Социальные сети вновь под ударом

Николай Головко 28 Сентября 2010 - 06:10

...

На этот раз киберпреступники решили не ограничиваться уже привычными Facebook и Twitter, и атаковали сеть LinkedIn. По данным Cisco, вчера, 27 сентября, состоялась массовая рассылка мусорных писем, адресованных участникам этой социальной сети; письма имитировали легитимные уведомления LinkedIn, однако в них содержались ссылки на вредоносный ресурс.

Если поддавшаяся социальной инженерии жертва переходила по ссылке, то она оказывалась на странице, не содержавшей ничего, кроме надписи "ПОЖАЛУЙСТА, ПОДОЖДИТЕ...4 СЕКУНДЫ", а затем пользователь автоматически перенаправлялся на титульную страницу Google. За это непродолжительное время промежуточный сайт успевал загрузить на компьютер жертвы небезызвестного похитителя учетных данных - троянского коня Zeus.

Zeus в настоящее время довольно популярен у злоумышленников. Вредоносная программа внедряется в Интернет-обозреватель жертвы и отслеживает ввод данных, в том числе - аутентификационных сведений для онлайн-банкинга, после чего передает собранную информацию хозяину.

Компания Cisco сообщила, что спам, имитирующий уведомления LinkedIn, рассылался утром 27 сентября в течение 15 минут, и в пределах этого краткого временного промежутка он составил 24% всей мусорной корреспонденции в Сети. Представитель компании рекомендовал системным администраторам предупредить пользователей об угрозе.

Журналист eWeek счел необходимым напомнить, что социальные сети в последнее время все чаще попадают в поле зрения киберпреступников - достаточно лишь вспомнить о том, как в текущем месяце Twitter за одну неделю дважды подвергся атакам.

Cisco ожидает, что объем опасных писем, нацеленных на сбор личных сведений о сотрудниках тех или иных организаций, будет расти. Спам в целом, как форма распространения вредоносного программного обеспечения, также не теряет своих позиций, и недавняя вспышка активности червя VBMania служит тому подтверждением.

Администрация LinkedIn пока не опубликовала никаких официальных заявлений о спам-атаке, равно как и не предупредила своих пользователей об угрозе.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Татьяна Никитина 30 Января 2026 - 14:50

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Взломщики украли данные юзеров Match, Hinge, OKCupid — якобы 10 млн записей

В списке жертв ShinyHunters появилось новое имя — Match Group. Кибергруппа утверждает, что ей удалось украсть 1,7 Гбайт данных, в том числе 10 млн записей об использовании дейтинг-сайтов Hinge, Match.com и OKCupid.

Как выяснил Bleeping Computer, для достижения своей цели ShinyHunters через фишинг взломали учетную запись Okta SSO, которая открыла им доступ к системе маркетинговой аналитики AppsFlyer, а также к хранилищам Google Drive и Dropbox.

Анализ слитых в даркнет образцов показал, что они содержат некоторые пользовательские данные и корпоративные материалы:

ID пользователей названных сервисов знакомств;
информацию из профилей (имя, краткая биография);
детали подписок на платные услуги;
IP-адреса заблокированных пользователей;
списки профилей и логи вносимых юзерами изменений;
отладочную информацию;
телефоны, имейл, токены аутентификации сотрудников Match Group;
сведения о контрактах с партнерами компании.

Жертва утечки подтвердила инцидент, заявив, что объем украденных взломщиками пользовательских данных невелик и логины-пароли, финансовая информация, личная переписка не пострадали.

Расследование проводится с привлечением сторонних экспертов. Оповещение затронутых пользователей уже запущено.

Хакерская группировка ShinyHunters приобрела широкую известность после кражи пользовательских данных у Salesforce с целью их использования в атаках на ее многочисленных клиентов. Этот инцидент уже аукнулся Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и другим известным компаниям.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »