и Коста-Рику;
- кибератака на эфир российских телеканалов 9 мая.
https://blog.antiphish.ru/all/digest-272/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 272 с 6 по 12 мая 2022 года
Зафиксированная мошенническая кампания по распространению нового трояна удаленного доступа (RAT) Nerbian среди организаций Великобритании, Италии и Испании
Обзор новостей информационной безопасности с 13 по 19 мая 2022 года:
- новые виды мошенничества используют ограничения в оплате сервисов Apple;
- вредоносы могут работать даже на выключенном iPhone;
- как угнать Tesla за 10 секунд;
- атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com;
- Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство;
- скомпрометированы данные сотрудников Parker Hannifin;
- на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД.
https://blog.antiphish.ru/all/digest-273/
#фишинг #дайджест
- новые виды мошенничества используют ограничения в оплате сервисов Apple;
- вредоносы могут работать даже на выключенном iPhone;
- как угнать Tesla за 10 секунд;
- атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com;
- Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство;
- скомпрометированы данные сотрудников Parker Hannifin;
- на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД.
https://blog.antiphish.ru/all/digest-273/
#фишинг #дайджест
Обзор новостей информационной безопасности с 20 по 26 мая 2022 года:
- мошенники изображают жертв насилия;
- криптоскамеры BitVex используют дипфейк-видео с Илоном Маском;
- вредоносный PDF заражает компьютеры клавиатурным шпионом;
- опасные уязвимости в Zoom;
- уязвимость в Screencastify позволяла любым сайтам записывать видео с веб-камеры пользователя;
- уязвимость в PayPal позволяла красть деньги со счета пользователя;
- утечка данных General Motors;
- взлом аккаунта NFT-художника принес мошенникам 435 000 долларов США.
https://blog.antiphish.ru/all/digest-274/
#фишинг #дайджест
- мошенники изображают жертв насилия;
- криптоскамеры BitVex используют дипфейк-видео с Илоном Маском;
- вредоносный PDF заражает компьютеры клавиатурным шпионом;
- опасные уязвимости в Zoom;
- уязвимость в Screencastify позволяла любым сайтам записывать видео с веб-камеры пользователя;
- уязвимость в PayPal позволяла красть деньги со счета пользователя;
- утечка данных General Motors;
- взлом аккаунта NFT-художника принес мошенникам 435 000 долларов США.
https://blog.antiphish.ru/all/digest-274/
#фишинг #дайджест
Обзор новостей информационной безопасности с 27 мая по 2 июня 2022 года:
- фишинг с тройной начинкой;
- недоставленная посылка как повод для кражи личных данных;
- блог-платформу Telegraph используют для фишинговых атак;
- двойное мошенничество в Великобритании;
- без вины виноватые: телефонные мошенники подставляют под удар обычных граждан;
- опасная уязвимость в Поиске Windows;
- уязвимость нулевого дня в MS Office работает с минимальными привилегиями;
- бесконтактная атака GhostTouch на сенсорные экраны смартфонов;
- простой способ перехватить учетную запись WhatsApp;
- утечка базы портала GeekBrains;
- утечка информации Pegasus Airlines;
- вымогатели Lockbit атаковали фабрику Foxconn;
- вымогатели Hive парализовали работу системы здравоохранения Коста-Рики;
- вымогатели BlackCat вызвали перебои в работе госслужб Каринтии;
- кража данных сотрудников компании Verizon.
https://blog.antiphish.ru/all/digest-275/
#фишинг #дайджест
- фишинг с тройной начинкой;
- недоставленная посылка как повод для кражи личных данных;
- блог-платформу Telegraph используют для фишинговых атак;
- двойное мошенничество в Великобритании;
- без вины виноватые: телефонные мошенники подставляют под удар обычных граждан;
- опасная уязвимость в Поиске Windows;
- уязвимость нулевого дня в MS Office работает с минимальными привилегиями;
- бесконтактная атака GhostTouch на сенсорные экраны смартфонов;
- простой способ перехватить учетную запись WhatsApp;
- утечка базы портала GeekBrains;
- утечка информации Pegasus Airlines;
- вымогатели Lockbit атаковали фабрику Foxconn;
- вымогатели Hive парализовали работу системы здравоохранения Коста-Рики;
- вымогатели BlackCat вызвали перебои в работе госслужб Каринтии;
- кража данных сотрудников компании Verizon.
https://blog.antiphish.ru/all/digest-275/
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 июня 2022 года:
- мошенническая кампания с подарочными картами-ваучерами PlayStation Store;
- шпион FakeCrack вместо пиратского CCleaner Pro;
- SVCReady: новый способ внедрения вредоносного кода в документы MS Word;
- фальшивое обновление Firefox для кампании MakeMoney gate;
- двойная утечка данных в Ростелекоме;
- взломан и утечка данных сайта Минстроя РФ;
- утечка данных Shields Health Care Group;
- взломан сайт радиостанции «Коммерсантъ ФМ».
https://blog.antiphish.ru/all/digest-276/
#фишинг #дайджест
- мошенническая кампания с подарочными картами-ваучерами PlayStation Store;
- шпион FakeCrack вместо пиратского CCleaner Pro;
- SVCReady: новый способ внедрения вредоносного кода в документы MS Word;
- фальшивое обновление Firefox для кампании MakeMoney gate;
- двойная утечка данных в Ростелекоме;
- взломан и утечка данных сайта Минстроя РФ;
- утечка данных Shields Health Care Group;
- взломан сайт радиостанции «Коммерсантъ ФМ».
https://blog.antiphish.ru/all/digest-276/
#фишинг #дайджест
Новый способ маскировки фишинговых ссылок для обмана пользователей и для обхода систем защиты
В чем суть
Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты.
Глазами жертвы
Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщения. Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам.
Особенности атаки
Нестандартный формат ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка.
Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ. И, следовательно, не обнаруживают фишинговую ссылку. Но браузеры игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт.
#антифишинг #разборатаки
В чем суть
Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты.
Глазами жертвы
Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщения. Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам.
Особенности атаки
Нестандартный формат ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка.
Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ. И, следовательно, не обнаруживают фишинговую ссылку. Но браузеры игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт.
#антифишинг #разборатаки
Обзор новостей информационной безопасности с 10 по 16 июня 2022 года:
- мошенники атакуют владельцев криптовалюты;
- вредоносное ПО в Google Play Store;
- «улучшенный» Instagram крадет учетные данные;
- угон Теслы за 130 секунд;
- взлом умных замков;
- новая уязвимость процессоров Intel и AMD;
- рекордная Layer 7 DDoS-атака;
- PACMAN атакует чипы Apple M1;
- утечка данных сервиса Яндекс.Практикум;
- утечка информации сервиса BeanVPN;
- BlackCat атаковали университет Пизы;
- вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов;
- рекордное количество утечек данных российских компаний.
https://blog.antiphish.ru/all/digest-277/
#фишинг #дайджест
- мошенники атакуют владельцев криптовалюты;
- вредоносное ПО в Google Play Store;
- «улучшенный» Instagram крадет учетные данные;
- угон Теслы за 130 секунд;
- взлом умных замков;
- новая уязвимость процессоров Intel и AMD;
- рекордная Layer 7 DDoS-атака;
- PACMAN атакует чипы Apple M1;
- утечка данных сервиса Яндекс.Практикум;
- утечка информации сервиса BeanVPN;
- BlackCat атаковали университет Пизы;
- вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов;
- рекордное количество утечек данных российских компаний.
https://blog.antiphish.ru/all/digest-277/
#фишинг #дайджест
Обзор новостей информационной безопасности с 17 по 23 июня 2022 года:- спам-кампания Matanbuchus;
- фишинговая кампания против американских военных и фармацевтов;
- криптовалютный скам в LinkedIn;
- ледяной водопад уязвимостей угрожает устройствам 10 производителей;
- уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены;
- уязвимости защищенного облачного хранилища MEGA;
- атака вымогателей на службу доставки Yodel;
- попытка взлома аккаунта редактора Интерфакса;
- DDoS-атаки на портал госуслуг;
- атака вымогателей на дочернюю компанию Nichirin.
https://blog.antiphish.ru/all/digest-278/
#фишинг #дайджест
- фишинговая кампания против американских военных и фармацевтов;
- криптовалютный скам в LinkedIn;
- ледяной водопад уязвимостей угрожает устройствам 10 производителей;
- уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены;
- уязвимости защищенного облачного хранилища MEGA;
- атака вымогателей на службу доставки Yodel;
- попытка взлома аккаунта редактора Интерфакса;
- DDoS-атаки на портал госуслуг;
- атака вымогателей на дочернюю компанию Nichirin.
https://blog.antiphish.ru/all/digest-278/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 по 30 июня 2022 года:
- мошенники маскируются под DHL и используют QR-коды вместо ссылок;
- мошенническая схема с «работой на AliExpress»;
- новый сценарий телефонных мошенников использует USSD-команды;
- уязвимость в UnRAR для UNIX;
- техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию;
- DDoS-атаки Killnet на сайты Норвегии и Литвы;
- взлом и утечка данных AMD;
- восьмикратный рост DDoS-атак на российские университеты;
- кибератака на британский ЖСК Clarion;
- фишинговая атака на пользователей мессенджера QQ использует QR-коды;
- кибератака на медуниверситет Инсбрука;
- кибератака на сталелитейные предприятия Ирана;
- вымогательская атака остановила работу ритейлера Fast Shop.
https://blog.antiphish.ru/all/digest-279/
#фишинг #дайджест
- мошенники маскируются под DHL и используют QR-коды вместо ссылок;
- мошенническая схема с «работой на AliExpress»;
- новый сценарий телефонных мошенников использует USSD-команды;
- уязвимость в UnRAR для UNIX;
- техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию;
- DDoS-атаки Killnet на сайты Норвегии и Литвы;
- взлом и утечка данных AMD;
- восьмикратный рост DDoS-атак на российские университеты;
- кибератака на британский ЖСК Clarion;
- фишинговая атака на пользователей мессенджера QQ использует QR-коды;
- кибератака на медуниверситет Инсбрука;
- кибератака на сталелитейные предприятия Ирана;
- вымогательская атака остановила работу ритейлера Fast Shop.
https://blog.antiphish.ru/all/digest-279/
#фишинг #дайджест
Обзор новостей информационной безопасности с 1 по 7 июля 2022 года:
- фальшивые криптообменники предлагают заработать на разнице в курсах;
- сеть отелей Мариотт в третий раз стала жертвой утечки данных;
- взломанные аккаунты британской армии использовались для продвижения мошеннических криптовалютных ресурсов;
- утечка данных 1 миллиарда граждан Китая;
- атака вымогательского ПО остановила выплату пособий в нескольких американских штатах;
- кибератака прервала поставки продуктов питания в Ирландии и Великобритании;
- утечка данных покупателей билетов сервиса Tutu.ru;
- взлом и кража 8,8 млн долларов в протоколе Crema Finance;
- вымогательская атака на книжное издательство Macmillan.
https://blog.antiphish.ru/all/digest-280/
#фишинг #дайджест
- фальшивые криптообменники предлагают заработать на разнице в курсах;
- сеть отелей Мариотт в третий раз стала жертвой утечки данных;
- взломанные аккаунты британской армии использовались для продвижения мошеннических криптовалютных ресурсов;
- утечка данных 1 миллиарда граждан Китая;
- атака вымогательского ПО остановила выплату пособий в нескольких американских штатах;
- кибератака прервала поставки продуктов питания в Ирландии и Великобритании;
- утечка данных покупателей билетов сервиса Tutu.ru;
- взлом и кража 8,8 млн долларов в протоколе Crema Finance;
- вымогательская атака на книжное издательство Macmillan.
https://blog.antiphish.ru/all/digest-280/
#фишинг #дайджест
Злоумышленники распространяют банковский троян через Яндекс.Формы
В чем суть
В известной англоязычной фишинговой схеме для доставки вредоносных файлов начали использовать ссылки на Яндекс.Формы.
Глазами жертвы
Владелец сайта получает письмо через форму обратной связи. Отправитель представляется правообладателем изображений, которые якобы незаконно размещены на сайте, и под угрозой иска требует их удалить. Письмо содержит ссылку на страницу Яндекс.Форм, откуда скачивается файл с «доказательствами» нарушения. В реальности жертва получает ISO-образ, содержащий вредоносную библиотеку. Если её запустить, на компьютер будет установлен банковский троян IcedID.
Особенности атаки
Атаку сложнее обнаружить из-за того, что ссылка ведёт на легитимный сервис Яндекс.Формы.
Совет
Если вы получили такое письмо, остановитесь и подумайте, могло ли оно действительно вам прийти. Проверьте достоверность через другой канал, например, напишите отправителю на официальную почту.
#антифишинг #разборатаки
В чем суть
В известной англоязычной фишинговой схеме для доставки вредоносных файлов начали использовать ссылки на Яндекс.Формы.
Глазами жертвы
Владелец сайта получает письмо через форму обратной связи. Отправитель представляется правообладателем изображений, которые якобы незаконно размещены на сайте, и под угрозой иска требует их удалить. Письмо содержит ссылку на страницу Яндекс.Форм, откуда скачивается файл с «доказательствами» нарушения. В реальности жертва получает ISO-образ, содержащий вредоносную библиотеку. Если её запустить, на компьютер будет установлен банковский троян IcedID.
Особенности атаки
Атаку сложнее обнаружить из-за того, что ссылка ведёт на легитимный сервис Яндекс.Формы.
Совет
Если вы получили такое письмо, остановитесь и подумайте, могло ли оно действительно вам прийти. Проверьте достоверность через другой канал, например, напишите отправителю на официальную почту.
#антифишинг #разборатаки