Киберпреступники рассылают фальшивые уведомления о заказе пиццы

 Киберпреступники рассылают потенциальным жертвам фальшивые уведомления о заказе пиццы. Как правило, жертву информируют о том, что данные ее кредитной карты были использованы при оформлении заказа на доставку пиццы. При этом стоимость заказа, как правило, составляет несколько сотен долларов. В тексте писем содержится ссылка “CANCEL ORDER NOW!”, перейдя по которой получатель якобы сможет отменить заказ.

Эксперты предупреждают, что, при переходе по данной ссылке, жертвы киберпреступников попадают на вредоносный сайт, расположенный на российском домене (gimalayad.ru). По имеющейся информации, данный сайт специально создан злоумышленниками для распространения вредоносов.

Ссылка сопровождается сообщением следующего содержания: “If you haven’t made the order and it’s a fraud case, please follow the link and cancel the order. CANCEL ORDER NOW! If you don’t do that shortly, the order will be confirmed and delivered to you.” («Если вы не оформляли данный заказ, перейдите по указанной ссылке (CANCEL ORDER NOW!), чтобы отменить его. В случае, если вы в ближайшее время не отмените заказ, он будет считаться подтвержденным и будет доставлен вам»).

По имеющимся данным, чаще всего киберпреступники рассылают подобные сообщения от имени ALBERTO’s Pizzeria и PIERO’s Pizzeria. Однако, эксперты уверены, что они могут рассылать подобные письма и от имени других компаний.

 

По имеющейся информации, подобные письма рассылаются злоумышленниками уже достаточно продолжительный период времени. Несмотря на это, данная схема распространения вредоносных программ остается достаточно эффективной.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru