Мероприятия

Проверка вашей кредитной карты

На этой неделе я получил по почте письмо от компании American Express, в котором сообщалось, что моя кредитная карта временно заблокирована в связи с подозрениями в мошеннической деятельности. Мне предлагалось позвонить по указанному в письме номеру телефона, чтобы подтвердить последние операции по карте и разблокировать ее.

На первый взгляд, это совершенно разумное требование. Однако номер, по которому я должен был позвонить, отсутствовал на веб-сайте компании. Несмотря на то, что письмо не выглядело поддельным, я поступил единственно правильным образом — позвонил по основному номеру American Express, чтобы прояснить ситуацию. Несмотря на то, что нынче в моде цифровой фишинг, некоторые мошенники по-прежнему обманывают пользователей с помощью старой доброй бумажной почты.

Номер телефона из письма оказался прямым номером департамента American Express по борьбе с мошенничеством, и он действительно не указан на их сайте. Я попросил компанию изменить сложившуюся практику.

Проверка вашей кредитной карты

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике