Хакеры заражают компьютеры клиентов Starbucks
Главная » Новости

Хипстеры из Starbucks – следующая цель фишеров

Кирилл Токарев 18 Апреля 2014 - 09:50
...

Компьютеры любителей кофеен Starbucks могут стать жертвой вредоносного софта. Это произойдет, если они откроют файлы в поддельных письмах от компании. Имейлы оповещают адресатов о том, то друзья прислали им подарки. На самом деле внутри послания пользователей ждет неприятный сюрприз.

Письма изучили сотрудники Лаборатории Касперского. В почте пользователи могут найти сообщения следующего содержания: «Ваш друг сделал заказ в Starbucks Coffee Company несколько часов назад. Он указал, что хочет сделать вам особый подарок по важному для вас поводу. Мы создали отличное меню на этот случай и можем порадовать новинками. В прикрепленных файлах можно найти меню, адрес и точное время, когда вы можете отпраздновать в любимой кофейне. Друг попросил не называть его имя, чтобы для вас это было сюрпризом».

Starbucks действительно позволяет клиентам дарить подарки друзьям по разному поводу. Вместе с тем, электронные письма не имеют ничего общего с деятельностью компании. О том, что это фиктивное сообщение, можно понять по манере письма. Это ясно и по электронному адресу отправителя. Мошенники шлют сообщения с аккаунтов Yahoo и Gmail.

Вместо меню к письму прикрепляется вирус. Интересно, что преступники никак не скрывают своих намерений. Хакеры помещают malware в архив или маскируют под якобы безвредный документ. Email-клиенты обычно сразу оповещают пользователей о том, что это потенциально опасные файлы.

Для взлома используется софт Rootkit.Win32.Zbot.sapu – версия известного Trojan ZeuS. Вирус скачивает важные данные с зараженных компьютеров. Если вы стали жертвой атаки, нужно обновить антивирус и провести полное сканирование компьютера. При обнаружении угрозы поменяйте пароли и свяжитесь с банком, если проводите денежные операции с помощью ПК.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов
Яков Шпунт 22 Августа 2025 - 09:43
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи F6
Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов

Злоумышленники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники. Эти поддельные площадки используются в атаках, целью которых является кража учётных записей пользователей государственных сервисов.

О выявлении сети фишинговых сайтов компания F6 сообщила РИА Новости. Атаки нацелены на учащихся, родителей и преподавателей, а конечной целью злоумышленников является компрометация учётных данных от портала Госуслуг.

Мошенники обзванивают потенциальных жертв, представляясь сотрудниками региональных управлений образования и структур Минпросвещения или Минобрнауки. Они утверждают, что школьникам якобы необходимо заполнить дополнительные данные, влияющие на поступление в вузы и дальнейшее трудоустройство. Для этого аферисты присылают ссылку на поддельный ресурс.

По данным F6, дизайн фишинговых сайтов максимально копирует оригинальные сервисы. Для входа используется поддельная страница авторизации Госуслуг: введённые логин, пароль и код из СМС-сообщения мгновенно передаются злоумышленникам.

В августе активность атак заметно выросла. Так, с 8 по 16 августа специалисты зафиксировали четыре новых ресурса, сведения о которых были направлены на блокировку.

Чтобы не стать жертвой подобных атак, в F6 советуют проверять достоверность информации, полученной по телефону, только через официальные источники и не переходить по ссылкам от незнакомых отправителей. Кроме того, рекомендуется проверять дату регистрации домена: если ресурс создан всего несколько дней или недель назад, это явный признак фишинга.

«Мошенники регулярно запускают фишинговые сайты для угона учётных записей пользователей госсервисов. Например, в феврале злоумышленники замаскировали такие ресурсы под фиктивную систему учёта успеваемости, активности и вовлечённости студентов. Текущая волна атак нацелена не только на студентов вузов, но также на школьников, их родителей и преподавателей, которые пользуются электронными дневниками», – отметил аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Александр Сапов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Paper Werewolf использовала дыры в WinRAR для атак на компании в России
Новость
Paper Werewolf использовала дыры в WinRAR для атак на компан...
Анонсирован законопроект о профилактике киберпреступности среди детей
Новость
Анонсирован законопроект о профилактике киберпреступности ср...
Взломан аккаунт Элмо в X: публиковали расистские и антисемитские посты
Новость
Взломан аккаунт Элмо в X: публиковали расистские и антисемит...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.