Таиландский сайт McDonald's подвергся направленной кибератаке

Таиландский сайт McDonald's подвергся направленной кибератаке

 Член хакерской группировки Turkish Agent Hacker Group, известный под ником "Maxney", опубликовал данные, полученные хакерами в результате утечки с таиландского сайта McDonald's (mcthai.co.th). По имеющейся информации, в базе данных, опубликованной хакерами на сайте Pastebin, содержится 1901 запись, в том числе, имена, адреса, номера телефонов, адреса электронной почты и другая информация.

Жертвами хакеров стали в основном интернет-пользователи, зарегистрировавшиеся на тайландском сайте McDonald's, например, для участия в конкурсах.

По данным Cyber War News, все эти данные были получены не в результате классического взлома сайта, а, скорее, в результате беспечности и халатности администраторов сайта, установивших в качестве учетных данных администратора сайта логин – «administrator» и пароль – «password».

Как отмечают эксперты, информация, опубликованная хакерами, не является конфиденциальной. Однако, этой информации вполне достаточно для целевой (направленной) атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram нашли 4 тыс. ссылок на фейковые лотереи с охватом 74 млн

Мошенники активно используют комментарии в телеграм-каналах для распространения своих ссылок. Эксперты BI.ZONE Brand Protection зафиксировали более 4 тысяч таких сообщений, оставленных с 780 различных аккаунтов. Подобные комментарии встречаются в популярных сообществах, где обсуждают новости и шоу-бизнес, что позволяет злоумышленникам охватывать многомиллионную аудиторию и привлекать новых жертв.

По данным BI.ZONE Brand Protection, мошеннические объявления были размещены в 1700 группах и телеграм-каналах с общим охватом свыше 74 млн человек.

Злоумышленники оставляют сообщения от первого лица, хвастаются крупным выигрышем и прикладывают ссылку. Если пользователь переходит по ней, его приглашают поучаствовать в «лотерее».

После двух-трех раундов игра якобы заканчивается победой, и именно на этом этапе у жертвы начинают выманивать деньги.

«Чтобы получить выигрыш, нужно якобы заплатить госпошлину. Для убедительности атакующие даже указывают статью из Налогового кодекса России. Человек уверен, что платит пошлину, но на самом деле переводит деньги мошенникам», — пояснил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

По словам экспертов, подобная схема используется давно, но до сих пор приносит результат. В BI.ZONE советуют не переходить по ссылкам от незнакомых пользователей и не совершать платежи на сомнительных ресурсах.

Мессенджеры в 2025 году стали одним из основных каналов фишинга. Это объясняется тем, что технические средства защиты, эффективно работающие в почте, в мессенджерах пока не применяются.

Среди новых тенденций 2025 года также отмечаются фейковые инвестиционные платформы и сайты для сбора оплаты проезда по платным дорогам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru