Архив новостей

Наказаны за кражу и фишинг

Британский суд присяжных приговорил Дамолу Олатунджи (Damola Clement Olatunji) к 6,5 годам тюремного заключения за взлом студенческих кредитных счетов посредством фишинга. Месяцем раньше за аналогичное преступление был осужден Амос Мванги (Amos Njoroge Mwangi), который получил 3 года и 3 месяца.

Насколько известно, осужденные действовали врозь, но по одной и той же схеме. Они рассылали фишинговые сообщения и, обращаясь к учащимся, использующим государственные кредиты, просили срочно обновить регистрационные данные к именному аккаунту. К фишинговому письму прилагалась ссылка, при активации которой получатель попадал на поддельную страницу с веб-формой. Введенные на ней идентификаторы злоумышленники в дальнейшем использовали для опустошения кредитных счетов своих жертв, снимая единовременно по 1-5 тыс. фунтов стерлингов (1,5-7,8 тыс. долл.). На удочку фишеров попались сотни британских студентов.

В расследовании мошеннической схемы, помимо полиции, принимали участие правительственная организация Students Loan Company, банковские структуры и интернет-провайдеры. В начале декабря прошлого года в Лондоне и Манчестере были проведены обыски. На компьютере Мванги нашли специализированное ПО, которое тот использовал для проведения фишинговых рассылок и регистрации подставных сайтов. У Олатунджи были обнаружены регистрационные данные к 1,3 тыс. студенческих счетов и свидетельства успешного проведения мошеннических транзакций на общую сумму 304 тыс. фунтов (свыше 470 тыс. долл.). Как оказалось, этот преступник причастен также к хищению 75 тыс. фунтов (116 тыс. долл.) у клиентов Halifax.   

Наказаны за кражу и фишинг

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике