Архив

Доступность криминального инструментария способствует возрастанию угрозы фишинга

Исследователи компании Panda Security обнаружили веб-сайт, предоставляющий посетителям бесплатный доступ к наборам утилит для проведения фишинговых рассылок.

Каждый набор включает средства, позволяющие подделывать письма и веб-страницы банковских структур и платежных систем, а также страницы регистрации на почтовых сервисах Gmail и Yahoo!Mail, игровых веб-сайтах (Xbox) и блогах (Fotolog). Кроме того, комплект содержит бесплатную php-программу для рассылки фишинговых посланий с поддельной страницы.

Фактически, даже фишер-новичок может самостоятельно провести целевую атаку против пользователей онлайн-сервисов, используя отработанные сценарии и располагая образцами готовых писем-фальшивок со ссылками на созданные для хищения реквизитов веб-страницы.

Специалисты обеспокоены тем, что наличие такого инструментария в Интернете может вызвать значительное увеличение количества фишинговых атак, которые уже сейчас приносят ущерб, исчисляемый в миллиардах долларов.

Источник: Panda Security

Доступность криминального инструментария способствует возрастанию угрозы фишинга

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике