Киберпреступники рассылают фальшивые уведомления о заказе пиццы

 Киберпреступники рассылают потенциальным жертвам фальшивые уведомления о заказе пиццы. Как правило, жертву информируют о том, что данные ее кредитной карты были использованы при оформлении заказа на доставку пиццы. При этом стоимость заказа, как правило, составляет несколько сотен долларов. В тексте писем содержится ссылка “CANCEL ORDER NOW!”, перейдя по которой получатель якобы сможет отменить заказ.

Эксперты предупреждают, что, при переходе по данной ссылке, жертвы киберпреступников попадают на вредоносный сайт, расположенный на российском домене (gimalayad.ru). По имеющейся информации, данный сайт специально создан злоумышленниками для распространения вредоносов.

Ссылка сопровождается сообщением следующего содержания: “If you haven’t made the order and it’s a fraud case, please follow the link and cancel the order. CANCEL ORDER NOW! If you don’t do that shortly, the order will be confirmed and delivered to you.” («Если вы не оформляли данный заказ, перейдите по указанной ссылке (CANCEL ORDER NOW!), чтобы отменить его. В случае, если вы в ближайшее время не отмените заказ, он будет считаться подтвержденным и будет доставлен вам»).

По имеющимся данным, чаще всего киберпреступники рассылают подобные сообщения от имени ALBERTO’s Pizzeria и PIERO’s Pizzeria. Однако, эксперты уверены, что они могут рассылать подобные письма и от имени других компаний.

 

По имеющейся информации, подобные письма рассылаются злоумышленниками уже достаточно продолжительный период времени. Несмотря на это, данная схема распространения вредоносных программ остается достаточно эффективной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru