[1] - Подмена DNS роутера, Граббинг сайта и получение доступов
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/
#dns #phishing #grabbing
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/
#dns #phishing #grabbing
[2] - Подмена DNS роутера. Подстановка рекламы в браузер.
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/
#dns #phishing #grabbing
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/
#dns #phishing #grabbing
Очень дорогой фишинг
Спад производительности и траты на устранение последствий от дорогостоящих атак, в частности BEC (Business Email Compromise) - компрометация корпоративной электронной почты, и программ-вымогателей, вынуждают компании тратить намного больше средств, нежели выплаты злоумышленникам сумм, которые они запрашивают.
В исследовании, впервые проведенном в 2015 году, приняли участие около 600 специалистов в области ИТ и ИБ. Обнаружено, что среднегодовые затраты компаний на фишинг увеличились с 3,8 миллионов долларов в 2015 году до 14,83 миллионов долларов в 2021 году. Согласно данным, эксперты пришли к выводу, что фишинг - самая дорогостоящая кибератака.
Ключевые выводы исследования:
● Убытки от BEC для крупных компаний обходятся почти в 6 миллионов долларов в год. Из этой суммы, выплаты злоумышленникам составляют всего 1,17 миллиона долларов;
● Программы-вымогатели ежегодно отнимают у крупных организаций по 5,66 миллионов долларов. Из них только 790 тысяч долларов уходит на выплаты вымогателям;
● Обучение специалистов ИБ в компании снижает расходы на фишинг более чем на 50 процентов;
● Затраты на ликвидацию причин вредоносного ПО с 2015 года увеличились более чем в 2 раза. Средняя стоимость устранения атаки вредоносной программы составляет 800 тысяч долларов в 2021 году, по сравнению с 330 тысячами долларов в 2015 году.
● Стоимость компрометации учётных данных сильно возросла, по сравнению с 2015 годом. В результате, организации тратят больше средств на реагирование. Средняя стоимость защиты учётных данных увеличилась с 380 тысяч долларов, в 2015 году, до 690 тысяч долларов в 2021 году.
● Руководители крупных компаний должны обращать внимание на всевозможные сценарии максимальных потерь от фишинга. Например, атаки BEC могут привести к сбоям в работе, а соответственно убыткам до 157 миллионов долларов. Вредоносное ПО, которое приведёт к краже данных, может обойтись предприятию в 137 миллионов долларов.
🔗Источник
#news #phishing
Спад производительности и траты на устранение последствий от дорогостоящих атак, в частности BEC (Business Email Compromise) - компрометация корпоративной электронной почты, и программ-вымогателей, вынуждают компании тратить намного больше средств, нежели выплаты злоумышленникам сумм, которые они запрашивают.
В исследовании, впервые проведенном в 2015 году, приняли участие около 600 специалистов в области ИТ и ИБ. Обнаружено, что среднегодовые затраты компаний на фишинг увеличились с 3,8 миллионов долларов в 2015 году до 14,83 миллионов долларов в 2021 году. Согласно данным, эксперты пришли к выводу, что фишинг - самая дорогостоящая кибератака.
Ключевые выводы исследования:
● Убытки от BEC для крупных компаний обходятся почти в 6 миллионов долларов в год. Из этой суммы, выплаты злоумышленникам составляют всего 1,17 миллиона долларов;
● Программы-вымогатели ежегодно отнимают у крупных организаций по 5,66 миллионов долларов. Из них только 790 тысяч долларов уходит на выплаты вымогателям;
● Обучение специалистов ИБ в компании снижает расходы на фишинг более чем на 50 процентов;
● Затраты на ликвидацию причин вредоносного ПО с 2015 года увеличились более чем в 2 раза. Средняя стоимость устранения атаки вредоносной программы составляет 800 тысяч долларов в 2021 году, по сравнению с 330 тысячами долларов в 2015 году.
● Стоимость компрометации учётных данных сильно возросла, по сравнению с 2015 годом. В результате, организации тратят больше средств на реагирование. Средняя стоимость защиты учётных данных увеличилась с 380 тысяч долларов, в 2015 году, до 690 тысяч долларов в 2021 году.
● Руководители крупных компаний должны обращать внимание на всевозможные сценарии максимальных потерь от фишинга. Например, атаки BEC могут привести к сбоям в работе, а соответственно убыткам до 157 миллионов долларов. Вредоносное ПО, которое приведёт к краже данных, может обойтись предприятию в 137 миллионов долларов.
🔗Источник
#news #phishing
По горячим следам: эпизод три - не неуловимый стиллерщик и его просчеты
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
#phishing #backdoor #pe
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
#phishing #backdoor #pe
Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Лучший фишинг для ВК
Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
Читать: https://codeby.net/threads/luchshij-fishing-dlja-vk.75401/?amp=1
#phishing #vk #hacking
Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
Читать: https://codeby.net/threads/luchshij-fishing-dlja-vk.75401/?amp=1
#phishing #vk #hacking
Время фишинга: способы кражи личных данных 2020
Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/vremja-fishinga-sposoby-krazhi-lichnyx-dannyx-2020.74717/?amp=1
#infosec #phishing
Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/vremja-fishinga-sposoby-krazhi-lichnyx-dannyx-2020.74717/?amp=1
#infosec #phishing
По горячим следам: эпизод три - не неуловимый стиллерщик и его просчеты
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #discord #phishing
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #discord #phishing
👍8👎4
Подмена отправителя сообщения
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт. CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.
📌 Читать статью: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #soceng #phishing
Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть очень часто: когда при создании аккаунта мы вводим номер телефона, то нам приходит смска, часто от имени компании где мы заводим аккаунт. CallerID Spoofing встречается реже, но клиенты сбербанка могут помнить, что с номера 900 им может позвонить бот.
📌 Читать статью: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #soceng #phishing
👍14
🎣 В России запустили антифишинговую систему
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
Минцифры сообщило о запуске нового сервиса — системы мониторинга фишинговых сайтов.
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.
Возможности антифишинговой системы:
✔️ получать информацию о фишинговых сайтах от сторонних источников;
✔️ отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
✔️ сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
✔️ прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов.
По словам Минцифры, во время тестовой эксплуатации в течение двух месяцев система обнаружила 30 тыс. подозрительных сайтов. Имеются в виду сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и так далее. При этом 9 тысяч сайтов с подтвержденным фишингом было заблокировано.
🗞 Блог Кодебай
#russia #phishing
👍8😁5
🎣 PyPI предупреждает о первой в истории фишинговой кампании
Крупнейший каталог Python-пакетов PyPI разместил предупреждение о фишинговой атаке, направленной на разработчиков, использующих этот сервис. Это первая известная фишинговая атака на пользователей PyPI. К сожалению, учётные записи некоторых пользователей уже были скомпрометированы.
«В фишинговом сообщении утверждается, что осуществляется обязательный процесс «валидации» и пользователям предлагается перейти по ссылке для подтверждения пакета, иначе пакет может быть удален из PyPI», — говорится в сообщении PyPI.
Фишинговое предложение выглядит очень правдоподобным, потому что многие популярные реестры пакетов (npm, RubyGems и PyPI) действительно добавили подобные требования безопасности. Фишинговая страница, которую оперативно удалили, была размещена на Google Sites и отправляла украденные учетные данные на другой домен.
Для некоторых официальных пакетов были выпущены новые версии, которые содержали вредоносное ПО — exotel 0.1.6, spam 2.0.2а и spam 4.0.2. Эти версии были удалены из PyPI, а учетные записи разработчиков временно заблокированы.
В результате, PyPI объявила, что раздает бесплатные аппаратные ключи безопасности тем, кто занимается сопровождением критически важных проектов — 1% проектов, загруженных за последние шесть месяцев. Есть около 3500 соответствующих требованиям проектов.
🗞 Блог Кодебай
#news #python #phishing
Крупнейший каталог Python-пакетов PyPI разместил предупреждение о фишинговой атаке, направленной на разработчиков, использующих этот сервис. Это первая известная фишинговая атака на пользователей PyPI. К сожалению, учётные записи некоторых пользователей уже были скомпрометированы.
«В фишинговом сообщении утверждается, что осуществляется обязательный процесс «валидации» и пользователям предлагается перейти по ссылке для подтверждения пакета, иначе пакет может быть удален из PyPI», — говорится в сообщении PyPI.
Фишинговое предложение выглядит очень правдоподобным, потому что многие популярные реестры пакетов (npm, RubyGems и PyPI) действительно добавили подобные требования безопасности. Фишинговая страница, которую оперативно удалили, была размещена на Google Sites и отправляла украденные учетные данные на другой домен.
Для некоторых официальных пакетов были выпущены новые версии, которые содержали вредоносное ПО — exotel 0.1.6, spam 2.0.2а и spam 4.0.2. Эти версии были удалены из PyPI, а учетные записи разработчиков временно заблокированы.
В результате, PyPI объявила, что раздает бесплатные аппаратные ключи безопасности тем, кто занимается сопровождением критически важных проектов — 1% проектов, загруженных за последние шесть месяцев. Есть около 3500 соответствующих требованиям проектов.
🗞 Блог Кодебай
#news #python #phishing
👍4😱4😢1
🎣 Мошенники используют названия уходящих компаний для обмана пользователей
На фоне массового ухода иностранных компаний из России в пять раз увеличилось количество фишинговых сайтов, маскирующихся под иностранные бренды. Такие сайты предлагают оплатить ныне недоступные товары (например, из IKEA или AppStore), но после оплаты товара, естественно, ничего не происходит.
В первом полугодии количество мошеннических сайтов, работающих от лица известных брендов, увеличилось на 579% по сравнению с аналогичным периодом прошлого года. По оценке компании Group-IB, для своих сайтов злоумышленники используют уже более 2.1 тыс. мировых брендов и торговых марок.
Эксперты считают, что со временем спрос на товары ушедших брендов стабилизируется, а пользователи научатся отличать новых поставщиков, ввозящих товары вполне официально, от мошенников. Пока же гражданам просто нужно быть внимательнее.
🗞 Блог Кодебай
#news #russia #phishing
На фоне массового ухода иностранных компаний из России в пять раз увеличилось количество фишинговых сайтов, маскирующихся под иностранные бренды. Такие сайты предлагают оплатить ныне недоступные товары (например, из IKEA или AppStore), но после оплаты товара, естественно, ничего не происходит.
В первом полугодии количество мошеннических сайтов, работающих от лица известных брендов, увеличилось на 579% по сравнению с аналогичным периодом прошлого года. По оценке компании Group-IB, для своих сайтов злоумышленники используют уже более 2.1 тыс. мировых брендов и торговых марок.
Эксперты считают, что со временем спрос на товары ушедших брендов стабилизируется, а пользователи научатся отличать новых поставщиков, ввозящих товары вполне официально, от мошенников. Пока же гражданам просто нужно быть внимательнее.
🗞 Блог Кодебай
#news #russia #phishing
👍6👎1
🎭 Злоумышленники обходят 2FA с помощью нового прокси-сервиса
Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA).
Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по мнению исследователей, указывает на связь с уже известным фишинговым пакетом.
Для обхода MFA/2FA в Google и Microsoft клиенты EvilProxy могут использовать обратные прокси-серверы и технику внедрения Cookies. Использование обратных прокси позволяет отображать на фишинговом сайте весь контент с реального сайта, который жертва ожидает увидеть. Ранее, такие возможности наблюдались лишь в атаках APT-групп и целевых кампаниях кибершпионажа.
🗞 Блог Кодебай
#news #phishing
Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием специального сервиса EvilProxy. EvilProxy позволяет не только распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но и обходить многофакторную аутентификацию (MFA).
Новый PhaaS-сервис (Phishing-as-a-Service) позиционируется как имитатор фишинговых атак в организациях, но активно популяризуется и в даркнете. Некоторые источники также называют его Moloch, что, по мнению исследователей, указывает на связь с уже известным фишинговым пакетом.
Для обхода MFA/2FA в Google и Microsoft клиенты EvilProxy могут использовать обратные прокси-серверы и технику внедрения Cookies. Использование обратных прокси позволяет отображать на фишинговом сайте весь контент с реального сайта, который жертва ожидает увидеть. Ранее, такие возможности наблюдались лишь в атаках APT-групп и целевых кампаниях кибершпионажа.
🗞 Блог Кодебай
#news #phishing
👍10😱3🔥2❤1
🔘 Хакеры воруют аккаунты GitHub с помощью поддельных уведомлений CircleCI
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов.
Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные данные GitHub. При переходе по ссылке пользователь попадает на фишинговый сайт, который выглядит как реальная страница входа в GitHub, но при этом всё введённые учётные данные отправляются злоумышленникам.
В случае, если у пользователя включена двухфакторная аутентификация (2FA), фишинговый сайт также передает все коды 2FA хакеру, что делает незащищенными учетные записи даже с такой защитой. А вот аккаунты, защищенные аппаратными ключами безопасности, не подвержены этой атаке.
🗞 Блог Кодебай
#news #phishing #github
Платформа GitHub предупредила о продолжающейся фишинговой кампании, которая началась 16 сентября. Злоумышленники нацелены на пользователей сервиса и отправляют им электронные письма, где выдают себя за CircleCI для сбора учетных данных пользователей и двухфакторных кодов.
Фишинговые сообщения уведомляют пользователей о том, что их сессия CircleCI истекла и им необходимо повторно войти в аккаунт, используя свои учетные данные GitHub. При переходе по ссылке пользователь попадает на фишинговый сайт, который выглядит как реальная страница входа в GitHub, но при этом всё введённые учётные данные отправляются злоумышленникам.
В случае, если у пользователя включена двухфакторная аутентификация (2FA), фишинговый сайт также передает все коды 2FA хакеру, что делает незащищенными учетные записи даже с такой защитой. А вот аккаунты, защищенные аппаратными ключами безопасности, не подвержены этой атаке.
🗞 Блог Кодебай
#news #phishing #github
👍10😱5🤯4
🎣 В России разработали систему для быстрой блокировки фишинговых сайтов
Генпрокуратура России разработала быструю систему, в которой также участвуют Банк России и Роскомнадзор, для блокировки фишинговых сайтов и прочих ресурсов, которые могут незаконно использовать финансовую информацию пользователей.
«На весь процесс блокировки уходит от 3 до 24 часов, а механизм взаимодействия осуществляется в электронном виде с использованием специального программного обеспечения. Такой подход позволил нам кратно повысить эффективность данной работы», — отметил генпрокурор РФ Игорь Краснов.
Технические подробности работы этой системы пока неизвестны. Помимо этого, создано специальное ПО, которое используется при расследовании финансовых преступлений и мониторинга финансовой сферы. Оно работает с использованием элементов ИИ.
🗞 Блог Кодебай
#news #russia #phishing
Генпрокуратура России разработала быструю систему, в которой также участвуют Банк России и Роскомнадзор, для блокировки фишинговых сайтов и прочих ресурсов, которые могут незаконно использовать финансовую информацию пользователей.
«На весь процесс блокировки уходит от 3 до 24 часов, а механизм взаимодействия осуществляется в электронном виде с использованием специального программного обеспечения. Такой подход позволил нам кратно повысить эффективность данной работы», — отметил генпрокурор РФ Игорь Краснов.
Технические подробности работы этой системы пока неизвестны. Помимо этого, создано специальное ПО, которое используется при расследовании финансовых преступлений и мониторинга финансовой сферы. Оно работает с использованием элементов ИИ.
🗞 Блог Кодебай
#news #russia #phishing
🤣12👍8🔥4🤔3
🌐 Режим приложений в веб-браузерах может использоваться для создания фишинговых страниц
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
👍7🔥2🤔2
🪝 Массовая фишинговая рассылка в Telegram
Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код, который придет от Telegram.
При передаче этого кода боту злоумышленник получает доступ к учетной записи пользователя, после чего от его имени отправляются аналогичные сообщения своим контактам и тут же удаляются у владельца аккаунта, чтобы он ничего не заподозрил.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Устройства → Завершить все другие сеансы
🔹 Включить двухэтапную аутентификацию
🗞 Блог Кодебай
#news #telegram #phishing
Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код, который придет от Telegram.
При передаче этого кода боту злоумышленник получает доступ к учетной записи пользователя, после чего от его имени отправляются аналогичные сообщения своим контактам и тут же удаляются у владельца аккаунта, чтобы он ничего не заподозрил.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Устройства → Завершить все другие сеансы
🔹 Включить двухэтапную аутентификацию
🗞 Блог Кодебай
#news #telegram #phishing
👍8🤔3👎2🤯1👌1
Фишинг. Как компании ловят на крючок?
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
👍14🔥3😱2👎1
Фишинг. Как компании ловят на крючок?
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
🔥14👍5❤3😐1