Архив новостей

Кража с дозвоном

Последний месяц в США наблюдается [PDF 56,4 Кб] увеличение количества грабежей на платежных сервисах и в системах онлайн-банкинга, сопровождаемых телефонными DoS-атаками (TDoS).

Во время списания денег с онлайн-счета злоумышленники осаждают телефоны его владельца входящими звонками, отвлекая его от происходящего и не позволяя банку получить подтверждение законности транзакции. По всей видимости, сетевые охотники за чужими капиталами используют ряд VoIP-аккаунтов и программы автодозвона.

TDoS-атаки проводятся параллельно по всем номерам жертвы — домашним, рабочим, мобильным — и обычно воспринимаются ею как проблемы у телеоператора. Пытаясь ответить на шквал входящих звонков, владелец атакуемого счета, как правило, слышит обрывки рекламного текста, запись автоответчика службы «секс по телефону» или вовсе пустой эфир. Иногда злоумышленники также звонят от его имени в банк и просят изменить персональные данные.

Отвлекающий маневр в виде TDoS не позволяет вовремя обнаружить незаконные финансовые операции и может обернуться для жертвы ощутимыми потерями. В ноябре прошлого года в результате аналогичной атаки мошенники украли у пенсионера из Флориды 400 тыс. долларов.

Кража с дозвоном

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике