Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Олег Иванов 27 Ноября 2016 - 15:18

...

Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Исследователи Proofpoint предупреждают о том, что мошенники используют YouTube для продвижения своей продукции и предоставляют покупателям информацию о том, как использовать сомнительное программное обеспечение.

Поскольку киберпреступность это бизнес, мошенники постоянно ищут площадки для рекламы своей продукции. Некоторые из них решили использовать YouTube для этих целей.

Исследователи Proofpoint наткнулись на несколько видео на YouTube, ссылки с которых вели на фишинговые наборы, шаблоны или на страницы, предлагающие более подробную информацию о них. В самих видео показывалось, как эти шаблоны выглядят и также рассказывалось как ими пользоваться и собирать информацию.

На одном из видео, например, показывался шаблон для имитации страницы входа популярного сервиса Amazon. Авторы данного видео призывали всех заинтересованных связаться с ними через Facebook.

Проанализировав же другой шаблон, эксперты обнаружили жестко зашитый в нем адрес Gmail автора. Таким образом, он будет каждый раз получать данные, собранные с помощью этого набора.

Дальнейший анализ показал, что злоумышленники пытались замаскировать функцию отправки автору собранной информации, добавив файл style.js, который включал в себя PHP-код. Этот замаскированный код и осуществлял функцию отправки информации, добытой с помощью фишинга.

«Обнаруженные нами данные позволяют сделать вывод, что у YouTube отсутствует автоматизированный механизм для обнаружения и удаления такого типа видео. Следовательно, у злоумышленников есть прекрасная площадка для рекламы своих продуктов» - говорят Proofpoint.

Также эксперты обнаружили несколько образцов, включавших в себя бэкдоры, что позволит злоумышленникам получать собранную информацию даже после того, как их продукцией перестают пользоваться.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 09:38

Мошенничество Онлайн-мошенничество Домашние пользователи Positive Technologies

Неисправные телефоны – клад для злоумышленника

Неисправные мобильные телефоны нередко выставляют на продажу — и именно в этот момент они могут превратиться в настоящий клад для мошенников. Если заранее не позаботиться об удалении данных, устройство способно «унести» с собой массу личной информации. Как показало исследование PT ESC Threat Intelligence, пользователи регулярно оставляют персональные данные на сломанных смартфонах, которые затем продаются на различных онлайн-площадках.

В рамках исследования специалисты изучили около 30 мобильных телефонов, выставленных на продажу на разных платформах. Как отмечают авторы в телеграм-канале, небрежное отношение к защите личных данных оказалось вовсе не единичным случаем.

На устройствах были обнаружены самые разные типы информации, в том числе:

СМС-сообщения;
диктофонные записи, фотографии и видео;
журналы вызовов;
переписка в мессенджерах;
данные учётных записей различных сервисов;
данные геолокации.

Вся эта информация представляет серьёзный интерес для злоумышленников — как онлайн-аферистов, так и представителей традиционного криминала. Например, данные геолокации позволяют определить место проживания человека, его маршруты передвижения и даже периоды, когда он обычно отсутствует дома.

При этом одной парольной защиты недостаточно. С помощью специализированных инструментов можно извлечь данные со смартфонов и планшетов на обеих популярных мобильных платформах. Некоторые из таких решений позволяют снимать информацию даже с заблокированных устройств.

В PT ESC Threat Intelligence рекомендуют, если устройство ещё можно загрузить, обязательно выполнить сброс к заводским настройкам. Если же такой возможности нет, эксперты советуют продавать смартфон по частям — без платы с системным накопителем.

Если устройство уже было продано, необходимо как можно скорее включить двухфакторную аутентификацию для всех учётных записей, завершить активные сессии и сменить пароли во всех онлайн-сервисах. Также специалисты рекомендуют заранее придумать кодовое слово или контрольный вопрос — на случай, если злоумышленники попытаются атаковать близкое окружение.

В целом, по статистике Яндекса, пользователи мобильных устройств сталкиваются с цифровыми угрозами в среднем вдвое чаще, чем владельцы десктопов и ноутбуков. Самой распространённой угрозой остаётся фишинг — с ним сталкивается каждый восьмой пользователь смартфонов и планшетов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »