Банк ВТБ сообщил о появлении усовершенствованной схемы хищения средств с банковских карт, сочетающей элементы социальной инженерии и вредоносного ПО. В отличие от прежних методов, злоумышленники теперь устанавливают основное программное обеспечение прямо на устройство клиента, что делает операцию максимально незаметной.
Мошенничество начинается с обычного звонка: аферисты представляются сотрудниками банка или мобильного оператора и под предлогом обновления приложения просят установить вредоносную программу. Речь идёт о доработанном ПО на базе NFCGate, которое позволяет управлять функцией бесконтактной оплаты и создавать клон карты прямо на устройстве жертвы.
Затем клиента убеждают перевести деньги на «безопасный» счёт. По сути, он привязан к NFC-клону, контролируемому злоумышленником. После поднесения телефона к банкомату средства списываются, попадают на виртуальную карту, а затем быстро переводятся по другим счетам, что существенно затрудняет их отслеживание.
В банке подчёркивают: данная схема представляет угрозу, поскольку внешне транзакции выглядят как стандартные платежи. ВТБ напоминает о важности кибергигиены — не переходить по сомнительным ссылкам, не устанавливать приложения из неизвестных источников и внимательно проверять даже легитимные гиперссылки на предмет фишинга.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
