Хакеры атакуют пользователей, используя iPad

Хакеры атакуют пользователей, используя iPad

В сети появились вирусы, выдающие себя за обновления програмного обеспечения iPad. Что странно, для скачивания этих непонятных "апдейтов" требуется ОС Windows. Сотрудники BitDefender предупреждают, что распространяемое хакерами вредоносное ПО действует через iTunes. Его предлагается скачать для перепрошивки iPad.



В описании обновления ничего конкретного не сообщается, лишь "рекомендовано" для улучшения работы гаджета и расширения функционала. На деле же это трянская программа, которая, попав на компьютер пользовтеля, открывает к нему внешний доступ, ворует пароли доступа к сервисам электронной почты. Последствием распространения этого вирусного материала становится объединение зараженных ПК в сеть ботов.

Специалисты BitDefender предупреждают, что рассылка, осуществляемая злоумышленниками, полностью соответствует стандартам Apple, и просит пользователей быть крайне бдительными.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД обнаружило новую схему обхода банковского антифрода

В ходе расследования дела о телефонном мошенничестве сотрудники Управления по борьбе с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) выявили новую схему, с помощью которой злоумышленники обходят антифрод-системы банков.

Как сообщает официальный телеграм-канал подразделения «Вестник киберполиции России», схема основана на использовании социальной инженерии, криптовалют и функции демонстрации экрана.

В УБК МВД обратилась потерпевшая, ставшая жертвой классической многоступенчатой атаки. На первом этапе злоумышленники получили доступ к ее учетной записи на портале Госуслуг: представившись сотрудниками оператора связи, они выманили у нее код из СМС-сообщения.

Затем жертва самостоятельно позвонила по номеру так называемой «технической поддержки», который ей оставили мошенники. Ее перенаправили в вымышленный «департамент по борьбе с мошенничеством», где рекомендовали перевести все сбережения в криптовалюту.

Как особенно подчеркнули сотрудники УБК МВД, в отличие от классических схем, злоумышленники не просили напрямую переводить деньги. Вместо этого они убедили жертву включить на смартфоне функцию демонстрации экрана. Благодаря этому они получили доступ к идентификационным данным криптокошелька и вывели все средства.

Подобные методы с использованием демонстрации экрана мошенники применяют не впервые: более года назад эту технику начали использовать при атаках на клиентов Сбербанка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru