Архив

«Фишинг» стоит американским пользователям 500

Согласно результатам исследования, спонсированного некоммерческой организацией Truste, американцы потеряли 500 миллионов долларов, попавшись на удочку «фишинга».

Кроме того, опрос 1335 американцев-пользователей Интернета выявил, что три четверти из них заметили возрастание числа мошеннических писем в почте в течение последних нескольких месяцев, а одна треть опрошенных получает письма-подделки по крайней мере раз в неделю.

Мошеннические письма маскируются под корреспонденцию солидных компаний и заманивают пользователей на поддельные сайты, где доверчивую жертву просят ввести под тем или иным предлогом конфиденциальную информацию — например, данные по кредитной карте.

70% опрошенных сообщили, что они посещали такие сайты, около 15% из них оставляли на сайтах свои конфиденциальные данные. Однако всего 2% из числа опрошенных в результате лишились денег.

Практически все участники опроса высказались за введение новых технологий, которые позволят проверять подлинность e-mail и веб-сайтов.

«Фишинг»-атакам чаще всего подвергаются клиенты банков, хотя в последнее в время были отмечены рассылки, адресованные пользователям Gmail и Amazon.com.

Компания Amazon.com возбуждила несколько исков против фишеров, рассылающих поддельные письма от ее имени. Последний иск против канадской компании Gold Disk Amazon.com подала совместно с Microsoft. Gold Disk обвиняется в «фишинг»-рассылках от имени Amazon.com и Hotmail.com.

Сумма ущерба от «фишинга», рассчитанная Truste, отличается от опубликованных в июне результатов аналогичного исследования Gartner, согласно которым «фишинг» стоит американцам около 2,4 миллиардов долларов в год.

Источник: CNET News.com

«Фишинг» стоит американским пользователям 500

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике