ФБР создало фейковый сайт FedEx, чтобы поймать кибермошенников

ФБР создало фейковый сайт FedEx, чтобы поймать кибермошенников

В попытке установить личности киберпреступников ФБР создало фейковый сайт, якобы принадлежащий компании FedEx. Помимо этого, агенты спецслужбы создали документы-приманки Word, которые должны были раскрыть IP-адреса злоумышленников.

На такой шаг ФБР пошла в надежде раскрыть киберпреступную группу, которая занималась финансовым мошенничеством. В частности, злоумышленники убеждали компании перечислять им большие суммы денежных средств, предварительно войдя в доверие.

В одном из сценариев операции ФБР был создан сайт-клон знаменитой компании, занимающейся перевозками, — FedEx. Для другого вектора агенты создали документы Word, цель которых была установить IP-адреса мошенников.

В ходе своих злонамеренных операций злоумышленники выдавали себя за лицо или компанию, которой можно доверять. Подделывался адрес электронной почты, которому старались придать официальный вид.

Далее в переписке по электронной почте, представляясь генеральным директором, мошенники просили перевести средства «для нового поставщика». В итоге финансовый отдел выписывал чек, который в одном из эпизодов превысил $82 000.

Что касается фейкового сайта FedEx, ФБР проделала впечатляющую работу — агенты даже имитировали страницу «Отказано в доступе. Этот сайт не разрешает соединение через прокси». Однако неизвестно, согласовали ли в ФБР этот шаг с представителями FedEx.

Как передает MotherBoard, несмотря на усилия, попытка с FedEx провалилась — судя по всему, киберпреступники проверили ссылку с 6 различных IP-адресов, включая прокси.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru