Похищенные из Конгресса адреса и пароли не действительны

Anonymous взломали сайт Конгресса США

Группа Anonymous написала в официальном Twitter, что взломщикам удалось получить доступ к учетным записям многочисленных сотрудников Конгресса США. Представители группировки также опубликовали документ, в котором наглядно показывается, что некоторые политики придумывают слабые пароли для защиты важной правительственной информации.

Взлом был совершен из-за недавних скандалов, связанных с тем, что американские разведчики следили за гражданами страны. Больше всего экспертов удивило то, что конгрессмены придумывают слабые пароли, используя для защиты имена любимых футбольных команд, названия штатов, а также слово «пароль».

Отметим, что ранее Anonymous уже взламывали инфраструктуру американского правительства. В феврале хакеры попали в компьютерную сеть Федерального Резерва и выложила в сеть тысячи аккаунтов крупных менеджеров банка. В январе эта же группировка сумела взломать сайт Комиссии по назначению наказания США. Большая часть из этих нападений осуществлялась в честь погибшего Аарона Шварца. Этот член Anonymous покончил жизнь самоубийством, после того, как его обвинили в краже миллионов онлайн-документов из цифровой библиотеки JSTOR.

Впоследствии стало известно, что опубликованные пароли оказались абсолютно неверными. Системный администратор Конгресса подтвердил несоответствие паролей в интервью The Atlantic Wire. Более того, согласно официальному письму, которое получили все сотрудники Конгресса после взлома, многие из опубликованных аккаунтов давно устарели и не используются. Администраторы также сказали, что в Конгрессе действуют строгие правила по составлению паролей, благодаря чему обеспечивается высокий уровень защиты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru