AVG нашла в социальных сетях 20 000 скомпрометированных страниц

Изучив 50 ведущих ресурсов в этой области, AVG обнаружила немногим менее 20 тыс. страниц, к которым злоумышленники смогли получить несанкционированный доступ. В связи с этим компания сочла нужным предупредить пользователей социальных сетей о необходимости быть бдительными. Анализ производился при помощи новой системы веб-сканирования AVG Threat Labs; в частности, данные исследования позволили назвать самым потенциально опасным ресурсом сеть Facebook.

C учетом того, что Facebook - крупнейшая социальная сеть в мире, нет ничего удивительного в том, что 11 701 взломанная страница из 19 491 обнаруженных была расположена именно там. Еще 7 163 страницы были выявлены на сервисе YouTube.

Руководитель департамента свободно распространяемых продуктов AVG Тони Энскомб указал, что факт обнаружения столь значительного количества скомпрометированных страниц свидетельствует о насущной необходимости соблюдать осторожность при работе с ресурсами социального толка. "Следует обратить особенное внимание на то, что основа активной аудитории таких ресурсов - молодежь в возрасте до 25 лет, и именно она находится под наибольшей угрозой", - сказал он.

В это же самое время Websense публикует предупреждение о новых рассылках спама, содержащего вредоносные ссылки и вложения; их открытие может привести к заражению компьютера троянским конем Zeus, чья специализация - воровство многообразных учетных данных и сведений для аутентификации. На данный момент зарегистрировано более 100 тыс. подобных сообщений, распространяемых по электронной почте, и их количество продолжает увеличиваться. Старший менеджер Websense Security Labs Карл Леонард напомнил, что в данном случае перед нами смешанная угроза, которая сочетает все основные векторы атаки и нацелена на многие потенциальные входные ворота для инфекции.

V3.co.uk

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российским компаниям шлют фишинговые ссылки в виде скана

У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».

Новый способ маскировки был выявлен при разборе подозрительных рассылок на адреса российских ретейлеров, дистрибьюторов, перевозчиков, логистических компаний. Сообщения-ловушки были написаны на английском языке от имени южнокорейского предприятия.

Получателя уведомляют о грядущем переводе: банку якобы уже отправлено платежное поручение. В тело письма вставлен скан документа — мошенники просят проверить правильность оформления, притом в сжатые сроки, чтобы ускорить оплату услуг.

Изображение, по словам аналитиков, размыто, по всей видимости, это сделано умышленно. За картинкой сокрыта ссылка, ведущая на фишинговую страницу.

«Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник Adobe, — поясняет эксперт Kaspersky Роман Деденок. — Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru