ESET предупреждает поклонников FIFA Ultimate Team о волне спама

ESET предупреждает поклонников FIFA Ultimate Team о волне спама

Интернет-мошенники используют ажиотаж вокруг Чемпионата мира по футболу для обмана болельщиков. Об этом сообщила вирусная лаборатория компанииESET в Братиславе (Словакия), обнаружив новый метод мошенничества, нацеленный на поклонников игры FIFA Ultimate Team от EA Games.

В игре FIFA Ultimate Team для ПК и консолей предлагается создать и развивать «команду мечты», включить в нее любимых игроков со всего мира, играть в одиночном режиме или участвовать в онлайн-турнирах.

Сегодня, когда внимание поклонников футбола приковано к Чемпионату мира, мошенники предлагают бесплатно загрузить новых персонажей – звезд мундиаля, например, нападающего сборной Бразилии Неймара.

Сообщения злоумышленников распространяются в Instagram, Facebook и Twitter с нескольких аккаунтов, владельцы которых выдают себя за сотрудников EA Sports. Для «загрузки персонажей» пользователю нужно перейти по ссылке на веб-сервис Xbox Live или Origin и пройти авторизацию.

Жертвами стали пользователи, которые перешли по поддельной ссылке и ввели аутентификационные данные. Узнав логин, пароль и контрольный вопрос, мошенники получают полный доступ к аккаунту обманутого игрока. 

О масштабах атаки свидетельствует тот факт, что только на один из аккаунтов мошенников в Instagram подписано более 9000 пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru