-
Похожий контент
-
Автор KL FC Bot
В этом сезоне у киберпреступников чрезвычайно популярна новая схема атаки на клиентов Booking.com через внутреннюю систему обмена сообщениями этого сервиса. Для этого они используют взломанные аккаунты отелей на admin.booking.com. За последние месяцы разными компаниями было выпущено несколько исследований инцидентов такого рода.
В данный момент Booking.com на территории России не работает, но тем не менее угроза может быть актуальна для русскоязычных читателей из других стран. Поэтому рассказываем подробнее, как работает данная атака, — и даем советы, как владельцам и сотрудникам отелей защититься от нее (и защитить своих клиентов).
Заражение компьютеров сотрудников отелей стилером паролей
В данном случае мы имеем дело с многоступенчатой атакой, если можно так выразиться — B2B2C. Начинается все с заражения компьютеров отелей, но непосредственная опасность угрожает не самой гостинице, а ее клиентам.
Для угона аккаунтов отелей на admin.booking.com злоумышленники используют специальные вредоносные программы, которые называются стилерами паролей. Вообще говоря, стилеры обычно собирают любые пароли, которые могут обнаружить на зараженном компьютере. Но в данном случае, судя по всему, для киберпреступников представляют интерес именно учетные записи на Booking.com.
В частности, в одном из вышеупомянутых исследований описана целевая атака на сотрудников отеля через электронную почту. Эта атака начинается с безобидного письма, в котором некто представляется недавним постояльцем и просит сотрудников гостиницы помочь ему с поиском утерянных документов.
Первое письмо злоумышленников, отправленное атакованному отелю. Источник
В следующем письме «постоялец» утверждает, что уже искал потерянный паспорт везде, где только можно, и не смог его обнаружить — так что отель остается единственным местом, где может находиться документ. Поэтому он просит сотрудника отеля уделить время его поискам и в качестве помощи присылает ссылку якобы на фотографии утерянного паспорта.
Следующее письмо злоумышленников, которое содержит ссылку на зараженный архив со стилером паролей. Источник
Посмотреть статью полностью
-
Автор KL FC Bot
С ростом популярности инвестиций растет и масштаб связанного с этой темой онлайн-мошенничества. Несколько месяцев назад мы рассказывали о нескольких мошеннических приложениях инвестиционной направленности, обнаруженных нами в магазине Apple App Store. Мы решили копнуть глубже и поискали, где еще размещают такого рода приложения, — и эти поиски принесли куда более любопытные результаты, чем мы ожидали.
В этом посте рассказываем о наших самых интересных находках: мошеннических «газовых» приложениях в рекомендациях магазинов для Android, «нефтяных инвестициях» в App Store и Google Play, а также о серии фейковых видео, в которых «Эрдоган», «Маск» и другие известные люди рекламируют несуществующие инвестиционные платформы.
«Газовые» мошенники в магазинах приложений для Android
В первую очередь хочется обозначить масштаб проблемы. Мы обнаружили несколько сотен мошеннических приложений на разных языках — в сумме более 300, — предлагающих инвестировать в природные ресурсы, «квантовые инвестиционные алгоритмы» и прочие мудреные вещи, которые якобы позволяют разбогатеть, вложив небольшую сумму.
Такие приложение в огромных количествах размещают в магазинах, предустановленных в телефонах различных марок: например, GetApps на смартфонах Xiaomi или Palm Store на устройствах Tecno.
Сотни мошеннических приложений инвестиционной направленности в магазинах для Android — GetApps и Palm Store
Посмотреть статью полностью
-
Автор KL FC Bot
Согласитесь, приятно зарабатывать деньги, не выходя из дома? За время пандемии (кто-то еще помнит, что это такое?) технологии удаленной работы достигли небывалой популярности. А где популярность — там и мошенники. И на сегодняшний день львиная доля «заработков в Интернете» — мошеннические схемы, на которых вы не только не озолотитесь, но и бесплатно поработаете на мошенников и потеряете свои кровные сбережения. О многих схемах обмана, которые позволяют их участникам якобы заработать в Интернете, мы уже писали — деньги обещают и за просмотр видеороликов, и в качестве компенсации за утечки данных, и за возврат НДС, и, наконец, просто за везение. Недавно мы обнаружили еще одну схему обмана, выглядящую очень похоже на реальную удаленную работу.
Слушай внимательно…
Мошенники предлагают потенциальным жертвам «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги». И впрямь, транскрибация — расшифровка аудиозаписей, в том числе публичных выступлений, семинаров, судебных заседаний, интервью, лекций, особенно на русском языке, — пока что плохо поддается компьютерным алгоритмам, а востребована изрядно.
Злоумышленники создали сразу несколько ресурсов с идентичным дизайном и контактами для связи, но разными названиями.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти