Фишеры активно используют сайты объявлений о купле-продаже

Александр Панасенко 06 Июля 2016 - 17:40

Общее

Лаборатория Касперского

Онлайн-мошенничество

Вредоносные программы

Вирусы

Спам

Фишинг

...

Мошенники активно используют популярные площадки для размещения объявлений о купле-продаже товаров и услуг, чтобы украсть персональные данные и деньги пользователей. По данным «Лаборатории Касперского», одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS.

Происходит это следующим образом: пользователь, разместивший объявление на одной из таких площадок и указавший в ней свои контакты, получает сообщение на мобильный телефон, в котором ему предлагают совершить обмен с доплатой и прилагают якобы ссылку на фото. Чтобы привлечь внимание и усыпить бдительность жертвы, мошенники обращаются к человеку по имени. Злоумышленники рассчитывают, что, получив адресное сообщение, пользователь заинтересуется предложением и откроет ссылку.

Если он это сделает, то попадет на страницу, похожую на сайт популярного мобильного оператора, где предлагается скачать фотографию в формате MMS. Но при нажатии на уведомление об успешной загрузке файла появляется не изображение, а запрос на установку приложения. Это должно насторожить пользователя, но, если он все-таки разрешает загрузку, это приводит к внедрению в систему троянца. Зловред проявляет себя не сразу, а в тот момент, когда жертва, которая, скорее всего, уже забыла об установке странной программы, решает запустить на устройстве легитимное банковское приложение. Троянец подставляет фишинговую форму и таким образом собирает личные данные, например, информацию о банковской карте, которая позволяет в дальнейшем украсть деньги пользователя.

Пример фишингового сообщения пользователю, разместившему объявление на одной из торговых площадок, и фишингового сайта, с которого вместо фото скачивается троянец

«Фишинговые SMS от якобы потенциальных покупателей часто получают пользователи, чьи объявления висят на сайте уже очень давно. Расчет делается на то, что они с радостью схватятся за любую возможность продать или обменять свой товар. Мошенники — хорошие знатоки человеческой психологии, и все их уловки рассчитаны в первую очередь на любопытство и невнимательность пользователей, поэтому нужно проявлять особенную осторожность при получении любого вида информации от незнакомых отправителей и не допускать загрузку и установку неизвестных программ и файлов», — предупреждает Татьяна Сидорина, контент-аналитик «Лаборатории Касперского».

Компания рекомендует пользователям, которые все-таки перешли по ссылкам в SMS от неизвестных лиц, не соглашаться открывать предложенные файлы и сразу проверять систему с помощью антивирусного ПО, а также не вводить персональные данные, не удостоверившись в подлинности сайта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 16:14

Вирусы-вымогатели Вирусы-шифровальщики Утечки информации Кража данных Домашние пользователи Корпорации

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Фишеры активно используют сайты объявлений о купле-продаже

Читайте также