По сообщениям Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, появился новый способ обмана россиян при помощи рассылок с заграничных номеров. В ходе такой атаки киберпреступники пытаются заинтересовать жертву и заставить ее из любопытства перейти по фишинговой ссылке. Данная схема позволяет преступникам получить персональные данные пользователей или доступ к их мобильным приложениям и аккаунтам в социальных сетях, а также вывести деньги со счетов.
Как отмечает Павел Покровский,Директор по управлению сервисами Angara Security, приобрести заграничный номер не составляет большой проблемы. Для этого совсем не обязательно находиться за границей и даже быть держателем иностранной сим-карты. Есть множество сервисов, которые предлагают виртуальные сим-карты, либо выделенные заграничные номера. Такой номер крайне сложно идентифицировать к конкретному физическому лицу.
Суть схемы заключается в том, что как и в любом фишинговом сообщении, злоумышленники пытаются манипулировать, играть на эмоциях, отключить рациональное мышление. В тексте сообщений делается акцент на какие-то обязательства жертвы, в связи с чем человек должен предпринять определенный дейтсивя. В эти моменты человек, как правило, не задумывается и не отдает себе отчет относительно рациональности таких обращений.
Ранее подобные схемы уже встречались. Любая фишинговая атака так или иначе направлена на то, чтобы приглушить критическое восприятие, будь то обращение через почту, якобы непосредственного руководителя, или обращение третьего лица в некотором приказном тоне. Существенная часть людей склонна такие указания выполнять, даже не задумываясь о том, кто этот человек, зачем он к ним подошёл.
Методы социальной инженерии продолжают работать, поэтому важно следовать правилам безопасности при общении с незнакомцами в сети. “Защититься от подобных схем можно так же, как от любой другой фишинговой схемы - включать критическое мышление, думать, кто, зачем, с какой целью к вам обращается, кто этот человек, почему он, будучи незнакомым с вами, обращается в таком тоне. Не забудьте несколько раз подумать, прежде чем выполнить то, что требуется от вас, несмотря на якобы любые негативные последствия, которые могут наступить, если вы это требование не исполните”, - комментирует Павел Покровский, Директор по управлению сервисами Angara Security.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
