Эксперты ожидают, что смерть Уго Чавеса вновь «вдохновит» кибермошенников

 У киберпреступников, в частности спаммеров, похоже, появился новый информационный повод для организации кампаний – смерть президента Венесуэлы Уго Чавеса. Эксперты призывают интернет-пользователей проявлять придельную осторожность, и не открывать подозрительные файлы и ссылки якобы содержащие информацию об этом.

Как известно, киберпреступники активно используют резонансные события в своих целях. В качестве информационного повода в своих кампаниях они использовали смерть: Стива Джобса, Муаммара Каддафи и Осамы бин Ладена. Приманкой для доверчивых интернет-пользователей послужило также и отречение Бенедикта XVI.

В декабре 2011 года злоумышленники «похоронили» и самого Уго Чавеса, рассылая своим жертвам вредоносные письма, в которых официальные источники в правительстве Венесуэлы якобы подтверждали факт смерти Чавеса.

 В таких письмах, как правило, содержался вредонос Dorkbot.

 

Интернет-пользователей также призывают остерегаться электронных писем, которые злоумышленники могут рассылать от имени жены или других родственников Уго Чавеса. Это проверенная схема мошенничества, когда потенциальной жертве предлагают огромные деньги в обмен на информацию и/или помощь. Как правило, жертву просят предоставить личную информацию/личные данные и оплатить какие-либо расходы, например, на открытие банковского счёта и т.д.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей

В даркнете опубликованы данные 325 тыс. клиентов индийской криптовалютной биржи BuyUcoin. Дамп содержит такую информацию, как имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций.

В настоящее время криптосервис BuyUcoin, судя по записи на домашней странице, обслуживает более 350 тыс. зарегистрированных пользователей. Минувшим летом хакерам из группировки ShinyHunters удалось украсть 6 Гбайт данных из плохо защищенной базы MongoDB с резервными копиями файлов.

В ответ на запросы журналистов операторы BuyUcoin попытались приуменьшить размер ущерба, заявив, что данный инцидент затронул лишь 200 записей, содержимое которых не носит конфиденциального характера. Позднее на сайте критобиржи было опубликовано официальное заявление, из которого явствует, что на сервисе запустили расследование и включили трехфакторную аутентификацию (3FA) для всех аккаунтов с активным статусом.

Представители компании также подчеркнули, что 95% активов пользователей находятся в холодном хранилище данных, и никакой взлом серверов им не страшен. В этом году будет произведен апгрейд системы безопасности платформы BuyUcoin, а пока пользователям рекомендуется усилить пароли и не пренебрегать дополнительными средствами аутентификации и подтверждения транзакций.

Количество пострадавших в этом документе не указано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru