Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Для рассылки сообщений злоумышленники используют мессенджер WhatsApp.
Жертве предлагается изменить пароль своей учетной записи в сервисе. При переходе по содержащейся в сообщении ссылке, хакеры получают полный доступ к подробностям о бронировании билетов. Затем жертве отправляется еще одно уведомление.
Читать далееВ целом фишинг — это мошенничество, цель которого — выманить ваши личные данные: логины, пароли, номера кошельков и так далее. По сути, это такой цифровой подвид социальной инженерии.
У фишинга есть разновидность — целевой фишинг, или спеарфишинг. Собственно, название хорошо описывает его суть: целевой фишинг — это фишинг, направленный на то, чтобы обмануть конкретного человека или сотрудников конкретной компании. Он намного опаснее, чем обычный фишинг, поскольку киберпреступники специально собирают информацию о жертве, чтобы сделать свое послание-уловку убедительнее.
Читать далееИсследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.
Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен.
Читать далееСпециалисты по безопасности определили десятку главных киберугроз.
Фишинг по-прежнему считается ключевым инструментом для киберпреступников, стремящихся установить вредоносные программы на компьютеры пользователей, чтобы получить их личные данные. Результаты десятилетних исследований говорят о том, что, несмотря на информированность большинства пользователей о фишинге, существуют уловки, позволяющие злоумышленникам раз за разом совершать атаки. Список тем возглавляют уведомления об утечке личной информации пользователей.
Читать далееВ настоящее время самым популярным способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные приемы социальной инженерии, так и совсем примитивные трюки.
Специалисты рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения. Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией.
Читать далееСпециалисты компании-разработчика антивирусного программного обеспечения ESET заявили о хакерской атаке на пользователей платежной системы MasterCard.
По словам представителей ESET, злоумышленники рассылают письма клиентам MasterCard от имени платежной системы. В тексте послания мошенники сообщают пользователю о блокировке его учетной записи и предлагают перейти по ссылке, которая ведет на фишинговый сайт. Там жертва якобы должна обновить личную информацию, после чего доступ к сервису будет восстановлен.
Читать далееКоманда безопасности Google разослала предупреждения разработчикам расширений для Chrome после того, как ряд из них подвергся фишинговым атакам.
В некоторых случаях атаки были успешными и злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer. Получив доступ к аккаунту разработчиков, фишеры модифицировали расширения, добавив вредоносный код для показа рекламы на интернет-страницах, просматриваемых пользователями. Фишинговая кампания началась более двух месяцев назад.
Читать далееПользователь Twitter, некто @EugenePupov взял на себя ответственность за масштабную фишинговую атаку 3 мая, направленную на пользователей Gmail по всему миру. Напомним, речь идет о рассылке писем с почтового сервиса Gmail, имитировавшей Google Docs.
Вредоносные сообщения содержали ссылку на якобы приложение Google Docs, требовавшее доступ к учетной записи Gmail. В отличие от настоящего Google Docs, в поддельном приложении выдавалась информация о разработчике с адресом eugene.pupov@gmail[.]com.
Читать далееКомпания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом Google Docs.
«Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении. Злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs.
Читать далееБраузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний.
Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года. Несколько лет назад ICANN разрешила использование не входящих в набор ASCII символов (Unicode) в доменных именах. По умолчанию производители браузеров должны были трансформировать Punycode URL в символы Unicode внутри браузера.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland