Киберпреступники рассылают фальшивые уведомления о заказе пиццы

Киберпреступники рассылают фальшивые уведомления о заказе пиццы

 Киберпреступники рассылают потенциальным жертвам фальшивые уведомления о заказе пиццы. Как правило, жертву информируют о том, что данные ее кредитной карты были использованы при оформлении заказа на доставку пиццы. При этом стоимость заказа, как правило, составляет несколько сотен долларов. В тексте писем содержится ссылка “CANCEL ORDER NOW!”, перейдя по которой получатель якобы сможет отменить заказ.

Эксперты предупреждают, что, при переходе по данной ссылке, жертвы киберпреступников попадают на вредоносный сайт, расположенный на российском домене (gimalayad.ru). По имеющейся информации, данный сайт специально создан злоумышленниками для распространения вредоносов.

Ссылка сопровождается сообщением следующего содержания: “If you haven’t made the order and it’s a fraud case, please follow the link and cancel the order. CANCEL ORDER NOW! If you don’t do that shortly, the order will be confirmed and delivered to you.” («Если вы не оформляли данный заказ, перейдите по указанной ссылке (CANCEL ORDER NOW!), чтобы отменить его. В случае, если вы в ближайшее время не отмените заказ, он будет считаться подтвержденным и будет доставлен вам»).

По имеющимся данным, чаще всего киберпреступники рассылают подобные сообщения от имени ALBERTO’s Pizzeria и PIERO’s Pizzeria. Однако, эксперты уверены, что они могут рассылать подобные письма и от имени других компаний.

 

По имеющейся информации, подобные письма рассылаются злоумышленниками уже достаточно продолжительный период времени. Несмотря на это, данная схема распространения вредоносных программ остается достаточно эффективной.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru