Мошенники крадут деньги с карт россиян, используя социальную инженерию

Мошенники крадут деньги с карт россиян, используя социальную инженерию

Мошенники крадут деньги с карт россиян, используя социальную инженерию

Россиянам стоит быть осторожнее со средствами на своих банковских картах, так как злоумышленники придумали новый метод кражи денег. О новом способе рассказали эксперты ИБ-компании Zecurion, как оказалось, он завязан на использовании социальной инженерии, которая практически всегда позволяет киберпреступникам добиться своих целей.

Первым шагом мошенники отправляют гражданам SMS-сообщения, которые содержат ссылку на федеральный закон о блокировке карты. Якобы банку показалась подозрительной последняя операция клиента.

В качестве решения проблемы жертве предлагается позвонить по определенному телефону, что позволит подтвердить легитимность транзакции, указав свои персональные данные. Излишне говорить, что человек лишится своих денег, как только сообщит свои данные мошенникам.

В настоящее время, как подсчитали представители компании «Атак Киллер», от этой схемы киберпреступников пострадало в районе ста человек, у которых злоумышленники смогли украсть в общей сумме 2 миллиона рублей.

Специалисты подчеркнули организованность и находчивость кибермошенников. Основная причина их успеха заключается в хорошей имитации настоящей работы кредитной организации.

К слову, кредитным организациям тоже стоит побеспокоиться. Ведь киберпреступной группе Silence уже удалось причинить ущерб банкам на 52 миллиона рублей.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru