Архив новостей

Кража с дозвоном

Последний месяц в США наблюдается [PDF 56,4 Кб] увеличение количества грабежей на платежных сервисах и в системах онлайн-банкинга, сопровождаемых телефонными DoS-атаками (TDoS).

Во время списания денег с онлайн-счета злоумышленники осаждают телефоны его владельца входящими звонками, отвлекая его от происходящего и не позволяя банку получить подтверждение законности транзакции. По всей видимости, сетевые охотники за чужими капиталами используют ряд VoIP-аккаунтов и программы автодозвона.

TDoS-атаки проводятся параллельно по всем номерам жертвы — домашним, рабочим, мобильным — и обычно воспринимаются ею как проблемы у телеоператора. Пытаясь ответить на шквал входящих звонков, владелец атакуемого счета, как правило, слышит обрывки рекламного текста, запись автоответчика службы «секс по телефону» или вовсе пустой эфир. Иногда злоумышленники также звонят от его имени в банк и просят изменить персональные данные.

Отвлекающий маневр в виде TDoS не позволяет вовремя обнаружить незаконные финансовые операции и может обернуться для жертвы ощутимыми потерями. В ноябре прошлого года в результате аналогичной атаки мошенники украли у пенсионера из Флориды 400 тыс. долларов.

Кража с дозвоном

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике