Вместе мы - сила

Вместе мы - сила

Британское агентство по борьбе с мошенничеством - National Fraud Authority - призвало рядовых пользователей Интернета помочь стражам порядка в борьбе с финансовыми киберпреступлениями. Чтобы посодействовать полиции и прокуратуре, достаточно будет перенаправить нежелательную электронную корреспонденцию соответствующего содержания на особый адрес, выделенный специально для этих целей.



С учетом того, что оборот в данном секторе теневого рынка исчисляется миллионами фунтов, желание государственных организаций и правоохранительных органов найти новые способы борьбы с Интернет-мошенничеством представляется не особенно удивительным. Если владельцы электронных ящиков откликнутся на воззвание агентства и начнут переводить мусорные письма на email@actionfraud.org.uk, то, по мнению руководящих лиц ведомства, это даст "беспрецедентный" объем информации об активности злоумышленников и об их замыслах.


Перенаправленная корреспонденция будет тщательно изучаться и аналитиками самого NFA, и сотрудниками специального подразделения лондонской полиции, которое занимается противодействием финансовым преступлениям. В случае удачи операция должна положительно сказаться на безопасности почтовых коммуникаций и защитить тем самым множество людей.


Официальная полицейская статистика гласит, что за прошлый год от афер и махинаций сетевых мошенников пострадало порядка трех тысяч человек, однако сами стражи порядка уверены: в действительности жертв гораздо больше, просто далеко не все из них обращаются в правоохранительные органы. Наиболее часто граждане Великобритании поддаются на т.н. "массовый маркетинг"; средняя сумма потерь при этом составляет 27 тыс. фунтов (около 1,2 млн. рублей).


По мнению экспертов, в этом нет ничего удивительного: профессиональная подготовка, обширный практический опыт и отличное знание психологии позволяют финансовым киберпреступникам успешно изымать у доверчивых пользователей значительные объемы денежных средств.


BBC

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru