В преддверии Рамадана, когда мусульманская община настроена на получение и дарение подарков, злоумышленники запустили хитроумную кибермошенническую кампанию. Исследователи из Group-IB обнаружили около 375 фальшивых сайтов, обещающих мусульманам 60 ГБ бесплатного высокоскоростного 5G-интернета от разнообразных провайдеров в знак праздничного уважения.
Эти сайты, на первый взгляд кажущиеся благотворительными акциями, оформлены с применением тематического дизайна и содержат отзывы якобы довольных пользователей. Они призывают посетителей поделиться ссылкой на акцию в WhatsApp с друзьями и родственниками, чтобы распространить «благую весть».
Процесс обмана начинается с того, что жертвам предлагается заполнить анкету, в которой требуется указать личные данные под предлогом получения обещанного подарка. Однако после этого пользователей перенаправляют на другие веб-сайты, где их втягивают в схемы инвестиционного мошенничества, требуя внести финансовые вклады.
Эксперты отмечают, что такой подход не нов для мошенников, но уникальность текущей кампании заключается в предложении не денег или товаров, а именно бесплатного мобильного интернета. Это создает иллюзию эксклюзивности и срочности предложения, воспользоваться которым хочется как можно скорее.
Group-IB подчеркивает, что мошенники мастерски используют культурные обычаи и праздники для создания фона доверия и срочности своих предложений. Используя методы социальной инженерии, они стремятся вовлечь жертв в свои сети, обещая что-то заманчиво полезное, но в итоге лишь отбирают деньги у доверчивых пользователей.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
