Avalanche атакует клиентов американского банка

Исследователи из университета Алабамы, г.Бирмингем, наблюдают агрессивную спам-кампанию, нацеленную на хищение идентификаторов к банковским счетам в USAA. Судя по отчетам, поступающим из разных стран, фишинговые письма с успехом обходят защитные фильтры.



Фальшивые послания написаны от имени администрации банка и уведомляют получателя об изменении регистрационной формы держателя кредитной карты. Клиентам настоятельно рекомендуется заполнить новый «бланк», воспользовавшись специальной кнопкой. На странице, открывающейся по ссылке, фишеры не преминули разместить такие строки, как логин, пароль, номер карты, ПИН-код и ключ безопасности.

По свидетельству экспертов, инициатором фишинговой кампании является криминальная группировка Avalanche. География источников фишинговых сообщений весьма широка и включает такие страны, как Россия, Украина, Индия, Бразилия и Беларусь. Большой поток этих писем идет из сетей УкрТелеком. Успеху их доставки способствует большое разнообразие тем, указываемых фишерами в заголовке. Для маскировки адреса целевой страницы они используют сервисы коротких ссылок, а также редиректы, размещенные на веб-сайтах, специально созданных в зоне .tk.

Сервер, на котором размещена поддельная страница, входит в состав fast-flux ботнета, его адрес постоянно меняется. Насколько удалось определить, почти все транзитные ресурсы, задействованные в этой схеме, расположены на территории США — поближе к мишени, намеченной фишерами.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Qrator Labs открыла Центр очистки трафика

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, открыла новый Центр очистки трафика на рынке Ближнего Востока для предоставления услуг по противодействию DDoS-атакам. Новая точка присутствия компании запущена в Дубае.

Регион Ближнего Востока сегодня проходит серьезный процесс трансформации, интегральной частью которого является формирование экосистемы технологических инноваций. Расходы на информационные технологии в регионе META, включающем Ближний Восток, Турцию и Африку, по прогнозам IDC, должны увеличиться на 2,8% и достичь 77,5 млрд долларов в 2021 году.

В связи с этим задачи обеспечения доступности и безопасности ресурсов становятся одними из наиболее приоритетных для все большего числа компаний Ближнего Востока. Среди организаций Ближнего Востока отмечается растущая обеспокоенность проблемой DDoS-атак. Многие компании в регионе Персидского залива не только считают атаки на отказ в обслуживании одной из основных бизнес-угроз, но также осознают необходимость организации комплексной защиты от них. В условиях сложной экономической ситуации и перехода в онлайн все большего числа компаний риски в киберпространстве продолжат расти, потери от них -- увеличиваться, а значит, бизнес сейчас находится под особенным ударом.

Открытие ЦОТ в Дубае становится важным этапом в развитии сети фильтрации Qrator Labs и стратегии глобальной экспансии компании. С помощью этой точки присутствия компания значительно увеличивает покрытие свой сети, обеспечивая низкие задержки для клиентов внутри ближневосточного региона, заинтересованных в обеспечении непрерывного функционирования своего бизнеса.

«Рынок Ближнего Востока сильно монополизирован, поэтому обеспечить приемлемую связность в регионе достаточно непросто. Однако нам удалось построить свою сеть таким образом, чтобы повысить отказоустойчивость и усилить географическую распределенность сети Qrator Labs и обеспечить прямой доступ к клиентам и партнерам региона, – комментирует директор Qrator Labs в ближневосточном регионе Максим Белоенко. – Развитие инфраструктуры нашего облачного решения позволяет нам предоставлять клиентам сервис по противодействию DDoS-атакам с минимальными сетевыми задержками по приемлемой стоимости».

ЦОТ в Дубае стал 13-м в глобальной инфраструктуре Qrator Labs. На сегодняшний день сеть фильтрации Qrator включает в себя три узла в России, два — в США, три — на территории ЕС, четыре — в Азии и один — на Ближнем Востоке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru