Переписка Deloitte с ООН и министерствами США оказалась в руках хакеров

Переписка Deloitte с ООН и министерствами США оказалась в руках хакеров

Переписка Deloitte с ООН и министерствами США оказалась в руках хакеров

Злоумышленники взломали почтовый сервер международной аудиторской компании Deloitte и получили доступ к электронной переписке с 350 ее клиентами, в том числе с ООН, четырьмя министерствами США, а также несколькими крупнейшими международными корпорациями.

Об этом со ссылкой на источники, знакомые с деталями этого взлома, во вторник сообщила газета The Guardian, которая 25 сентября первой информировала и о самом нападении хакеров.

Среди тех американских государственных учреждений, чья переписка могла быть вскрыта, издание называет Госдепартамент, министерство энергетики, министерство внутренней безопасности, министерство обороны, почтовую службу США, а также национальные институты здравоохранения, пишет tass.ru.

Таким образом, уверяет издание, последствия кибератаки на Deloitte оказались намного более тяжелыми, чем признает сама пострадавшая сторона, объявившая о том, что пострадала почта лишь шести ее клиентов. Источники газеты уверяют, что на самом деле в Deloitte забили тревогу и занялись проверкой возможности взлома электронных адресов и приложений в электронных сообщениях. По словам собеседников The Guardian, компания пока не может со 100-процентной уверенностью заявить, какие именно материалы и документы были вскрыты хакерами.

Как ранее отмечала The Guardian, похитители конфиденциальной информации могли получить доступ к серверу Deloitte через учетную запись администратора, защищенную, по сведениям источника, только одним паролем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники подменяют номера техподдержки на официальных сайтах Apple, PayPal

Если вы внимательно проверяете адресную строку перед тем, как кликнуть на сайт Apple, Microsoft, PayPal или Netflix — молодцы, но этого теперь может быть недостаточно. Мошенники придумали хитрый способ внедрять свои фейковые номера поддержки прямо на официальных сайтах. Да-да, вы всё ещё на настоящем сайте, но номер — поддельный.

Об этом рассказали исследователи из Malwarebytes. Как всё работает? Очень просто: злоумышленники покупают рекламу в Google по запросам типа «поддержка Apple» или «служба помощи PayPal». Вроде бы ничего подозрительного — в рекламе указан правильный адрес (например, https://www.apple.com), и ссылка действительно ведёт туда. Но вот дальше начинается магия.

В URL добавляются скрытые параметры, которые браузер передаёт сайту. Эти параметры подсовывают поддельные номера прямо в страницу, которую вы видите. Итог: вы находитесь на настоящем сайте Apple, но вам показывают липовый номер поддержки, по которому вас уже ждут мошенники.

 

«Если я покажу такую страницу своим родителям — они не поймут, что что-то не так», — говорит аналитик Malwarebytes Жером Сегюра

И правда, выглядит всё довольно убедительно: адрес настоящий, дизайн тоже, а рядом крупный номер с подписью "Позвоните в техподдержку Apple".

И если человек устал, торопится, плохо видит или просто не ожидает подвоха — он вполне может позвонить. А дальше схема стандартная: якобы "специалист" предлагает установить удалённый доступ или просит данные банковской карты. Бывает, что звонки якобы от имени Bank of America или PayPal — цель всё та же: украсть деньги.

К счастью, специалисты Malwarebytes научили своё антивирусное расширение блокировать такие фокусы, а сайт компании уже очищен от уязвимости. Но лучшее средство — не кликать на рекламу в Google вообще. Вместо этого ищите нужные сайты в органической выдаче или вбивайте адрес вручную.

Вывод: если видите номер поддержки на сайте — не спешите звонить. Лучше перепроверьте его через другие источники. Мошенники становятся всё изобретательнее, но внимательность всё ещё работает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru