Архив

Фишеры придумали новый способ борьбы с пользователями

14 марта фишеры взломали серверы провайдера ElectroNet и получили доступ к сайтам трех банков — Capital City Bank, Wakulla Bank и Premier Bank. Злоумышленники перенаправляли клиентов этих банков на свои сайты через ресурсы, принадлежащие банкам. Когда пользователи пытались получить доступ к своим банковским счетам, им предлагалось ввести конфиденциальные данные, которые в итоге оказывались в распоряжении мошенников.

По заявлению Аллена Байингтона (Allen Byington), исполнительного директора ElectroNet, вмешательство фишеров было выявлено в течение часа. Банковские сайты были закрыты на несколько дней. Потери клиентов оказались «минимальными» и были компенсированы банками.

В отличие от традиционных фишинг-схем на сей раз мошенники не использовали ни электронную рассылку от имени банков, ни кросс-сайт скриптинг. Фишеры впервые обратились к пользователям, используя серверы самих банков.

Фишеры придумали новый способ борьбы с пользователями

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике