Архив новостей

Фишеры любят Facebook больше, чем Morgan Chase

Социальный веб-сервис Facebook в марте занимал седьмое место по популярности у фишеров.

Аудитория Facebook насчитывает 200 миллионов пользователей и представляет большой интерес для злоумышленников. В ходе работы некоммерческого проекта Phishtank обнаружено 104 фишинговых веб-сайта, используемых для проведения атак на клиентуру Facebook. В среднем, в течение марта проводилось три таких атаки в сутки.

Фишинговые рассылки, как правило, осуществляются с целью заманить пользователей на веб-страницу, созданную для хищения персональных данных – например, поддельную страницу регистрации Facebook. Введенная на ней информация далее используется для рассылки спама с взломанных аккаунтов по всем контактам жертвы.

В конце апреля был зафиксирован новый ряд фишинговых атак на Facebook, при этом использовались по меньшей мере три домена – fbaction.net, fbstarter.com и mygener.im (последний привязан к латышскому датацентру, неоднократно уличенному в криминальной деятельности). Результатом атак стали рассылка фармаспама и распространение программ показа рекламы (adware).

Администрации Facebook пришлось поменять пароли к взломанным аккаунтам и установить дополнительный уровень защиты в сети, позволяющий заносить фишинговые веб-сайты в публикуемый список запрещенных и блокировать их.

В десятку основных мишеней фишинговых атак также входят крупнейшие банки, платежная система PayPal, онлайн-аукцион eBay и Налоговая служба США. Крупнейший банк Morgan Chase занимает в рейтинге организаций, интересующих фишеров, 9-е место, уступив, таким образом, социальной сети.

Фишеры любят Facebook больше, чем Morgan Chase

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике