В Приднестровье украли серверы сайтов президента и МВД

Сайты президента и МВД непризнанной Приднестровской Молдавской
республики не работали несколько дней из-за кражи из офиса
компании-провайдера в городе Бендеры.

Как
сообщили агентству в Министерстве внутренних дел Приднестровья,
причиной отсутствия в течение нескольких дней в сети Интернет
официального сайта данного ведомства и главы республики стала кража
оборудования из офиса НПЦ "Мониторинг", который предоставлял
провайдерские услуги.

"Неизвестные проникли в неохраняемое здание
ООО без особого труда: через открытую форточку. После чего открыли
изнутри окно, вынесли "понравившееся" имущество: четыре системных
блока, клавиатуру с мышкой, серый монитор, две колонки "35 АС",
обыкновенный деревянный стул и были таковы," - говорится в сообщении приднестровских правоохранителей.

Общая сумма ущерба оценивается примерно в 2800 долларов США.
По данному факту возбуждено уголовное дело.

К
настоящему времени сайт МВД Приднестровья восстановил свою работу,
однако утерянным оказался весь архив. Работы по восстановлению работы
президентского
сайта продолжаются.

"Интерфакс"

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры рунета открыли охоту на учетки отелей на сервисах бронирования

За полтора месяца (август-сентябрь 2024) защитные решения «Лаборатории Касперского» заблокировали около 1000 мошеннических писем, нацеленных на кражу учетных данных российских гостиниц и санаториев на сервисах онлайн-бронирования.

Целевые атаки при этом проводятся в два этапа. Вначале злоумышленники выступают в роли потенциального постояльца, который якобы увидел рекламу на сайте бронирования и жаждет узнать подробности; затем с другого адреса высылается сообщение от имени этого сервиса с фишинговой ссылкой.

Содержимое безобидных писем первого этапа может варьироваться. В одних автор намекает на семейное путешествие и просит дать знать, когда освободятся номера, в других может уточнить, соответствуют ли увиденные фото действительности, и попросить телефон специалиста.

Послания «сервиса бронирования» однотипны. Получателя обвиняют в том, что он будто бы не ответил на некий важный запрос, грозят заблокировать / удалить учетную запись и предлагают компромисс: нажать на вставленную в тело письма кнопку входа в аккаунт.

На самом деле прикрытая кнопкой ссылка привязана к фишинговой странице, и ввод данных повлечет кражу. Доступ к бизнес-аккаунту авторы атаки смогут потом использовать для проведения мошеннических рассылок и реализации схем, нацеленных на отъем денег и сбор платежных данных. Эксперты также не исключают возможность шантажа.

«Ранее похожую схему мы наблюдали в атаках на зарубежные гостиницы, теперь с ней столкнулись сотрудники индустрии гостеприимства в России, — отметил Андрей Ковтун, руководитель подразделения Kaspersky по защите от почтовых угроз. —Последнее время среди киберзлоумышленников в целом заметен тренд на двухступенчатые почтовые рассылки. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru