Теги → фишинг
Быстрый переход

Мошенники активно спекулируют на названиях уходящих из России компаний

Стало известно, что в интернете пятикратно выросло число сайтов, маскирующихся под зарубежные бренды, которые объявили об уходе с российского рынка. На таких порталах предлагается заказать недоступные в магазинах товары, например, мебель из IKEA. Об этом сообщил «Коммерсантъ» со ссылкой на данные компании Group-IB.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В сообщении сказано, что в первом полугодии количество сайтов, маскирующихся под известные бренды, увеличилось на 579 % по сравнению с показателем за аналогичный период прошлого года. Отмечается, что для привлечения внимания потенциальных жертв мошенники используют свыше 2,1 тыс. мировых брендов и торговых марок из разных сфер, включая онлайн-торговлю, телекоммуникации, банковский сектор и др. Ежемесячные потери пользователей по всему миру от такого мошенничества в Group-IB оценивают в $80 млн.

Более половины всех сайтов связаны с фейковыми розыгрышами ценных призов от имени известных компаний. Мошенники активно спекулируют на зарубежных брендах, которые объявили о намерении уйти с российского рынка. Схемы обмана часто связаны с фейковыми виртуальными картами оплаты в App Store и PlayStation Store, а также покупкой доступа к разным сервисам, таким как Spotify.

Для борьбы со злоумышленниками в ближайшее время Минцифры введёт систему мониторинга фишинга, а форма связи с гражданами появится на портале госуслуг. Также ожидается, что к мониторингу фишинговых сайтов подключится Генпрокуратура РФ. По данным Роскомнадзора, за первые шесть месяцев 2022 года было удалено и заблокировано 4,1 тыс. мошеннических веб-ресурсов.

Специалисты выявили новую фишинговую схему кражи аккаунтов Steam — под угрозой даже опытные пользователи

Компания Group-IB, работающая в сфере информационной безопасности, сообщила о выявлении новой фишинговой схемы для кражи учётных записей пользователей сервиса цифровой дистрибуции Steam.

 Источник изображения: Fishing Planet

Источник изображения: Fishing Planet

Для «угона» аккаунтов злоумышленники применяют описанную недавно технику Browser-in-the-browser, которая позволяет создавать на фишинговом сайте всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего.

Попавшись на уловку, пользователь открывает форму ввода данных учётной записи, повторяющую оригинальное окно Steam: с фальшивой иконкой SSL-сертификата, рабочими кнопками и выбором из 27 поддерживаемых языков.

Введённые данные перенаправляются злоумышленнику и вводятся в самом Steam. Фишинговый сайт также выдаёт предупреждение в случае ошибки заполнения и показывает запрос кода, если у жертвы включена двухфакторная аутентификация.

 Пример страниц-приманок (источник изображения: Group-IB)

Пример страниц-приманок (источник изображения: Group-IB)

По словам главы центра Group-IB по реагированию на инциденты информационной безопасности Александра Калинина, технология Browser-in-the-browser представляет опасность даже для игроков, соблюдающих основные правила кибербезопасности.

В отличие от распространённых мошеннических схем с готовыми наборами инструментов для продажи, решения Browser-in-the-browser для Steam держатся злоумышленниками в секрете.

В связи с этим Group-IB советует обращать внимание на некоторые отличительные признаки фишинговых форм от настоящих:

  • дизайн заголовка, адресной строки и кнопок управления может отличаться;
  • поддельная адресная строка не функциональна (не позволяет ввести другой URL и/или перейти по нему в этом же окне);
  • поддельное окно не открывается в панели задач и не увеличивается / уменьшается / разворачивается на весь экран;
  • фальшивое окно не получится передвинуть на элементы управления изначальной вкладки;
  • кнопка сворачивания поддельного окна просто закрывает его;
  • поддельное окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
 В отличие от большинства фишинговых техник, новая открывает поддельное окно браузера на прежней вкладке (источник изображения: Group-IB)

В отличие от многих фишинговых техник, новая открывает поддельное окно браузера на прежней вкладке (источник изображения: Group-IB)

Для заманивания игроков на страницу-приманку мошенники используют тематические чаты и сообщества (приглашения на киберспортивные турниры, голосование, покупку билетов и получение наград), а также рекламу в популярных видео.

Всего за июль текущего года Group-IB выявила более 150 фишинговых ресурсов, замаскированных под Steam. Специалисты компании уже предупредили Valve об угрозе для пользователей её сервиса.

Steam стартовал в 2003 году и к настоящему моменту разросся до 120 млн ежемесячных пользователей и более 50 тыс. игр в каталоге. Цена аккаунта начинающего геймера оценивается в десятки долларов, а ведущих — от $100 до $300 тыс.

«Лаборатория Касперского»: в России наблюдается всплеск мошеннических рассылок с электронной почты добросовестных компаний

Специалисты «Лаборатории Касперского» предупредили о стремительном росте числа мошеннических рассылок, направленных на русскоязычных получателей электронной почты. Крайне важно, что вредоносные письма отправляются с почтовых доменов, связанных с официальными сайтами обычных, добросовестных компаний.

 Источник изображения: NordWood Themes/unsplash.com

Источник изображения: NordWood Themes/unsplash.com

По данным сотрудников «Лаборатории Касперского», рассылки осуществляются без ведома владельцев сайтов. Известно, что с 14 июня по 2 августа 2022 года было отправлено не менее 600 тыс. подобных сообщений — об этом свидетельствует анонимизированная статистика, обрабатываемая антивирусными решениями компании.

Хотя схема довольно стара, она не теряет актуальности. Злоумышленники обнаруживают сайт, имеющий формы обратной связи, не требующие верификации пользователя, например, с помощью капчи. В поле логина или Ф.И.О. вводится текст вроде «Вы выиграли! Пройдите по ссылке», а в тело письма — развёрнутый текст с изображениями. При этом в раздел контактов добавляются адреса потенциальных жертв.

Схема обмана чрезвычайно проста — сайт сам автоматически рассылает благодарность за регистрацию или сообщения о том, что обращение пользователя принято. В результате жертвы получают и информацию, введённую мошенниками: с предложениями лёгкого заработка, подарков и т. п., со ссылкой на страницу для получения выигрыша или выплаты. Пользователю предлагают оплатить «комиссию» за получения выигрыша, после чего он может лишиться не только средств, но и стать жертвой хищения персональных данных. Истории, разосланные летом, отличались, но пользователю обычно предлагалось указать номер банковской карты и прочие сведения, необходимые мошенникам для хищения средств.

В «Лаборатории Касперского» напоминают, что главная опасность кроется в том, что письма приходят со вполне легитимного адреса благодаря недочётам в оформлении форм связи на самих добросовестных сайтах. Приём рассчитан прежде всего на невнимательных пользователей, не обращающих внимание на то, что тема письма не соответствует части его содержания.

В числе приводимых «Лабораторией Касперского» советов — критически относиться к информации о неожиданных выигрышах, пользоваться антивирусными и антифишинговыми инструментами, не дающими перейти по мошеннической ссылке, а для владельцев ресурсов в числе прочего рекомендуется добавить верификацию (капчу) при вводе пользовательских данных, это позволит избежать массовых рассылок с их адреса.

Минцифры планирует до суда блокировать мошеннические сайты в Рунете

Министерство цифрового развития, связи и массовых коммуникаций РФ прорабатывает механизм досудебной блокировки сетевых ресурсов, которая будет производиться при сотрудничестве с Генпрокуратурой в рамках системы «Антифишинг». Об этом сообщает «Коммерсантъ» со ссылкой на источник, знакомый с ситуацией.

 Источник изображения: Ayesha Raheem / pixabay.com

Источник изображения: Ayesha Raheem / pixabay.com

Ожидается, что нововведение позволит ведомству оперативно пресекать деятельность злоумышленников, специализирующихся на фишинговых атаках. «Проблема в том, что с момента обнаружения до блокировки вредоносного сайта по итогу решения суда может пройти не один месяц, а до этого площадка будет представлять угрозу», — поясняет издание. Генеральная прокуратура сможет выносить такие решения гораздо быстрее.

Отмечается, что подобная схема уже задействована в Центральном банке Российской Федерации и доказала свою эффективность. По словам представителей Банка России, сначала заключение в отношении фишингового сайта направляется в Генпрокуратуру, которая проверяет законность и обоснованность аргументов и выводов. После этого сотрудники ведомства пересылают материалы для блокировки доступа к веб-ресурсам в Роскомнадзор и информируют правоохранителей для розыска владельца сайта и привлечения к ответственности.

По данным Роскомнадзора, всего за первое полугодие было удалено и заблокировано 4,1 тысяч мошеннических ресурсов. При этом только в июне эксперты выявили около 7 тысяч сайтов, имитирующих банковские. Это почти в десять раз больше, чем месяцем ранее, и в 2,5 раза — чем за все предыдущие месяцы 2022 года. Такие внушительные показатели заставляют Минцифры реагировать на возникающие угрозы и пересматривать свои взгляды на информационную безопасность в Рунете.

В России набирает обороты вишинг — новая схема телефонного мошенничества

«Лаборатория Касперского» предупреждает о том, что россияне всё чаще сталкиваются с одной из разновидностей вишинга (сокращённо от английского Voice Phishing), или голосового фишинга. Результатом таких кибернападений может стать потеря персональных данных или денег.

 Источник изображений: pixabay.com

Источник изображений: pixabay.com

Схема атаки выглядит следующим образом. Злоумышленники рассылают по электронной почте письма, в которых нет вредоносных ссылок и вложений. Вместо этого преступники под различными предлогами пытаются вынудить жертву позвонить по указанному телефонному номеру. В письме, например, может говориться, что со счёта пользователя пытаются снять крупную сумму, а для отмены транзакции нужно сделать звонок.

Если жертва попадается на крючок и перезванивает по указанному номеру, то злоумышленники переходят ко второй фазе атаки. Цель — выманить конфиденциальные данные, убедить перевести деньги на указанные реквизиты или установить на устройство ПО для удалённого управления. В последнем случае мошенники затем выводят деньги со счёта без прямого участия пользователя.

Отмечается, что вишинг может быть нацелен как на частных пользователей, так и на сотрудников организаций. Рассылаемые письма обычно стилизованы под уведомление от какого-либо сервиса, скажем, крупного интернет-магазина, платёжной системы или сайта ПО, доступ к которому предоставляется по подписке.

«Только с марта по июнь 2022 года эксперты компании зафиксировали около 350 тысяч таких писем по всему миру, причём их число растёт, на июнь пришлось почти 100 тысяч», — говорится в сообщении «Лаборатории Касперского».

Эксперты зафиксировали всплеск фишинговых сайтов в Рунете

В последнее время в российском интернет-сегменте набирает популярность мошенническая схема, в результате которой зашедший на вполне «легитимную» веб-страницу пользователь перенаправляется на фишинговые ресурсы. По данным «Лаборатории Касперского», заражены уже тысячи сайтов в Рунете, а также сетевые площадки некоторых других стран.

 Источник изображения: Headway/unsplash.com

Источник изображения: Headway/unsplash.com

Как сообщают «Известия» со ссылкой на представителя «Лаборатории Касперского», заражению подверглись не только площадки для онлайн-ретейла, но и ресурсы из самых разных областей деятельности — туристические, производственные, связанные с образованием. После входа человек перенаправляется на фейковую страницу, мимикрирующую под известный интернет-магазин с большими скидками, где и оставляет платёжные данные.

По словам эксперта, пользователей может ввести в заблуждение факт перехода с легитимной страницы — они могут посчитать, что речь идёт об акции партнёра ресурса. Одним из главных признаков мошенничества является то, что на странице расчёта карта обычно предлагается в качестве единственного средства платежа. Товар, разумеется, не доставляется.

Хотя злоумышленники активизировались только в последнее время, схема не нова. Обычно пользователи попадают на подобные фишинговые ресурсы по ссылкам из вредоносных писем и сообщений в мессенджерах. В отличие от прежних вариантов, теперь действий со стороны пользователей не требуется — они перенаправляется на вредоносный ресурс автоматически. Известно, что к 5 июля пострадали как минимум 5 тыс. сайтов различной тематики. Хотя подавляющее большинство из них — российские, поражены и некоторые ресурсы Беларуси, Казахстана и Узбекистана. По данным «Лаборатории Касперского», с этим типом мошенничества с 1 по 4 июля уже столкнулись более 35 тыс. человек.

Google заблокировала домены, которые использовались для заказных фишинговых атак в России и других странах

Специалисты подразделения Google Threat Analysis Group (GTAG), работающие в сфере информационной безопасности, сообщили о блокировке нескольких доменов, которые использовались злоумышленниками для взлома учётных записей по заказу. С их помощью проводились фишинговые атаки в разных странах, включая Россию.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Согласно имеющимся данным, заблокированные домены являются частью инфраструктуры хакерской группировки Void Balaur, специализирующейся на взломе учётных записей на заказ. Google обратила внимание на фишинговую кампанию злоумышленников в 2017 году, когда их деятельность была направлена против некоего «российского журналиста, занимающегося вопросами борьбы с коррупцией». О ком именно идёт речь в сообщении не уточняется. Позднее специалисты выяснили, что хакеры атаковали других журналистов, политиков, а также неправительственные и некоммерческие организации, не только в России, но и по всей Европе.

 Пример фейкового сообщения / Источник изображения: Google

Пример фейкового сообщения / Источник изображения: Google

Для кражи пользовательских данных злоумышленники рассылали фишинговые сообщения в которых размещали ссылки на фейковые ресурсы, визуально практически не отличимые от легитимных. В зависимости от страны, в которой велась деятельность, это могли быть копии почтовых сервисов, таких как Gmail, Hotmail или Yahoo!, а также местных сервисов, таких как Mail.ru.

 Прайс-лист хакерской группировки в 2018 году / Источник изображения: Google

Прайс-лист хакерской группировки в 2018 году / Источник изображения: Google

На сайте хакеров публиковались расценки на услуги взлома. Например, взлом учётной записи «ВКонтакте» или «Одноклассниках» оценивался в 10 тыс. рублей, тогда как за взлом всех аккаунтов в почтовых сервисах и соцсетях пришлось бы заплатить 70 тыс. рублей. В настоящее время сайт хакеров заблокирован. Вместе с этим Google заблокировала домены, которые использовались хакерами для взлома аккаунтов пользователей из разных стран мира.

В РФ выросло число фишинговых почтовых сайтов, обещающих быструю доставку посылок

На фоне ухода с российского рынка крупных зарубежных курьерских служб, таких как DHL, TNT, UPS и FedEx, в России выросло число мошеннических почтовых сайтов, обещающих быструю доставку посылок. Как пишет «Коммерсантъ» со ссылкой на представителей компаний по кибербезопасности, при обращении к таким ресурсам в лучшем случае отправителю вернут посылку через «Почту России», в худшем — просто утилизируют.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Издание приводит в качестве примера сервис express-post-service.ru, о котором пользователи оставили на портале otzyvru.com более 50 негативных отзывов. Один из пользователей сообщил, что спустя несколько дней после отправки через сервис посылка вернулась к нему «Почтой России», а второй, заплативший 17 тыс. руб. за отправление посылки весом 2 кг в США, так и не дождался информации на сайте сервиса об её отправке, так как он перестал работать.

По словам ведущего аналитика Group-IB Digital Risk Protection Евгения Егорова, количество мошеннических интернет-ресурсов, предлагающих услуги по доставке посылок, выросло с марта на 36 %. Он отметил, что такие сайты хорошо сконструированы, чтобы не вызвать никаких подозрений, но используют несуществующие названия компаний. При этом в такой схеме может участвовать несколько человек, которые сопровождают жертву на разных этапах. По словам собеседника «Коммерсанта», после оформления заказа с пользователем встречается курьер, который забирает посылку, выдаёт символическую накладную и, ссылаясь на спешку или неработающий терминал, принимает деньги переводом на карту. В итоге, спустя время обманутый клиент может получить уведомление об утилизации отправления.

С начала мая в Infosecurity (входит в ГК Softline) зафиксировали более 120 доменов, которые могут использоваться в такой мошеннической схеме, сообщил руководитель блока специальных сервисов компании Сергей Трухачев.

Из-за событий на Украине с конца февраля были серьёзно нарушены цепочки почтовых отправлений, как по России, так и за рубежом. Уже в начале марта число заходов грузовых судов в российские порты сократилось почти на 40 %.

По официальным данным, с начала года страну покинуло более 15,5 млн человек, что в два раза больше, чем за первый квартал 2021 года. Это способствовало росту спроса на услуги отправки товаров из России. Оператор экспресс-доставки СДЭК отметил, что после ухода крупных зарубежных операторов клиенты стали обращаться к российским логистическим компаниям.

По словам собеседника «Коммерсанта», ставшего жертвой мошенников, у СДЭК стоимость отправки посылки весом более 10 кг в Мексику составляла более 40 тыс. руб., тогда как у мошеннического сайта эта услуга оценивалась в 18 тыс. руб.

Через «Госуслуги» можно будет пожаловаться на фишинговые сайты

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщает о том, что в скором времени на портале «Госуслуг» появится специальная форма, через которую пользователи смогут пожаловаться на фишинговые сайты в интернете.

 Источник изображений: pixabay.com

Источник изображений: pixabay.com

Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей методами социальной инженерии. Результатом таких атак может стать, например, кража денег.

Сообщается, что до конца лета российская система мониторинга фишинговых сайтов перейдёт в промышленную эксплуатацию. Сервис использует множество источников, включая базы нескольких российских поставщиков данных о фишинге, которые ежедневно добавляют в среднем 1100 записей. Из них операторы отбирают около 150–200 ресурсов и, если сайт попал под критерии фишинга, его отправляют на блокировку/разделегирование. При этом за остальными подозрительными сайтами устанавливается мониторинг, чтобы заблокировать при подтверждении фишинга.

«Система получает информацию о новых, перерегистрированных, перенесённых доменных именах в режиме, близком к реальному времени. Операторы системы получают первичную информацию для обработки с задержкой несколько минут с момента регистрации и выдачи сертификата на доменное имя, если ресурс отвечает критериям поиска», — говорится в публикации Минцифры.

Оператором новой системы является НИИ «Интеграл», подведомственный Минцифры. В случае подтверждения фишинга на блокировку ресурса уходит в среднем 72 часа.

Мошенники начали зарабатывать на ограничениях работы PlayStation Store в России

Компания Group-IB, работающая в сфере информационной безопасности, сообщила о выявлении мошеннических схем, связанных с пополнением счёта в цифровом магазине PlayStation Store и продажей игровой валюты в мобильной Brawl Stars.

 Источник изображения: Rockstar Games

Источник изображения: Rockstar Games

Напомним, 10 марта Sony Interactive Entertainment приостановила работу PS Store в России. Несмотря на ограничения, покупать игры в PS Store всё ещё можно, но только со счёта кошелька на консоли, который пополняется с помощью карт оплаты.

В официальной продаже этих ваучеров уже нет, зато они появились в ассортименте фишинговых сайтов. Один из таких порталов (PlayStation Cards) был обнаружен специалистами Group-IB в конце мая текущего года.

 Источник изображения: PlayStation Cards

Источник изображения: PlayStation Cards

В попытках создать искусственный дефицит злоумышленники указывают, что карт номиналом до 2500 рублей нет уже в наличии (зато есть более дорогие) и усыпляют бдительность будущих жертв поддельными отзывами.

Заманив пользователей и убедив их приобрести товар, мошенники перенаправляют их на фиктивные шлюзы оплаты, через которые похищают данные банковских карт и снимают со счетов своих «клиентов» деньги.

 Один из сайтов-обманщиков (PlayStation Cards) связан с целой сетью мошеннических порталов, нацеленных на россиян (источник изображения: Group-IB)

Один из сайтов-обманщиков связан с целой сетью мошеннических порталов, нацеленных на россиян (источник изображения: Group-IB)

Что касается Brawl Stars, то Group-IB обнаружила повышенную активность «траферов», которые с помощью фиктивной рекламы направляют пользователей на партнёрский ресурс (в том числе фишинговый или мошеннический).

Только за 2022 год аналитики Group-IB выявили 246 сайтов (суммарная посещаемость — более 2,2 млн человек в месяц), эксплуатирующих названия всемирно известных брендов или мобильных игр, особенно популярных среди детей.

Минцифры запустило систему мониторинга фишинговых сайтов в Рунете

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запустило антифишинговую систему, способную в автоматическом режиме осуществлять мониторинг Сети и выявлять сайты, мимикрирующие под официальные ресурсы органов государственной власти, компаний, а также таких значимых площадок, как маркетплейсы и социальные сети.

 Источник изображения: Минцифры

Источник изображения: Минцифры

По данным министерства, антифишинговая система позволяет не только обнаруживать фишинговые сайты самостоятельно, но и получать информацию от сторонних источников. Более того, система отслеживает новые домены, а также перерегистрированные и перенесённые домены с большой скоростью — до миллиона в час.

Информация о подозрительных ресурсах сохраняется в специальной базе, после чего её проверяют на фишинговую активность. Сообщается, что система способна «прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов».

Работа уже приносит первые плоды. Только за два месяца тестовой эксплуатации было выявлено 30 тыс. сайтов, копирующих ресурсы органов власти, обнаружены онлайн-казино и поддельные площадки для составления бухгалтерской отчётности, продажи поддельных билетов, документов. В результате деятельности системы заблокированы 9 тыс. ресурсов, на которых подтверждена фишинговая активность.

Граждане, подозревающие сайты в фишинговой активности или уже пострадавшие от мошенников, могут обратиться за помощью на соответствующий ресурс Минцифры.

Исследование: браузер Chrome пропускает 75 % фишинговых сайтов

Британская компания Which?, отслеживающая качество продуктов и сервисов, опубликовала исследование, согласно которому браузер Chrome неспособен распознать подавляющее большинство фишинговых ресурсов. В самой Google ставят результаты исследования и методологию оценки под сомнение, и на это есть веские причины.

 Источник изображения: mohamed_hassan/pixabay.com

Источник изображения: mohamed_hassan/pixabay.com

По данным тестирования Chrome, проведённого на 800 недавно выявленных фишинговых сайтах, веб-обозреватель блокирует только 28 % из них, работая на компьютерах с Windows, и 25 % — на macOS. Данные контрастируют с показателями лидера рейтинга — Firefox, сумевшего заблокировать 85 % фишинговых сайтов на Windows и 78 % — на компьютерах Apple.

Google поспешила опубликовать заявление в британском издании Independent, скептически отозвавшись о результатах исследования.

«Методология и результаты исследования требуют проверки. Более 10 лет Google помогала задавать антифишинговые стандарты и свободно предоставляла основополагающие технологии для других браузеров. Google и Mozilla часто сотрудничают для улучшения системы безопасности Сети, при этом Firefox полагается на Safe Browsing API, предлагаемый Google для блокировки фишинга, однако исследователи указали, что Firefox обеспечивает заметно лучшую защиту от фишинга, чем Chrome. Весьма маловероятно, что браузеры, использующие одну и ту же технологию распознавания фишинга, демонстрируют значимо отличающиеся результаты в уровне предлагаемой ими защиты, поэтому мы сохраняем скептицизм относительно результатов доклада», — заявили в Google.

Фишинг появился едва ли не раньше самого интернета. Часто речь идёт об электронном письме или текстовом сообщении — они запрашивают информацию или содержат ссылки для перехода на тот или иной сайт для сбора информации. Дополнительными признаками фишинга являются большое число ошибок в письмах и/или необычные URL, позволяющие отфильтровать подозрительные сайты.

В Великобритании фишинговые послания отслеживаются и анализируются на государственном уровне. Этим занимается Национальный центр кибербезопасности (NCSC) — подозрительные письма и сообщения можно пересылать на адрес report@phishing.gov.uk, а о сайтах предполагается сообщать на специальном портале.

Samsung представит собственное решение для защиты от голосового фишинга

Компания Samsung Electronics представит решение, блокирующее установку вредоносных приложений для т. н. голосового фишинга (вишинга) на смартфонах. Известно, что оно будет применяться как минимум на моделях текущего и прошлого флагманских поколений.

 Источник изображения: Zazu70/pixabay.com

Источник изображения: Zazu70/pixabay.com

Как сообщает южнокорейское издание Business Korea, вчера компания анонсировала новое решение в сфере безопасности для смартфонов флагманских серий Galaxy S21 и S22, которое станет доступным в первой половине текущего года. Оно будет уведомлять пользователей, распознавая вредоносные приложения, устанавливаемые в обход официального маркетплейса.

По словам представителя Samsung Electronics, система «блокирует установку приложений с подтверждённой историей голосового фишинга и демонстрирует предупреждение или всплывающее уведомление о блокировке, когда устанавливается приложение из неизвестного источника».

Пользователи смогут увидеть список не идентифицированных приложений и назначить разрешения и запреты для каждого из них. После применения нового инструмента, если пользователь выберет «запретить все установки из неизвестных источников», их установка будет заблокирована.

Samsung планирует постепенно внедрять решения для всех смартфонов Galaxy с оболочкой One UI 4.1 или новее, сначала в Корее.

Мошенники стали наживаться на уходе Apple из России — предлагают пополнить Apple ID и не только

Компания Group-IB, работающая в сфере информационной безопасности, обнаружила новые мошеннические схемы кражи денег, данных банковских карт и учётных записей Apple под предлогом оплаты и использования сервисов App Store, Apple Pay и iTunes. За два года специалисты компании выявили свыше 5 тыс. доменов в зоне .RU, используемых для фишинговых атак на россиян с целью получения доступа к iPhone и сервисам Apple.

 Источник изображения: Pixabay

Источник изображения: Pixabay

После прекращения работы в России платёжной системы Apple Pay и появления сложностей с оплатой в App Store и iTunes злоумышленники начали использовать новые схемы для кражи денег, данных банковских карт и учётных данных Apple ID. Например, что злоумышленники стали предлагать пользователям пополнить счёт в App Store и iTunes посредством покупки виртуальных карт номиналом 1000 рублей, 2500 рублей, 5000 рублей, 5500 рублей и 6000 рублей.

Речь идёт о картах App Store & iTunes Gift Card, которые дают возможность пополнения счёта аккаунта и приобретения контента в магазинах Apple. Но мошенники, конечно же, ничего на самом деле не продают. При покупке кода такой карты у нечестного продавца пользователь передаёт адрес электронной почты, а при оплате — данные банковской карты. В итоге эти данные и деньги пользователя попадают в руки мошенников.

Ещё одна схема строится на основе предложения вернуть возможность оплаты товаров и услуг с помощью платёжной системы Apple Pay. Пользователю отправляется фишинговая ссылка на «сервис iCloud», который используется для кражи данных. Если пользователь вводит на этой странице свои данные Apple ID, то мошенники получают доступ к его iCloud, App Store, Apple Music, iMessage, FaceTime.

Мошенники также используют схему обмана людей, которые недавно лишились своего iPhone, например, если смартфон был украден или утерян. Такому пользователю от имени службы поддержки Apple отправляются фейковые SMS-сообщения, в которых говорится о том, что устройство было включено и удалось обнаружить его местоположение. На деле же пользователь получает фишинговую ссылку на ресурс, имитирующий приложение Find My iPhone. Внимательно изучив присылаемые мошенниками ссылки можно обнаружить подмену. Например, легитимный сервис Apple находится по ссылке https://www.icloud.com/, а мошенники предлагают перейти на ресурс по адресу https://www.icioud.com/. После перехода по фишинговой ссылке предлагается ввести данные Apple ID, в результате чего злоумышленники получают доступ к данным пользователя, включая файлы, хранящиеся в iCloud.

Мошенники также могут контактировать с жертвой по телефону или через мессенджер. Злоумышленник сообщает, что купил или нашёл iPhone, после включения которого увидел номер старого владельца. В ходе общения он пытается узнать пароль для разблокировки устройства, которое якобы «превратилось в кирпич». Если пользователь сообщает пароль, то общение тут же прекращается.

За последние два года специалисты центра реагирования на инциденты информационной безопасности CERT-GIB обнаружили в зоне RU 5283 фишинговых доменов, нацеленных на российских пользователей. Всего же в мире на данную тематику создано не менее 176 тыс. фейковых доменов, предназначенных для кражи данных. Отмечается, что схема мошенничества хорошо автоматизирована. Например, стоимость скрипта для фишинговых атак на iCloud составляет от $100 до $150, а неделя аренды мульбрендовой фишинговой панели — $500. Мошеннику лишь остаётся отправлять ссылки жертвам, а украденные данные автоматически перенаправляются в Telegram-бот.

Российские эксперты обнаружили новую хакерскую группу

Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) выявил ранее неизвестную хакерскую группировку, возможно, с китайскими корнями, сообщил ресурс РБК со ссылкой на поступившее к нему исследование этого центра. Группировка получила название Space Pirates из-за строки «P1Rat» в используемом ею коде, а также в связи с тем, что её целью были объекты авиационно-космической отрасли.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Space Pirates относится к категории APT-групп (advanced persistent threat), что означает наличие современного уровня специальных знаний и значительных ресурсов, позволяющих создавать угрозу опасных кибератак. Группа действует минимум с 2017 года, занимаясь шпионажем и кражей конфиденциальной информации. В числе её жертв центр назвал государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Впервые активность группы была отмечена в конце 2019 года, когда в адрес отечественного предприятия авиационно-космического сектора было направлено фишинговое письмо с ранее не встречавшимся вредоносным программным обеспечением. В дальнейшем специалистами PT ESC были выявлены ещё четыре отечественные компании, которых пытались скомпрометировать подобным образом. По оценке экспертов Positive Technologies, две атаки Space Pirates в России увенчались успехом.

По мнению специалистов Positive Technologies, у группировки азиатские корни, так как на своих ресурсах она использует китайский язык и инструменты, популярные у азиатского сообщества хакеров.

С этим мнением согласен старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. «В целом, предприятия, связанные с критической инфраструктурой, — одни из многочисленных сфер интереса злоумышленников, в том числе говорящих на китайском. Подобные атаки обычно не массовые, а сложные и таргетированные, направленные на шпионаж. Такой тип атак может быть наиболее опасен, если злоумышленникам удастся получить доступ к интересующим их данным», — отметил он.

Руководитель отдела исследования сложных киберугроз компании Group-IB Анастасия Тихонова утверждает, что большая часть применяемых инструментов Space Pirates характерна для китайских хакерских групп. Выбор объектов для атак также позволяет предположить её китайское происхождение. Тихонова подчеркнула, что становится всё сложнее относить ту или иную кампанию к конкретной хакерской группе, так редко кто используют уникальные инструменты, а чаще улучшает имеющиеся. К тому же хакеры могут объединять усилия для конкретных атак.

window-new
Soft
Hard
Тренды 🔥
«Вкусвилл» сообщил об утечке персональных данных некоторых клиентов 6 ч.
Новая статья: The Callisto Protocol — действительно мёртвый космос. Рецензия 11 ч.
Подписчики Game Pass получат доступ ко всем персонажам Valorant и League of Legends уже на следующей неделе 11 ч.
Паровозик, который смог: ужастик про кошмарный поезд Choo-Choo Charles расстроил критиков, а простым геймерам понравился 12 ч.
Системные требования нового поколения: для комфортной игры в Returnal на ПК понадобится 32 Гбайт оперативной памяти 13 ч.
Мультиплеерная Party Animals про драки зверюшек получила на The Game Awards 2022 забавный трейлер, который скрывает неприятные новости 16 ч.
Axenix отмечает рост спроса на услуги по локализации ИБ-инфраструктуры 16 ч.
Против Rackspace подан коллективный иск в связи с недельной недоступностью облачного сервиса Microsoft Exchange 20 ч.
Бывший глава FTX может оказаться причастен к краху криптовалюты Terra 21 ч.
Все анонсы и трейлеры с The Game Awards 2022 21 ч.
Некоторые опции гибридного спорткара Chevrolet Corvette E-Ray засветились в конфигураторе на сайте производителя 3 ч.
Apple и Ericsson отказались от судебных претензий и продлили лицензионное соглашение 4 ч.
Предварительный заказ на PlayStation VR2 сейчас можно оформить без приглашения 4 ч.
Wing запустила новый центр по управлению доставкой дронами 14 ч.
Hyperion Research: «квантовой зимы» не будет, но рынок всё ещё молод и вырастет только до $1,2 млрд в 2025 году 15 ч.
На просторах Атлантики появятся пирамиды — это будут новые плавучие ветряные генераторы 15 ч.
Gigabyte выпустит Radeon RX 7900 XTX в исполнениях Aorus Elite и Gaming OC 15 ч.
В конце декабря Tesla приостановит производство на заводе в Китае 15 ч.
Перевод сотовых сетей на российское оборудование отложат — пока что не получается наладить производство 16 ч.
NASA заказало почти за $100 млн разработку скафандра нового поколения для астронавтов 17 ч.