Теги → фишинг
Быстрый переход

Брешь в Google Chrome может использоваться злоумышленниками

В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю поддельную страницу службы поддержки Microsoft с сообщением о возникшей ошибке и предложением её исправить. Жертве предлагают позвонить по номеру, чтобы решить проблему. За «помощь» киберпреступники требуют деньги.

mspoweruser.com

mspoweruser.com

Вредоносный Javascript-код запускает бесконечный цикл и загружает процессор ПК на 100 %, вызывая тем самым зависание системы.

Для устранения проблемы нужно выполнить следующие действия:

  • открыть диспетчер задач Windows (комбинация Ctrl + Alt + Del);
  • перейти на вкладку «Процессы»;
  • выбрать Google Chrome или GoogleChrome.exe;
  • нажать кнопку «Завершить процесс».

При этом крайне желательно, чтобы в браузере была отключена функция восстановления вкладок, которая возобновляет подключение к тем ресурсам, которые и могут вызывать подобный эффект.

pixabay.com

pixabay.com

Это уже не первый случай, когда киберпреступники прокручивают свои аферы, прикрываясь технической поддержкой. Ранее уже был эксплойт Download Bomb, который нацеливался на основные браузеры. При этом важно помнить, что ни одна официальная техподдержка не имеет права требовать дополнительной оплаты за свои услуги. Как минимум, если это не прописано в договоре. Также ни о какой оплате не может быть и речи, если техподдержка не проверила устройство и не устранила проблему.

Интенсивность фишинговых атак резко выросла

«Лаборатория Касперского» опубликовала развёрнутый отчёт с результатами анализа активности спамеров и фишеров в третьей четверти текущего года.

Сообщается, что средняя доля спама в мировом почтовом трафике в прошлом квартале составила 52,54 %, что на 2,88 % выше показателя предыдущего отчётного периода (второй квартал 2018 года). Наибольший показатель зафиксирован в августе — 53,54 %.

В российском сегменте Интернета средняя доля мусорной корреспонденции в почтовом трафике в третьем квартале оказалась на уровне 52,96 %. Показатель достиг максимума в сентябре — 54,17 %.

Первая тройка стран — источников спама в третьем квартале осталась такой же, как и во втором квартале 2018 года: на первом месте находится Китай (13,47 %), за ним следуют США (10,89 %) и Германия (10,37 %). Россия находится на шестой позиции с показателем в 4,11 %.

Лаборатория Касперского

Лаборатория Касперского

«Лаборатория Касперского» отмечает резкое ухудшение ситуации в области фишинга. В прошлом квартале интенсивность таких атак подскочила практически на треть — на 30 %.

«Спамеры и фишеры продолжают использовать громкие инфоповоды в своих схемах. В этом квартале, к примеру, был "обыгран" выход нового iPhone. Кроме этого, ими продолжаются поиски каналов распространения мошеннического контента, и наряду с наращиванием активности в Instagram нами были замечены поддельные уведомления от сайтов и вбросы фальшивых новостей с помощью медиаресурсов», — говорят специалисты «Лаборатории Касперского». 

Американские власти арестовали трёх украинских хакеров

Американские власти объявили об аресте трёх предполагаемых лидеров киберпреступной группы, одновременно известной как Fin7, Carbanak и Navigator Group. Злоумышленников, по национальности украинцев, схватили в Германии, Польше и Испании и обвинили в 26 уголовных преступлениях. Среди них — заговор, мошенничество с проводными устройствами и устройствами доступа, компьютерный взлом и кража личных данных с отягчающими обстоятельствами.

Министерство юстиции США утверждает, что злоумышленники атаковали более 100 американских компаний, взломали тысячи компьютерных систем и похитили номера 15 млн кредитных и дебетовых карт. Группа действовала в 47 штатах и в столице США Вашингтоне и взломала 6,5 тысяч POS-терминалов в 3,6 тыс. мест.

Предполагается, что Fin7 также работала в Великобритании, Австралии и Франции. Согласно обвинительному акту Министерства юстиции, группа несёт ответственность за взлом систем, принадлежащих таким предприятиям, как Chipotle, Chili's, Arby's, Red Robin и Jason's Deli. Ранее хакеры атаковали Lord & Taylor, Saks Fifth Avenue и Oracle.

Фёдор Хладир, который занимался обслуживанием серверов и поддержкой каналов связи, в январе был арестован в Дрездене, Германия, и теперь ожидает суда в Сиэтле. В том же месяце в польском городе Бельско-Бяла поймали Дмитрия Фёдорова — он курировал других хакеров в группе и сейчас ожидает экстрадиции в США. Андрея Колпакова, ещё одного куратора, арестовали в июне в Лепе, Испания — его тоже ещё не экстрадировали.

Считается, что Fin7 использовала фишинг, совмещая мошеннические письма с телефонными звонками. С помощью вируса группа похищала данные платёжных карт и продавала их в «тёмном Интернете», а также атаковала банки и взламывала банкоматы.

Telegram, криптовалюты и ICO: любимые темы спамеров и фишеров в начале года

«Лаборатория Касперского» проанализировала активность спамеров и фишеров в первом квартале текущего года.

Сообщается, что на протяжении первых трёх месяцев 2018-го доля мусорных писем в общем объёме электронной корреспонденции постепенно снижалась. Так, наибольшая доля спама была зафиксирована в январе — 54,50 %. В феврале этот показатель составил 52,80 %, а в марте — 48,16 %. Таким образом, средний результат за квартал равен 51,82 %.

Уровень спама в российском сегменте Интернета также снижался на протяжении всего отчётного периода: с 56,72 % в январе до 52,14 % в марте. При этом средняя доля почтового мусора в Рунете составила 54,33 %, что выше общемирового показателя.

В прошлом квартале сетевые мошенники активно эксплуатировали тему мессенджера Telegram, вокруг которого разгорелся шум в связи с предстоящей блокировкой в России (фактически доступ был ограничен в апреле).

Доля спама в мировом почтовом трафике

Доля спама в мировом почтовом трафике

Ещё одной приманкой в начале года спамеры выбрали тему ICO (первичное размещение криптовалюты), которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Активно эксплуатировалась и тема собственно криптовалют.

По итогам первого квартала 2018 года лидером среди стран — источников спама стал Вьетнам (9,22 %). На втором месте по количеству исходящих рассылок расположились США (8,58 %), а замыкает тройку Китай (7,87 %). Россия находится на восьмой позиции с результатом 3,22 %.

Страны — источники спама

Страны — источники спама

Отмечается, что основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам первого квартала почти половина всех фишинговых атак (44 %) пришлась именно на финансовую сферу: банки, онлайн-магазины и платёжные системы. Кроме того, злоумышленники активно охотятся за персональными пользовательскими данными. Подробнее об исследовании можно узнать здесь

Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии

Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте.

Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникновения в инфраструктуру организации при целевой атаке. Дело в том, что в системе защиты практически любой сложности слабым звеном остаётся именно человеческий фактор.

В ходе анализа защищённости корпоративной инфраструктуры эксперты имитировали активность хакеров и отправляли сотрудникам компаний сообщения, содержащие вложенные файлы, ссылки на веб-ресурсы и формы для ввода паролей. Оказало, что примерно шестая часть — 17 % — таких нападений в реальной жизни могли бы в итоге привести к компрометации компьютера сотрудника, а впоследствии — и всей корпоративной инфраструктуры.

Самым эффективным методом социальной инженерии оказались сообщения с фишинговой ссылкой: по ней перешли 27 % получателей. Пользователи невнимательно читают адрес или даже не утруждают себя его проверкой, сразу переходя на поддельный сайт.

Для повышения эффективности атаки злоумышленники могут комбинировать различные методы: в письме одновременно может присутствовать и вредоносный файл, и ссылка на сайт с набором эксплойтов и формой для ввода пароля.

Исследование показало, что эффективность рассылок от лица поддельных компаний снижается: на долю таких писем пришлось 11 % потенциально опасных действий. С другой стороны, если сообщение приходит от имени реальной компании и реального человека, вероятность успеха взломщиков резко возрастает (33 %). 

Пользователи устройств Apple всё чаще подвергаются финансовым атакам

Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple.

Анализ показал, что в прошлом году более половины — 54 % — всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины и т. д. Для сравнения: годом ранее этот показатель равнялся 48 %, а в 2015 году — 34 %.

Полученные данные говорят о том, что доля финансового фишинга, с которым сталкиваются пользователи устройств Apple, подскочила практически вдвое — с 31 % в 2016 году до 56 % в 2017 году.

Вместе с тем интенсивность атак банковских троянов, в том числе мобильных, продолжает снижаться — на 30 % в случае с классическими компьютерными зловредами и на 15 % в случае с Android-программами.

«Лаборатория Касперского» также отмечает, что Россия остаётся в первой тройке стран, наиболее подверженных финансовым атакам. Так, по количеству пользователей, атакованных банковскими троянами, РФ занимает второе место (20 %), уступая лишь Германии. А по числу атак мобильных банковских троянов Россия и вовсе является безусловным лидером, значительно опережая все другие государства — на долю нашей страны приходится 90 % подобных атак. Такая ситуация, по мнению экспертов, объясняется высокой популярностью SMS-банкинга среди россиян. 

Фишинг в Интернете становится всё более изощрённым

Исследование, проведённое «Лабораторией Касперского», говорит о том, что поддельные мошеннические сайты в Интернете становится всё сложнее отличить от настоящих.

Киберпреступники в течение прошлого года продолжили совершенствовать методы обмана пользователей. Фишинг становится всё более изощрённым и продвинутым, а поэтому на удочку злоумышленников могут попасться даже довольно внимательные пользователи.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. Дело в том, что SSL-сертификаты всё чаще встречаются и на мошеннических сайтах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые не составляет особого труда.

Кроме того, киберпреступники искусно подделывают написание доменов, так что даже проверка имени сайта не всегда может помочь. «Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании», — отмечает «Лаборатория Касперского».

В 2018 году, по мнению экспертов, фишеры, атакующие российских пользователей, будут активно эксплуатировать темы зимних Олимпийских игр, Чемпионата мира по футболу, а также выборов президента РФ. 

Спамеры активно эксплуатируют тему криптовалют

«Лаборатория Касперского» опубликовала развёрнутый отчёт об активности спамеров на мировом интернет-рынке в 2017 году.

Сообщается, что в минувшем году тема криптовалют прочно укрепилась в рекламном спаме и мошеннических рассылках. Один из специфических видов мошенничества, связанных с криптовалютой, — подделки под сервисы «облачного майнинга». Такие платформы предоставляют в аренду майнинговые мощности собственных специализированных дата-центров. Мошеннические ресурсы предлагают аналогичные услуги, но сотрудничество заканчивается на внесении пользователем арендной платы.

Доля спама в мировом почтовом трафике, 2017 год

Доля спама в мировом почтовом трафике, 2017 год

Ещё один способ мошенничества, характерный именно для криптовалют, — поддельные сервисы, предлагающие обмен одной валюты на другую либо конвертацию её в «реальные» деньги.

Мошенники также имитируют страницы популярных криптовалютных сервисов в попытках заставить пользователя перевести им свои деньги под видом выгодных инвестиций.

В целом, доля спама в мировом почтовом трафике в 2017 году составила 56,63 % — это на 1,68 % меньше результата предыдущего года. Самый низкий показатель зафиксирован в декабре — 52,67 %. Самое высокое значение отмечено в сентябре — 59,56 %.

Страны — источники спама, 2017 год

Страны — источники спама, 2017 год

В 2017 году лидером среди стран — источников спама по-прежнему остались США с долей в 13,21 %. На втором месте находится Китай с показателем в 11,25 %, а замыкает первую тройку Вьетнам с результатом в 9,85 %. Россия располагается на шестой позиции — 5,40 %.

В рейтинге стран — мишеней вредоносных рассылок первую строку занимает Германия (16,25 %). Далее идут Китай (12,10 %) и Россия (6,87 %).

Любопытно, что количество вредоносных писем в спаме в 2017 году было в 1,6 раза меньше, чем в 2016-м. Такое снижение связано с нестабильной работой ботнета Necurs: количество писем, рассылаемых с его помощью, сильно сократилось.

Более подробно с отчётом можно ознакомиться здесь

Пользователи продуктов Apple подверглись новой фишинговой атаке

Компания ESET предупреждает о том, что сетевые злоумышленники организовали новую фишинговую атаку, жертвами которой становятся пользователи продуктов Apple.

Цель атаки — кража персональных данных. Для этого киберпреступники применяют особую двойную рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store: в сообщении указаны детали заказа, включая сумму сделки.

Распознать фишинговое письмо можно по адресу отправителя, который не имеет никакого отношения к Apple. Кроме того, к сообщению прикреплён подозрительный документ. Да и само письмо не является персонализированным — к получателю обращаются «Дорогой клиент».

Если потенциальная жертва всё же откроет вложение, то обнаружит фальшивую «квитанцию об оплате». В ней присутствует ссылка, которую предлагается использовать в случае проблем с заказом. При переходе пользователь оказывается на фишинговом сайте, где предлагается ввести Apple ID и пароль, а также подтвердить данные банковской карты.

После этого жертве приходит второе письмо — якобы от лица «службы технической поддержки Apple». В этом сообщении злоумышленники снова требуют ввести личные данные, говоря о том, часть информации об учётной записи пользователя не подтверждена. В результате, киберпреступники могут получить в своё распоряжение полный набор персональной информации жертвы. 

Новая фишинговая атака маскируется под приложение Uber для Android

Исследователи Symantec обнаружили вредоносную программу, которая копирует приложение Uber для Android и собирает пароли пользователей. К счастью, фишинговая атака не распространена — большинство клиентов сервиса в безопасности.

Чтобы похитить информацию пользователя, программа регулярно показывает сообщение с предложением ввести логин и пароль от учётной записи Uber. Если человек вводит эти данные, то злоумышленник получает к ним доступ.

Для сокрытия кражи данных вирус показывает местоположение пользователя, используя ссылки на настоящие сервисы Uber. Поэтому человек не перестаёт сомневаться, что открыл настоящее приложение, а не подделку.

«Чтобы не вызвать у пользователя подозрение, вредоносная программа показывает экран с текущим местоположением человека, что обычно и происходит при использовании настоящего приложения, — рассказал инженер по анализу угроз Symantec Динеш Венкатесан (Dinesh Venkatesan). — Этот случай ещё раз показывает, что разработчики вирусов постоянно ищут новые методики социальной инженерии, которые можно было бы использовать для обмана и кражи данных у ничего не подозревающих пользователей».

Большинство пользователей Uber риску не подвержены. Вирус маскируется под версию приложения Uber, которой нет в Google Play — человек должен загрузить её из стороннего источника. Представитель Symantec предположил, что нарваться на вредоносную программу могут лишь немногие жители русскоговорящих стран.

«Поскольку эта фишинговая методика требует сперва скачать вредоносное приложение из стороннего магазина, мы рекомендуем загружать приложения из надёжных источников, — заявил представитель Uber. — Тем не менее, мы хотим защитить и тех пользователей, которые допустили ошибку, поэтому вводим ряд мер безопасности, которые помогут находить и блокировать неавторизированные попытки входа, даже если вы случайно ввели свой пароль».

Темы криптовалют, майнинга и блокчейна набирают популярность у спамеров

«Лаборатория Касперского» рассказала о деятельности спамеров во Всемирной сети в третьем квартале нынешнего года.

По оценкам, средняя доля мусорных писем в мировом почтовом трафике составила 58,02 %. Это приблизительно на 1,05 % больше среднего показателя предыдущего квартала. Наибольшая доля спама была зафиксирована в сентябре — 59,56 %.

Доля спама в мировом почтовом трафике

Доля спама в мировом почтовом трафике

Средняя доля нежелательной корреспонденции в Рунете составила 61,21 %, что выше общемирового показателя. При этом уровень спама в российском сегменте Интернета на протяжении прошлого квартала медленно снижался — от 61,76 % в июле до 60,61 % в сентябре.

Страны – источники спама в мире

Страны – источники спама в мире

Лидером среди стран — источников спама оказался Китай с долей 12,24 % от общего объёма мусорной корреспонденции. Далее идут Вьетнам и Соединённые Штаты с показателем 11,17 % и 9,62 % соответственно. Россия с результатом 4,47 % находится в рейтинге на седьмом месте.

Пример спам-письма

Пример спам-письма

Исследование говорит о том, что спамеры активно эксплуатируют темы криптовалют, майнинга и блокчейна, которые сейчас находятся у всех на слуху. Так, в случае криптоденег доверчивым жертвам предлагаются семинары и «помощь» в гарантированно прибыльных торгах. А в письмах с вложениями встречаются вредоносные программы для майнинга.

Отмечается также, что в минувшем квартале мошенники продолжили использовать все возможные каналы коммуникации для распространения фишингового контента, в том числе социальные сети и мессенджеры. 

Google внедрила новые меры защиты от вредоносных плагинов

Google усложнила злоумышленникам установку вредоносных приложений. Компания анонсировала изменения в системе работы её сервисов с плагинами. Она добавила новые предупреждения для пользователей и более сложную систему проверки приложений. Результат — более тщательное изучение программ, которые подключаются к сервисам Google, а также более активное участие компании при обнаружении подозрительных приложений.

Эти изменения последовали за обнаружением сложного червя, который в мае атаковал пользователей «Google Диска». Он был замаскирован под приглашение к редактированию файла в «Google Документах», из-за чего многие пользователи предоставили злоумышленникам доступ к своим данным. После получения доступа червь продолжал рассылать приглашения всем в списке контактов жертвы. Из-за этого приложение распространилось с молниеносной скоростью. В конечном счёте червь был внесён в чёрный список Google, но перед этим успел добраться до десятков тысяч пользователей.

Теперь произвести такую атаку гораздо сложнее. Вскоре после блокировки червя Google доработала системы регистрации для разработчиков. Благодаря последним обновлениям пользователи будут получать предупреждения о каждом запросе на доступ к данным со стороны неподтверждённого приложения.

Вредоносные плагины продолжают нести большой риск для Google и других платформ. Группа OurMine, которая специализируется на таких атаках, публиковала сообщения с аккаунтов генерального директора Google Сундара Пичаи (Sundar Pichai), создателя Twitter Джека Дорси (Jack Dorsey) и Sony Music.

В каждом случае OurMine получила доступ к аккаунту, используя стороннее приложение. Пользователи могут защититься от таких атак, отслеживая авторизированные приложения в социальных сетях и запрещая доступ сервисам, которые им больше не нужны.

Новая фишинговая атака замаскирована под рассылку штрафов ГИБДД

Специалисты Group-IB, по сообщению RNS, зафиксировали новую фишинговую атаку, нацеленную на российских пользователей Интернета.

Злоумышленники рассылают потенциальным жертвам фальшивые сообщения о штрафах ГИБДД. Причём такие «письма счастья» замаскированы под уведомления от портала государственных услуг.

К сообщению прикреплена фотография автомобиля, совершающего нарушение правил дорожного движения. В шапке письма расположен логотип электронного правительства. Плюс к этому имеется отметка об отсутствии вирусов.

Сообщения действительно не содержат вредоносных вложений. Однако при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый сайт.

Организаторы рассылки делают упор на то, что при оперативной оплате штрафа можно получить 50-процентную скидку. Главной же целью злоумышленников является сбор конфиденциальных данных, таких как информация о банковских картах.

«Бренд "госуслуги", с учётом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учётных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг», — сообщил глава Group-IB Илья Сачков. 

Киберпреступники под видом Uber крадут данные банковских карт

Компания ESET зафиксировала новую фишинговую атаку: злоумышленники обманным путём пытаются завладеть данными банковских карт своих жертв.

Киберпреступники прикрываются популярным сервисом Uber. От имени этой всемирно известной компании рассылаются электронные письма, в которых предлагается получить крупную скидку на следующую поездку в такси. Нажав на баннер в сообщении, пользователь попадает на фишинговый сайт, внешне схожий с официальным ресурсом Uber. Любопытно, что в URL-адресе этой мошеннической страницы фигурирует слово «uber», что может сбить невнимательных посетителей с толку.

Пользователям, попавшим на фишинговый сайт, предлагается создать аккаунт Uber, чтобы скидка была автоматически учтена в следующей поездке. Кнопка «входа» перенаправляет жертву на поддельную страницу регистрации — там нужно ввести личные данные, включая имя, фамилию, номер мобильного телефона, а также номер, срок действия и CVV/CVC банковской карты. Разумеется, вся эта информация сразу же оказывается в руках злоумышленников. Получив запрашиваемые сведения, мошенники попросту перенаправляют пользователя на официальный сайт Uber.

Фишинговая атака началась 17 июня. На сегодняшний день на фальшивую страницу перешли десятки тысяч пользователей из разных стран. Те, кто оставил злоумышленникам данные банковской карты, рискуют лишиться своих средств. 

«Лаборатория Касперского» проанализировала фишинговые атаки на промышленные компании

«Лаборатория Касперского» зафиксировала рост интенсивности фишинговых атак на промышленные компании со стороны нигерийских злоумышленников.

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур (Kaspersky Lab ICS CERT) за три месяца идентифицировал более 500 атакованных предприятий в более чем 50 странах мира. Причём доля индустриальных компаний среди них превысила 80 %.

Схема нападения выглядит следующим образом. Потенциальной жертве отправляется составленное специальным образом письмо: злоумышленники прилагают максимум усилий для того, чтобы получатель счёл такое послание легитимным и открыл вложение. Разумеется, прикреплённый файл в данном случае содержит вредоносный код, который выполняет ту или иную последовательность действий.

Специалисты «Лаборатории Касперского» выяснили, что в ходе проведённых атак письма рассылались в том числе от имени компаний — контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В них получателям предлагалось срочно проверить информацию по счёту, уточнить расценки на продукцию или получить груз по накладной. При этом во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удалённого администрирования систем.

Оказалось, что основная часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии.

Результатом фишинговых атак на индустриальные компании могут быть не только финансовые потери последних. Киберпреступники получают возможность проникнуть в промышленную сеть, а это чревато самыми непредсказуемыми последствиями. Теоретически при этом может быть нарушена нормальная работа целых отраслей. 

window-new
Soft
Hard
Тренды 🔥