Архив

1:4 в пользу фишеров

Каждый четвертый пользователь в течение месяца получал послание фишеров, с помощью которого у него пытались выманить конфиденциальную информацию. 70% из тех, кто подвергся фишинг-атакам, попались на удочку мошенников.

Таковы результаты исследования America Online и National Cyber Security Alliance. В исследовании принимали участие более 350 домашних пользователей по всему миру — эксперты просмотрели их почту и задали ряд вопросов.

Выяснилось, что несмотря на то, что 74% респондентов используют компьютер для конфиденциальных сообщений, в частности, осуществления банковских операций, у 84% опрошенных домашние компьютеры не обеспечены надежной защитой от интернет-угроз.

В фишинговых письмах, разосланных от имени легитимных организаций, ссылки ведут на поддельные сайты, имитирующие веб-страницы банков или других солидных компаний, где посетителя под тем или иным предлогом пытаются спровоцировать на ввод персональных данных — например, запрашиваются номера кредитных карт.

Российским пользователям тоже есть, что терять: согласно результатам опроса, проведенного компанией «Росбизнесконсалтинг», услугой доступа к личному банковскому счету через Интернет в той или иной степени пользуются около 28% респондентов.

Источник: CBS NEWS

1:4 в пользу фишеров

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике