-
Похожий контент
-
От KL FC Bot
В этом сезоне у киберпреступников чрезвычайно популярна новая схема атаки на клиентов Booking.com через внутреннюю систему обмена сообщениями этого сервиса. Для этого они используют взломанные аккаунты отелей на admin.booking.com. За последние месяцы разными компаниями было выпущено несколько исследований инцидентов такого рода.
В данный момент Booking.com на территории России не работает, но тем не менее угроза может быть актуальна для русскоязычных читателей из других стран. Поэтому рассказываем подробнее, как работает данная атака, — и даем советы, как владельцам и сотрудникам отелей защититься от нее (и защитить своих клиентов).
Заражение компьютеров сотрудников отелей стилером паролей
В данном случае мы имеем дело с многоступенчатой атакой, если можно так выразиться — B2B2C. Начинается все с заражения компьютеров отелей, но непосредственная опасность угрожает не самой гостинице, а ее клиентам.
Для угона аккаунтов отелей на admin.booking.com злоумышленники используют специальные вредоносные программы, которые называются стилерами паролей. Вообще говоря, стилеры обычно собирают любые пароли, которые могут обнаружить на зараженном компьютере. Но в данном случае, судя по всему, для киберпреступников представляют интерес именно учетные записи на Booking.com.
В частности, в одном из вышеупомянутых исследований описана целевая атака на сотрудников отеля через электронную почту. Эта атака начинается с безобидного письма, в котором некто представляется недавним постояльцем и просит сотрудников гостиницы помочь ему с поиском утерянных документов.
Первое письмо злоумышленников, отправленное атакованному отелю. Источник
В следующем письме «постоялец» утверждает, что уже искал потерянный паспорт везде, где только можно, и не смог его обнаружить — так что отель остается единственным местом, где может находиться документ. Поэтому он просит сотрудника отеля уделить время его поискам и в качестве помощи присылает ссылку якобы на фотографии утерянного паспорта.
Следующее письмо злоумышленников, которое содержит ссылку на зараженный архив со стилером паролей. Источник
Посмотреть статью полностью
-
От KL FC Bot
С ростом популярности инвестиций растет и масштаб связанного с этой темой онлайн-мошенничества. Несколько месяцев назад мы рассказывали о нескольких мошеннических приложениях инвестиционной направленности, обнаруженных нами в магазине Apple App Store. Мы решили копнуть глубже и поискали, где еще размещают такого рода приложения, — и эти поиски принесли куда более любопытные результаты, чем мы ожидали.
В этом посте рассказываем о наших самых интересных находках: мошеннических «газовых» приложениях в рекомендациях магазинов для Android, «нефтяных инвестициях» в App Store и Google Play, а также о серии фейковых видео, в которых «Эрдоган», «Маск» и другие известные люди рекламируют несуществующие инвестиционные платформы.
«Газовые» мошенники в магазинах приложений для Android
В первую очередь хочется обозначить масштаб проблемы. Мы обнаружили несколько сотен мошеннических приложений на разных языках — в сумме более 300, — предлагающих инвестировать в природные ресурсы, «квантовые инвестиционные алгоритмы» и прочие мудреные вещи, которые якобы позволяют разбогатеть, вложив небольшую сумму.
Такие приложение в огромных количествах размещают в магазинах, предустановленных в телефонах различных марок: например, GetApps на смартфонах Xiaomi или Palm Store на устройствах Tecno.
Сотни мошеннических приложений инвестиционной направленности в магазинах для Android — GetApps и Palm Store
Посмотреть статью полностью
-
От kmscom
На YouTube распространяются видео для обмана школьников
"Лаборатория Касперского" обнаружила в YouTube Shorts видео, автор которых рассказывает пользователям, в частности школьникам, о том, как якобы легко зарабатывает много денег в интернете, однако в действительности это лишь первый этап фишинговой схемы для обмана пользователей, сообщили РИА Новости в компании.
"Эксперты "Лаборатории Касперского" обнаружили в YouTube Shorts короткие видео, в которых человек рассказывает, как якобы каждый день легко зарабатывает много денег в интернете. При этом он готов поделиться своим идеями с теми, у кого нет опыта работы, в частности со школьниками. Как оказалось, это лишь первый этап многоуровневой скам-схемы, цель которой - выманить деньги пользователей", - говорится в сообщении.
Отмечается, что если перейти в аккаунт этого пользователя, то можно увидеть большое количество однотипных видео с хэштегом #Minecraft и кадрами из этой игры.
"Это сделано, чтобы канал чаще появлялся в рекомендациях у целевой аудитории потенциальных жертв. Под последними шортсами в этом аккаунте, где человек рассказывает, сколько денег он заработал, размещена ссылка уже на полное видео - на другом YouTube-канале. В ролике тот же человек объясняет, как школьникам можно заработать в интернете без вложений. В частности, он упоминает телеграм-бот популярной криптовалютной биржи. Ссылка на этот бот закреплена под полным видео", - отмечается в сообщении.
В компании добавили, что телеграм-бот использует отдельные элементы дизайна популярной криптобиржи, а в его описании говорится, что он якобы создан для "автоматической P2P-торговли". В сообщении бота отмечается, что если человек воспользуется предложенным сервисом, то он якобы сможет получать прибыль за перепродажу криптовалюты.
Для начала ему предлагают пополнить баланс, то есть перевести деньги на номер электронного кошелька любым удобным способом - в том числе банковской картой или криптовалютой. Авторы бота обещают, что через семь дней вложенная человеком сумма удвоится. Однако на самом деле деньги уйдут злоумышленникам, а человек не получит ничего.
"Злоумышленники постоянно развивают свои схемы, делают их многоуровневыми, вплетают привлекательные темы... Видео, в котором школьникам предлагают ознакомиться с лёгкими способами заработка без вложений.., на момент, когда мы его обнаружили, набрало уже 156 тысяч просмотров. Под самим роликом больше 150 комментариев и большинство из них ожидаемо положительные - злоумышленники специально оставляют позитивные отзывы, чтобы усыпить бдительность пользователей", - отмечает контент-аналитик "Лаборатории Касперского" Ольга Свистунова.
https://ria.ru/20230420/youtube-1866498811.html
-
От KL FC Bot
Согласитесь, приятно зарабатывать деньги, не выходя из дома? За время пандемии (кто-то еще помнит, что это такое?) технологии удаленной работы достигли небывалой популярности. А где популярность — там и мошенники. И на сегодняшний день львиная доля «заработков в Интернете» — мошеннические схемы, на которых вы не только не озолотитесь, но и бесплатно поработаете на мошенников и потеряете свои кровные сбережения. О многих схемах обмана, которые позволяют их участникам якобы заработать в Интернете, мы уже писали — деньги обещают и за просмотр видеороликов, и в качестве компенсации за утечки данных, и за возврат НДС, и, наконец, просто за везение. Недавно мы обнаружили еще одну схему обмана, выглядящую очень похоже на реальную удаленную работу.
Слушай внимательно…
Мошенники предлагают потенциальным жертвам «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги». И впрямь, транскрибация — расшифровка аудиозаписей, в том числе публичных выступлений, семинаров, судебных заседаний, интервью, лекций, особенно на русском языке, — пока что плохо поддается компьютерным алгоритмам, а востребована изрядно.
Злоумышленники создали сразу несколько ресурсов с идентичным дизайном и контактами для связи, но разными названиями.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти