Вымогатель атаковал мирового лидера в секторе навалочных грузов COSCO

Вымогатель атаковал мирового лидера в секторе навалочных грузов COSCO

Вымогатель атаковал мирового лидера в секторе навалочных грузов COSCO

Атака вымогателя нарушила работу американского сегмента сети мирового лидера в секторе навалочных грузов — China Ocean Shipping (Group) Company (COSCO). Об этом сообщили официальные представители компании.

Пресс-служба COSCO опубликовала сообщение, в котором говорится следующее:

«В связи с перебоями в работе нашей сети в Америке электронная почта и телефонная сеть могут не работать. Следуя мерам предосторожности, мы прекратили связь проблемного сектора с другими регионами. COSCO проведет дополнительные исследования».

Помимо этого, COSCO предупредила сотрудников из других регионов, чтобы они не открывали подозрительные электронные письма, а ИТ-специалисты получили указания провести проверку сети антивирусными решениями.

На данный момент неизвестно, какой именно вид программы-вымогателя проник в сеть компании, известно только, что инцидент произошел во вторник, 24 июля.

Для связи с клиентами сотрудники американского отделения используют сервис электронной почты от Yahoo.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фишинг под видом инвестиций: мошенники создают фейковые платформы

В первой половине 2025 года зафиксирован всплеск фишинга на тему инвестиций. Злоумышленники начали активно создавать поддельные сайты, которые выглядят как личные кабинеты инвестиционных платформ. В мае и июне специалисты BI.ZONE Brand Protection обнаружили более 130 новых доменов, имитирующих такие сервисы — всего с начала года их набралось более 1500.

Схема выглядит убедительно: пользователь получает письмо с «выгодным» предложением вложиться в инвестиции, переходит по ссылке и попадает на фейковый сайт.

Интерфейс — почти не отличить от настоящего: есть портфель с акциями, графики доходов и расходов, кнопки для пополнения счёта и вывода средств. Всё оформлено в стиле известных компаний — с логотипами, цветами и шрифтами.

Дальше — по стандартной схеме. Пользователю предлагают пополнить счёт переводом на карту или номер телефона, после чего деньги просто исчезают. Если же он решает вывести средства, его просят ввести реквизиты — и эта информация тоже может быть использована против него.

Пока что эти «инвесткабинеты» работают не на полную мощность — мошенники, судя по всему, обкатывают механику. Но в ближайшее время можно ожидать массовых рассылок с предложениями «заработать», чтобы окупить вложения в обман.

Если получаете письма о каких-то инвестициях — особенно от «банков» или «официальных сервисов» — не спешите переходить по ссылкам. Проверьте адрес сайта, наличие лишних символов или странных доменов. И лучше вообще ничего не нажимать, если есть сомнения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru