Avalanche атакует клиентов американского банка

Avalanche атакует клиентов американского банка

Исследователи из университета Алабамы, г.Бирмингем, наблюдают агрессивную спам-кампанию, нацеленную на хищение идентификаторов к банковским счетам в USAA. Судя по отчетам, поступающим из разных стран, фишинговые письма с успехом обходят защитные фильтры.



Фальшивые послания написаны от имени администрации банка и уведомляют получателя об изменении регистрационной формы держателя кредитной карты. Клиентам настоятельно рекомендуется заполнить новый «бланк», воспользовавшись специальной кнопкой. На странице, открывающейся по ссылке, фишеры не преминули разместить такие строки, как логин, пароль, номер карты, ПИН-код и ключ безопасности.

По свидетельству экспертов, инициатором фишинговой кампании является криминальная группировка Avalanche. География источников фишинговых сообщений весьма широка и включает такие страны, как Россия, Украина, Индия, Бразилия и Беларусь. Большой поток этих писем идет из сетей УкрТелеком. Успеху их доставки способствует большое разнообразие тем, указываемых фишерами в заголовке. Для маскировки адреса целевой страницы они используют сервисы коротких ссылок, а также редиректы, размещенные на веб-сайтах, специально созданных в зоне .tk.

Сервер, на котором размещена поддельная страница, входит в состав fast-flux ботнета, его адрес постоянно меняется. Насколько удалось определить, почти все транзитные ресурсы, задействованные в этой схеме, расположены на территории США — поближе к мишени, намеченной фишерами.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь 3% россиян больше не реагируют на утечки персональных данных

Центр компетенций защиты данных «Гарда» (входит в ИКС Холдинг) изучил, как меняется отношение россиян к утечкам персональных данных. К 2025 году почти никто уже не остаётся равнодушным — доля тех, кто никак не реагирует на компрометацию своих данных, сократилась с 51% до всего 3%.

Исследование показало, что половина россиян никогда не проверяли, попадали ли их данные в сеть, хотя две трети тех, кто это делал, нашли свои персональные данные в открытом доступе.

При этом 55% респондентов считают утечки серьёзной проблемой, а ещё 19% — критической. Только 4% считают её незначительной.

Россияне стали активнее действовать при утечках: 32% меняют или перестают использовать скомпрометированные данные, 26% отказываются от услуг компании, допустившей утечку, 17% обращаются в правоохранительные органы, и столько же — отзывают согласие на обработку данных.

В то же время растёт ощущение бессилия — 49% опрошенных считают, что не могут повлиять на ситуацию. Особенно пессимистичны респонденты среднего возраста: среди людей 51–60 лет так считают 59%. Молодёжь и старшее поколение, наоборот, проявляют больше уверенности и активности.

Утечки персональных данных чаще всего приводят к звонкам мошенников — с этим столкнулись 81% участников опроса. 39% сообщили о взломах аккаунтов в соцсетях, 6% понесли финансовые потери, а 5% столкнулись со взломами банковских приложений.

При этом 60% россиян перед передачей своих данных не проверяют репутацию компании. Среди молодёжи до 20 лет почти все интересуются, насколько надёжен сервис, а вот среди пенсионеров — только 14%. Люди с высоким доходом тоже осторожнее: среди зарабатывающих свыше 500 тысяч рублей проверяют компании две трети респондентов.

После утечки данных 51% россиян заявляют, что больше не будут пользоваться услугами компании, допустившей инцидент. Ещё треть решают в зависимости от обстоятельств. Люди среднего возраста чаще полностью отказываются от услуг, а молодёжь предпочитает оставить негативный отзыв или перейти к конкурентам.

Эксперты напоминают: даже если компании и государство предпринимают меры по защите данных, многое зависит от самих пользователей. Чтобы снизить риски, стоит не делиться лишней информацией, пользоваться только проверенными сервисами, регулярно менять пароли, включать двухфакторную аутентификацию и проверять, не появились ли ваши данные в открытом доступе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru