ФБР предупреждает о фишинговых атаках на клиентов телефонных компаний

 Эксперты Центра приема жалоб в отношении киберпреступлений ФБР (Internet Crime Complaint Center, IC3) сообщают о многочисленных жалобах на фишинговые атаки, жертвами которых становятся клиенты поставщиков телекоммуникационных услуг.

По данным IC3, мошенники звонят потенциальным жертвам по телефону и, представляясь сотрудниками телекоммуникационной компании, клиентом которой являются жертвы, просят их посетить определённый сайт, чтобы получить приз, кредит или скидку. Поддавшиеся соблазну жертвы кибермошенников попадают на фишинговый сайт.

Вредоносные сайты, как правило, являются клонами легитимных сайтов соответствующих телекоммуникационных компаний. Попавшую на такой сайт жертву просят ввести свои учётные данные для входа в систему, и последние четыре цифры номера социального страхования.

После того, как попавшийся на удочку клиент телефонного оператора выполняет инструкции злоумышленников, его перенаправляют на легитимный сайт компании. Это помогает кибермошенникам усыпить бдительность жертвы.

Полученная информация позволяет мошенникам получить полный контроль над скомпрометированными учетными записями.

IC3 просит клиентов телефонных операторов быть осторожней и не попадаться на обещания подарков в обмен на предоставление личных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru