Архив

Грустная история про пользователей eBay

На минувшей неделе пользователи известного аукциона eBay стали жертвами мошенников. Для обмана честных граждан злоумышленники использовали фиктивный сайт change-eBay.com.


На почтовые ящики около тысячи пользователей eBay от лица администрации аукциона были разосланы сообщения с просьбой подтвердить имя пользователя и пароль для восстановления базы данных. Подобное желание со стороны администрации eBay мотивировались некой якобы произошедшей технической ошибкой, которая повлекла за собой потерю информации. Дабы устранить возникшие трудности, пользователям настойчиво рекомендовалось сходить на сайт change-eBay.com и оставить там персональные данные, в том числе и номера кредитных карточек.

Однако, как известно, сайтом известного аукциона является ebay.com, а не change-eBay.com, куда гражданам предлагалось пойти, потому как сайт change-eBay.com не имел ровным счетом никакого отношения к знаменитому eBay, а был специально создан для обмана этих самых честных граждан и зарегистрирован мошенниками на имя владельца украденной ими кредитной карточки.

В тот момент, когда кто-то из пользователей догадался, что ему предлагают посетить мягко говоря не тот сайт, чтобы вручить плохим дядям своё самое дорогое, а именно номер кредитной карточки, сайт сразу же прекратил свое существование.

Пока не известно, сколько честных граждан пострадало.


Анна Григорьева

Грустная история про пользователей eBay

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике