Мобильный спам в 125 000 раз эффективнее традиционного

...

Мошеннические схемы, рассчитанные на пользователей мобильных телефонов, гораздо выгоднее для киберпреступников, чем традиционные схемы вроде фишинга. Об этом говорится в исследовании, проведенном фирмой AdaptiveMobile.



Согласно результатам исследования, мобильный спам в 125 000 раз эффективнее, чем традиционный спам по электронной почте.

Одна текстовая спам-рассылка на мобильные телефоны может принести мошенникам более 10 миллионов долларов всего за три дня, утверждают эксперты из AdaptiveMobile.

Мобильные мошеннические схемы разнообразны. Это могут быть эксплуатация функциональностей смартфонов для подключения к Интернету с целью заражения мобильными вирусами или клик-фрода (имитация кликов по рекламным ссылкам для получения прибыли). Популярны и приемы так называемой социальной инженерии, чтобы побудить владельца телефона совершить какие-либо действия - например, позвонить на какой-либо номер или отправить SMS.

В Adaptive Mobile отмечают, что привлекательность мобильных телефонов для кибермошенников в том, что телефоны и смартфоны используются отнюдь не только для звонков и отправления-получения текстовых сообщений. Поэтому пользователи мобильных телефонов могут стать жертвами киберпреступников. Платежи, совершаемые по мобильному телефону, предоставляют прямую ссылку на электронный кошелек, что делает мобильные мошеннические схемы особенно привлекательными для преступников.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Персональные данные клиентов General Motors попали в руки злоумышленников

General Motors (GM), один из крупнейших производителей автомобилей, признал, что киберпреступникам в прошлом месяце удалось провести атаку вида credential stuffing (подстановка краденных учётных данных). Киберинцидент привёл к утечке персональных данных автовладельцев.

Дело в том, что General Motors содержит онлайн-платформу, задача которой — помогать владельцам машин Chevrolet, Buick, GMC и Cadillac управлять счетами, пользоваться услугами и распоряжаться бонусными баллами.

В период между 11 и 29 апрелем 2022 года GM зафиксировала подозрительную активность. После проверки стало понятно, что злоумышленникам в отдельных случаях удалось оплатить бонусными баллами клиентов подарочные карты.

«Пишем вам с целью оповестить о киберинциденте, в ходе которого ваши бонусные баллы использовались без вашего согласия», — гласит официальное уведомление (PDF) GM, направленное пострадавшим автовладельцам.

Корпорация пообещала клиентам восстановить все несанкционированно потраченные баллы. Тем не менее стоит отметить, что саму General Motors нельзя назвать виновной в инциденте, поскольку атакующие просто подставляли учётные данные, фигурировавшие в других утечках.

Руководство автомобильной компании считает, что злоумышленники получили доступ к аккаунтам клиентов с помощью логинов и паролей, скомпрометированных на других ресурсах, не принадлежащих GM.

Также пострадавшим в ходе последней атаки пользователям стоит помнить, что в руки киберпреступников попали персональные данные, среди которых:

  • Имена и фамилии.
  • Адреса электронной почты.
  • Домашние адреса.
  • Юзернеймы и телефонные номера указанных родственников.
  • Последняя известная / сохранённая геолокация.
  • Фотографии и аватары членов семьи.

Нетрудно догадаться, что с таким набором конфиденциальной информации злоумышленники могут провернуть изощрённые мошеннические схемы или задействовать их для социальной инженерии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru