Архив

Фишеры придумали новый способ борьбы с пользователями

14 марта фишеры взломали серверы провайдера ElectroNet и получили доступ к сайтам трех банков — Capital City Bank, Wakulla Bank и Premier Bank. Злоумышленники перенаправляли клиентов этих банков на свои сайты через ресурсы, принадлежащие банкам. Когда пользователи пытались получить доступ к своим банковским счетам, им предлагалось ввести конфиденциальные данные, которые в итоге оказывались в распоряжении мошенников.

По заявлению Аллена Байингтона (Allen Byington), исполнительного директора ElectroNet, вмешательство фишеров было выявлено в течение часа. Банковские сайты были закрыты на несколько дней. Потери клиентов оказались «минимальными» и были компенсированы банками.

В отличие от традиционных фишинг-схем на сей раз мошенники не использовали ни электронную рассылку от имени банков, ни кросс-сайт скриптинг. Фишеры впервые обратились к пользователям, используя серверы самих банков.

Фишеры придумали новый способ борьбы с пользователями

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике