"Одноклассники" подверглись фишинг-атаке

"Одноклассники" подверглись фишинг-атаке

В "Лаборатории Касперского" сообщили об обнаружении волны фишинг-атак на социальную сеть «Одноклассники», которой пользуются многие пользователи из бывшего СССР. На сегодняшний день эта сеть насчитывает около 35 миллионов пользователей.

Схема все та же: один из ваших доверительных контактов присылает сообщение, в котором дается ссылка на внешний ресурс. Причем, в случае данной атаки сообщение может выглядеть очень похожим на настоящее, потому что в нем в частности указывается ваше имя и не просто имя, а как обычно вас могли бы называться друзья. Например, вместо Дмитрий — Диман.

В данном случае пользователь, от имени которого идут такие сообщения мог потерять свой пароль таким же образом — став жертвой фишинга или же его компьютер мог быть заражен зловредом, который крадет пароли к данному сайту.

При клике на линк открывается очень похожая страница на настоящую страницу «Одноклассников», на которой предлагается участвовать в супер конкурсе и получить море подарков, став «звездой».

Далее пользователю предлагается для начала участия в конкурсе отправить SMS со своего телефона, чтобы получить специальный код.

Так, например, для пользователей России отправка одного такого сообщения, может составлять около 150-200 рублей, что составляет около 6 USD.

Конечно же, никакого кода пользователю не приходит. А те, кто являются самыми настойчивыми, могут даже постараться отправить еще одно сообщение, тем самым потеряв уже около 12 долларов со своего счета.

"Те же пользователи, которые в какой-то момент поняли, что лучше не отсылать никакого СМС все равно уже практически добровольно передали свой пароль от входа на сайт злоумышленникам, и они его могут активно использовать для рассылки фишинговых сообщений подобного типа всем контактам пользователя. Это своего рода пирамида. В данном случае заработок и цель фишеров состоит в сборе денег с отправленных СМС на платные указанные номера", - отмечается в корпоративном блоге "Лаборатории Касперского". 

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru