Социальная инженерия

ESET: каждый четвертый пользователь сталкивался с кражей денег при новогоднем шоппинге

В преддверие праздников аналитики компании ESET изучили привычки россиян при онлайн-шопинге, а также оценили возможные риски.

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических…

Фишеры атакуют игроков The Elder Scrolls Online

Игроки The Elder Scrolls Online сообщают, что столкнулись с фишинговыми атаками: злоумышленники присылают им сообщения от имени разработчиков.

Арестованы мошенники, похитившие более 550 000 долларов через SIM swap

Двое мужчин из Массачусетса арестованы по обвинениям в мошенничестве с SIM-картами и хищении криптовалюты на 550 000 долларов.

Участились фишинговые атаки на пользователей Steam

Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно…

Мошенники используют свежий джейлбрейк Checkm8 в своих целях

Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько…

Троян распространяется через фейковый сайт Федеральной службы судебных приставов

Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.

Иранские хакеры Tortoiseshell атакуют отставных американских военных

Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.

Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки

ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По…

В ходе операции reWired арестован 281 подозреваемый в BEC-скаме

Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак. Операция…

Одна из дочерних компаний Toyota Group потеряла 37 млн долларов из-за BEC-скама

Производитель автозапчастей, европейская компания Toyota Boshoku Corporation, лишилась 37 млн долларов из-за мошенников и так называемой компрометации посредством деловой переписки…

После взлома аккаунта Джека Дорси Twitter отключил функцию отправки сообщений через SMS

После компрометации аккаунта главы Twitter социальная сеть отключила функцию отправки твитов через SMS-сообщения на неопределенный срок.

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах

Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества

Согласно опросу, примерно треть жителей России признались, что они или их близкие теряли деньги в результате телефонного мошенничества.

Банковский троян Bolik маскируется под NordVPN

Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы…

Мошенники обманом вынуждают жертв установить TeamViewer

Аналитики Group-IB предупредили о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга.

Роботизируем SMM. Как научить нейросеть предсказывать успешность постов в соцсети

Можно ли спрогнозировать, будет публикация успешной? Я написал программу, которая автоматически берет текст поста, проверяет его с помощью нейронной сети…

Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину

Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного колледжа в Пенсильвании, «заработав»…

Червю MyDoom уже 15 лет, но он по-прежнему активен

Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих…

Telegram бразильского президента и министров взломали через голосовую почту

В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и…

Фишинговый набор 16Shop атакует пользователей Amazon

Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.

Вредонос GoBot2 распространяется через торренты

Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари

ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic Data Exchange (DDE).

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.

Пользователей Steam атакуют фишеры

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и прочие сервисы Google в своих целях.

Против пользователей Android используют фальшивые уведомления о пропущенных вызовах

Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о…

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.

Социнженерия в кино. 7 фильмов, по которым можно изучать социальную инженерию

Одни техники атак приходят на смену другим, но кое-что остается неизменным: пока компьютерами пользуются люди, социальная инженерия будет оставаться в…

После ареста лидеров Fin7 были атакованы более 130 компаний

Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.

Украинского оператора вредоносной рекламы экстрадировали в США

31-летний гражданин Украины Алексей Иванов был экстрагирован из Нидерландов в США, так как американские правоохранители считают, что с 2013 по…

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.

Журналисты изучили фейковые хакерские инструменты и читы для игр

Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах…

Фишеры используют GitHub для мошеннических операций

Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов

Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов,…

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker

Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

Обнаружена торговая площадка, где продают готовые сетевые «личины»

Маркетплейс Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят…

Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт

Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных иностранных компаний, таких как Audi, Austrian…

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.