Архив

Интернет-мошенники переходят на персональный фишинг

Интернет-мошенники прибегают к новой форме фишинга с целью хищения денег со счетов клиентов ряда банков, сообщает сайт News.com со ссылкой на американскую компанию Cyota. Специалисты Cyota предоставляют услуги по обеспечению информационной безопасности.

По словам сотрудников Cyota, мошенники отказываются от массовых почтовых рассылок, к которым они охотно прибегали до недавнего времени. Теперь объектами преступлений становятся избранные пользователи, о которых преступникам удается собрать определенные сведения. К таким сведениям относятся имена, адреса электронной почты, PIN-коды карт, используемые для работы с банкоматами и CVD-коды. Многие эмитенты банковских карт наносят CVD-код на обратную поверхность карты для дополнительных идентификации пользователя.

Основатель компании Cyota Амир Орад полагает, что организаторы индивидуальных фишинг-атак получают сведения о своих жертвах от третьих лиц. «Успех этих атак изумителен. Люди ожидают преступлений, в ходе которых злоумышленники попытаются похитить их персональные данные. Пользователи не воспринимают письма со своими настоящими персональными данными как часть атаки», — комментирует новый вид фишинга Орад.

По словам Орада, Cyota уже закрыла ряд сайтов, связанных с персональными фишинг-атаками. Сотрудники компании настоятельно рекомендуют пользователям не распространять в интернет-среде никакую финансовую информацию до того, как они не убедились в том, что запрос на нее пришел из законного источника.

Интернет-мошенники переходят на персональный фишинг

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике