Представители иностранных СМИ в Пекине подверглись атаке вредоносов

Представители иностранных СМИ в Пекине подверглись атаке вредоносов

 За последние две недели компьютеры представителей иностранных СМИ в Пекине подверглись массированным атакам вредоносных программ, работа большей части которых направлена на кражу информации с компьютеров жертв. По данным агентства Рейтер, вредоносные программы распространялись в виде обычных файлов, прикрепленных к сообщениям электронной почты. При этом злоумышленники зачастую использовали тактику социальной инженерии.

Как отмечает независимый эксперт в сфере информационной безопасности Грег Уолтон, зачастую злоумышленники отправляли вредоносные сообщения от имени пекинских корреспондентов либо от имени научно-исследовательского центра, расположенного в Вашингтоне. В обоих случаях в сообщениях шла речь о близкой отставке действующего правительства КНР. Известно, что данные сообщения содержали вредоносные программы одного типа. Попадая на компьютер жертвы, эти программы пересылали информацию с данного компьютера в зашифрованном виде на внешний сервер, расположенный в Великобритании.

Иностранные журналисты заявляют, что недавние хакерские атаки на их компьютеры могут быть связаны с попытками властей Китая воспрепятствовать их деятельности в стране. Власти Китая не дают однозначного ответа на предъявляемые обвинения. Как отметил пресс-секретарь министерства иностранных дел Хун Лей, правительство Китая осуществляет контроль над интернет-пространством в строгом соответствии с законом и открыто для сотрудничества с международным сообществом в вопросах обеспечения безопасности Интернет. Он также отметил, что информационные сети Китая постоянно подвергаются хакерским атакам, источники которых крайне сложно определить. Хун Лей призвал не делать поспешных выводов.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые сайты под Poizon обманывают покупателей в России

Китайский маркетплейс Poizon официально вышел на российский рынок, и этим тут же воспользовались мошенники. В июне специалисты BI.ZONE зафиксировали появление более 20 фейковых сайтов, которые внешне копируют оригинал.

Схема старая: пользователь заходит на такой сайт, делает заказ, оплачивает покупку — и остаётся ни с чем. Товар не приходит, деньги пропадают.

Иногда злоумышленники действуют хитрее. Сначала они размещают товар на настоящем маркетплейсе. Человек оформляет заказ, получает уведомление об отмене, а на следующий день — «извинения» по почте и ссылку на якобы «выгодную покупку» на другом сайте. Эта ссылка ведёт на фишинговую страницу, где у жертвы уже крадут деньги или данные.

BI.ZONE советует быть внимательными:

  • проверяйте адрес сайта — у фейков часто бывают странные домены, лишние символы или ошибки;
  • не переходите по ссылкам из писем или мессенджеров, особенно если вас уговаривают купить что-то срочно и «со скидкой»;
  • смотрите, есть ли у продавца отзывы и как давно он зарегистрирован.

По словам BI.ZONE, мошенничество с маркетплейсами и досками объявлений входит в топ-3 самых распространённых схем. Только за 2024 год эксперты обнаружили более 20 тысяч подобных случаев.

Ажиотаж вокруг Poizon вполне понятен — в прошлом году он стал лидером среди зарубежных площадок по числу заказов из России. Но на фоне этого интереса не стоит терять бдительность — мошенники не дремлют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru