American Airlines стала жертвой киберпреступников

Мошенники рассылают поддельные письма от лица компании American Airlines. Сообщения якобы касаются покупки авиационных билетов. Если нажать по предлагаемой ссылке, начинается скачивание вредоносного программного обеспечения Pony/Fareit, которое в свою очередь загружает программу Rovnix.

Эксперты безопасности изучили оба экземпляра софта. По их словам, программы воруют пароли и могут загружать дополнительное ПО на взломанный компьютер. Получателей поддельных писем легко заставить поверить в их легитимность, ведь адрес отправителя orders@aa.com похож на реальную электронную почту авиакомпании.

Ссылка на воровской софт Pony также выглядит безопасной. Вместе с тем, в действительности это гиперссылка, похожая на адрес American Airlines, которая получает доступ к ресурсу из другой локации. Если пользователь выберет URL и скопирует его в браузер, на экране появится ошибка 404. После установки Pony начинается загрузка Rovnix, который хранится на разных взломанных вебсайтах.

Стоит отметить, что электронное письмо сделано так, чтобы не вызывать подозрений. Злоумышленники предоставляют информацию о номере рейса, пунктах отправки и цене билета. Кроме того, в подделке указывается реальный адрес технической поддержки American Airlines.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МУЛЬТИФАКТОР запустил пуш-сервис с локализацией данных в России

Компания «МУЛЬТИФАКТОР» объявила о запуске пуш-сервиса собственной разработки — Pushed. Новинка работает в реальном времени и по всему миру, включая Китай; данные обрабатываются и хранятся только на территории РФ.

Скорость доставки пуш-уведомлений составляет 0,1 с. От бесплатных аналогов Pushed также отличает высокий процент доставки (99%).

Сервис предоставляет возможность аналитики отправленных сообщений, отслеживания статуса, кастомизации и каскадирования (отправка СМС, если пуш не доставлен). Он пригоден для использования на устройствах Apple, Android (6+) и российских платформах — «Аврора», «РОСА Мобайл», KasperskyOS.

Разработка вначале предназначалась для внутреннего пользования — в качестве резервного пуш-сервиса для мобильного приложения Multifactor на случай потери доступа к Google Firebase и Huawei Mobile Services. Такой сценарий вполне вероятен из-за массового ухода зарубежных провайдеров с российского рынка.

«Pushed — это сервис пуш-уведомлений с простой интеграцией, высокой скоростью доставки сообщений и качественной конверсией, который работает по всему миру и не несёт санкционные риски, — отметил Константин Ян, генеральный директор МУЛЬТИФАКТОРа. — Главное преимущество продукта в том, что он не использует иностранные сервисы, поэтому все данные пользователей обрабатываются в пределах нашей страны, а это, в свою очередь, гарантирует безопасность и защиту информации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru