В Индии фишеры заставляют пользователей рассылать спам

В Индии фишеры заставляют пользователей рассылать спам

Корпорация Symantec представляет информацию о новом способе мошенничества в социальных сетях. Эксперты компании выявили мошенническую кампанию, направленную на индийских пользователей Facebook. Злоумышленники, обещая пользователям бесплатные минуты мобильной связи, принуждали их отправлять спам-сообщения своим друзьям, вымогая тем самым личные данные большого круга людей.

Усилия любого фишинг-мошенника направлены на повышение эффективности приманки, которая используется для привлечения внимания максимального количества пользователей. Недавно мошенники сделали новый шаг в этом направлении: теперь они принуждают обычных пользователей распространять спам-сообщения. Эксперты Symantec обнаружили пример подобного фишинга – в качестве приманки злоумышленники использовали бесплатные минуты разговоров по мобильной связи.

На фишинговом сайте индийским пользователям Facebook предлагается произвести верификацию их учётных записей, для того чтобы получить бесплатные минуты общения по мобильному телефону. Но злоумышленникам недостаточно лишь одного обманутого пользователя, поэтому они сообщают, что предложение действительно, только если пользователь опубликует такое же предложение на страницах определенного количества своих друзей. При создании этой стратегии злоумышленники исходили из того, что сообщение, полученное от друга, выглядит намного более убедительно, чем то же сообщение, полученное из неизвестного источника. Фактически, злоумышленники заставляют доверчивых пользователей рассылать спам за них.

На первой странице фишингового сайта пользователя просят произвести верификацию его учётной записи Facebook, причём его предупреждают, что вся информация должна быть введена без ошибок. На второй странице представлено изображение со списком индийских мобильных операторов. Пользователю сообщается, что после совершения четырех простых шагов он станет обладателем бесплатных минут на сумму 500 рупий (около 270 рублей). Фактически от пользователя требовалось «лайкнуть» и подписаться на страницу с предложением, поделиться ею с друзьями, а также скопировать и отправить это сообщение как минимум 10 друзьям. И наконец, для завершения процесса пользователя просили ввести его личные данные, включая имя, адрес электронной почты, номер мобильного телефона, данные об операторе мобильной связи, а также об используемом им сегменте сети сотовой связи. Если пользователь попадался на уловку злоумышленников, его личные данные оказывались в их полном распоряжении.

Для того чтобы не стать жертвой фишинговой атаки, пользователям следует придерживаться ряда правил:

  • не переходите по подозрительным ссылкам в электронных письмах;
  • отвечая на электронные письма, никогда не сообщайте свои личные данные;
  • не вводите личной информации во всплывающих страницах и окнах;
  • перед вводом личной или финансовой информации убедитесь, что страница защищена сертификатом SSL. Понять это можно по наличию иконки замочка, «https» в адресе страницы или же по зеленому цвету самой адресной строки;

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru