За предзаказом роботов от Tesla чаще всего стоят мошенники

За предзаказом роботов от Tesla чаще всего стоят мошенники

За предзаказом роботов от Tesla чаще всего стоят мошенники

Специалисты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» обнаружили русскоязычные сайты по продаже роботов Tesla за год до официального старта продаж. Эти ресурсы с большой долей вероятности являются мошенническими.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско напомнил, что роботы Tesla Bot поступят в продажу в конце 2025 года.

Однако уже сейчас появляются сайты, предлагающие оформить предзаказ на человекоподобного робота. Такие ресурсы активно собирают личные данные пользователей.

Как отметил эксперт, владельцы веб-сайтов могут собирать личные данные для рассылки рекламы или для организации атак, в том числе таргетированных.

«На сайте нельзя найти информацию о владельцах компании, которая предлагает оформить предзаказ. Единственные данные — телефон, но, если верить поиску «Яндекса», номер принадлежит неизвестным установщикам систем видеонаблюдения из Москвы, о которых также не удалось найти официальной информации, — обращает внимание Александр Вураско. — Пока количество подобных сайтов по продаже роботов Tesla в России исчисляется единицами — это связано и с высокой стоимостью роботов (по предварительным расчетам, Tesla Bot будет стоить порядка 3 млн рублей), и с датой продаж. Мы не исключаем, что ближе к старту продаж число фейковых ресурсов будет расти».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Группировка TA558 разослала 76 000 фишинговых писем за один день

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

По данным аналитиков F.A.C.C.T., за один день злоумышленники с помощью специализированного программного обеспечения разослали фишинговые письма более чем 76 000 адресатам в 112 странах.

 

Письма содержали вложение, при открытии которого загружался и запускался RTF-документ, использующий уязвимость CVE-2017-11882. Этот документ загружал и активировал HTA-файл с обфусцированным VBS-сценарием, который, в свою очередь, устанавливал программу удаленного доступа Remcos RAT.

Данный софт позволяет злоумышленникам полностью контролировать устройство жертвы.

 

Группировка TA558 действует как минимум с 2018 года. В 2024 году аналитики F.A.C.C.T. Threat Intelligence зафиксировали более тысячи фишинговых кампаний, направленных на предприятия, госучреждения и банки в России и Беларуси.

Основная цель атак — кража данных и получение доступа к внутренним системам организаций. TA558 применяет многоэтапные схемы фишинга и активно использует методы социальной инженерии.

Весной 2024 года мы писали о волне атак TA558, в которых вредоносный код прятался в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru