Проверка вашей кредитной карты

26 Апр 2010

мин. на чтение

Авторы

Роул Шоуэнберг

На этой неделе я получил по почте письмо от компании American Express, в котором сообщалось, что моя кредитная карта временно заблокирована в связи с подозрениями в мошеннической деятельности. Мне предлагалось позвонить по указанному в письме номеру телефона, чтобы подтвердить последние операции по карте и разблокировать ее.

На первый взгляд, это совершенно разумное требование. Однако номер, по которому я должен был позвонить, отсутствовал на веб-сайте компании. Несмотря на то, что письмо не выглядело поддельным, я поступил единственно правильным образом — позвонил по основному номеру American Express, чтобы прояснить ситуацию. Несмотря на то, что нынче в моде цифровой фишинг, некоторые мошенники по-прежнему обманывают пользователей с помощью старой доброй бумажной почты.

Номер телефона из письма оказался прямым номером департамента American Express по борьбе с мошенничеством, и он действительно не указан на их сайте. Я попросил компанию изменить сложившуюся практику.

Авторы

Роул Шоуэнберг

Проверка вашей кредитной карты

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Проверка вашей кредитной карты

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

Ноябрьские патчи Adobe

GrooveMonitor: ещё один аналог Wiper?

CanSecWest: поговорим о нецелевых атаках

Голландский сертифицирующий орган приостанавливает выдачу цифровых сертификатов

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку