Архив новостей

Фишеры «мобилизуются»

Последнее время эксперты Symantec наблюдают заметное увеличение количества поддельных WAP-страниц и фишинговых сайтов, созданных на взломанных ресурсах в доменной зоне .mobi.

Рост популярности беспроводного подключения к интернету и умножение ресурсов, ориентированных на владельцев портативных устройств, открывают новые возможности для фишеров. В поддержку тенденции к всеобщей «мобилизации» многие онлайн-службы создали упрощенные версии своих страниц, сократив размер файлов и убрав лишнюю графику. Подделать такую страницу значительно проще, чем оригинал, чем и пользуются злоумышленники.

По данным Symantec, в июне многие фишинговые сайты имитировали WAP-страницы социальных и информационных веб-сервисов. Как правило, такая страница-ловушка содержит лишь форму, в которую посетителю предлагается ввести личные идентификаторы. После успешного ввода жертву перенаправляют на искомый легальный ресурс, а персональные данные остаются в распоряжении фишеров.

Специализированные сайты для мобильных устройств обычно регистрируются в TLD-зоне .mobi. Как оказалось, фишеры активно осваивают и это адресное пространство ― взламывают легальные ресурсы и размещают сразу несколько фальшивых сайтов на одном домене. Согласно статистике Symantec, около 65% фишинговых сайтов, обнаруженных в зоне .mobi за последние полгода, имитировали системы онлайн-банкинга, 19% ― коммерческие веб-сервисы, прочие прикрывались брэндом интернет-провайдера, социальной сети или информационного портала. У всех этих сайтов-ловушек цель была неизменной ― хищение персональных даных.

Фишеры «мобилизуются»

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике