Архив

Грустная история про пользователей eBay

На минувшей неделе пользователи известного аукциона eBay стали жертвами мошенников. Для обмана честных граждан злоумышленники использовали фиктивный сайт change-eBay.com.


На почтовые ящики около тысячи пользователей eBay от лица администрации аукциона были разосланы сообщения с просьбой подтвердить имя пользователя и пароль для восстановления базы данных. Подобное желание со стороны администрации eBay мотивировались некой якобы произошедшей технической ошибкой, которая повлекла за собой потерю информации. Дабы устранить возникшие трудности, пользователям настойчиво рекомендовалось сходить на сайт change-eBay.com и оставить там персональные данные, в том числе и номера кредитных карточек.

Однако, как известно, сайтом известного аукциона является ebay.com, а не change-eBay.com, куда гражданам предлагалось пойти, потому как сайт change-eBay.com не имел ровным счетом никакого отношения к знаменитому eBay, а был специально создан для обмана этих самых честных граждан и зарегистрирован мошенниками на имя владельца украденной ими кредитной карточки.

В тот момент, когда кто-то из пользователей догадался, что ему предлагают посетить мягко говоря не тот сайт, чтобы вручить плохим дядям своё самое дорогое, а именно номер кредитной карточки, сайт сразу же прекратил свое существование.

Пока не известно, сколько честных граждан пострадало.


Анна Григорьева

Грустная история про пользователей eBay

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике