2SDnjcoK9BL
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) обнаружил новую, но быстро набирающую популярность фишинговую схему, применяемую на российских маркетплейсах.
Выбрав жертву, желающую приобрести товар или услугу, мошенники переводят разговор из внутреннего чата системы во внешний мессенджер – WhatsApp или Telegram, а затем предлагаются доплатить небольшую сумму (20-30 рублей) за оформление или ускоренную доставку.
После ввода данных карты, жертва направляется на фишинговую страницу, имитирующую страницу 3D-secure банка, где ей показывается якобы будущее списание на сумму 20–30 рублей, при том, что в действительности списываемая сумма превышает указанную в 100 раз.
Расчет мошенников строится на том, что в жертва невнимательно прочтет SMS с запросом на подтверждение транзакции и примет 3000 рублей за 30 рублей 00 копеек, после чего введет код 3D-secure на фишинговом сайте, с которого он будет передан в банк.
Для закрепления в сознании жертвы уменьшенной суммы мошенники применяют различные психологические уловки – в частности, несколько раз повторяют сумму в 30 рублей в различном контексте в чате или телефонном разговоре.
Как отметил основатель DLBI Ашот Оганесян, эта схема – очередная попытка обойти подтверждение 3D-secure, активно использующиеся российскими банками при обслуживании карт. «С одной стороны, она сработает не во всех случаях, однако, с другой стороны, не требует от мошенников сложных действий, таких как получение доступа к экрану телефона. И именно это, с большой вероятностью, сделает ее популярной», - отметил он.
«Тем, кто не хочет попасть на удочку мошенников, стоит соблюдать простые правила: не переходить при обсуждении заказа с маркетплейса в мессенджеры, а также внимательно читать SMS с кодом 3D-secure, обращая внимание и на сумму, и на получателя», - добавил Ашот Оганесян.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
