Архив новостей

Российские SMS-мошенники охотятся за банковскими реквизитами

Российские банки предупреждают об учащении мошеннических SMS-рассылок, нацеленных на выуживание конфиденциальной информации у держателей пластиковых карт.

Владельца карты от имени кредитной организации извещают об окончании срока действия карты, ее блокировке, изменении PIN-кода или о превышении кредита. Для прояснения ситуации ему предлагается связаться по указанному телефону с неким «оператором». При контакте мошенники, представляясь сотрудниками банка, запрашивают личную информацию и данные банковской карты, включая PIN-код, — нетрудно догадаться, с какой целью.

Согласно правилам безопасности, разработанным Центробанком РФ, никто не имеет право интересоваться PIN-кодом карты, выданной кредитной организацией. Его ни в коем случае нельзя сообщать третьим лицам, даже представителям банка. Следует помнить, что любой эмитент пластиковых карт при высылке SMS указывает только прямые номера телефонов (без федеральных кодов) или бесплатный номер, начинающийся с 8-800. Кроме того, в тексте сообщения должны присутствовать последние цифры номера карты. По всем подозрительным сообщениям владельцев карт просят звонить в круглосуточную службу поддержки клиентов банка.

Российские SMS-мошенники охотятся за банковскими реквизитами

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике