Microsoft получила контроль над 99 доменами правительственных хакеров

Microsoft получила контроль над 99 доменами правительственных хакеров

Корпорация Microsoft, как оказалось, была вовлечена в тайную борьбу с иранскими правительственными киберпреступниками. Известно, что техногигант пытался положить конец деятельности группы, известной в киберпространстве под кодовыми названиями APT35, Phosphorus, Charming Kitten и Ajax Security Team.

Свет на это противостояние пролили опубликованные вчера судебные документы, согласно которым Microsoft добилась запретительного приказа, позволяющего корпорации получить контроль над 99 доменами, принадлежащими группе иранских правительственных хакеров.

Эти домены использовались киберпреступниками для целевого фишинга, которым атаковали пользователей в США и по всему миру. При регистрации этих доменных имен группа APT35 пыталась сделать их как можно более похожими на принадлежащие крупным корпорациям сервисы. Например, была отмечена маскировка под Microsoft, Yahoo и другие компании.

В процессе своей работы домены использовались для сбора учетных данных пользователей. Несмотря на то, что такая тактика стара как мир, она все еще приносит плоды — невнимательные пользователи вводят свои логины и пароли на фишинговых сайтах.

Некоторые домены, которые удалось захватить Microsoft, были очень похожи на outlook-verify.net, yahoo-verify.net, verification-live.com и myaccount-services.net. По словам Microsoft, регистраторы доменов всячески содействовали корпорации в борьбе против киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники начали атаковать россиян с помощью фальшивых колл-центров

Россиян стали чаще атаковать мошенники, использующие довольно изощрённые и быстро адаптирующиеся к методам борьбы схемы. Основная «фишка» зафиксированных недавних атак заключается в том, чтобы заставить клиента самостоятельно позвонить мошенникам.

Как отметили специалисты компании Positive Technologies, новые методы позволяют снизить бдительность потенциальных жертв и в целом упростить злоумышленникам задачу. Эта ситуация демонстрирует, насколько мошенники продвинулись по части использования методов социальной инженерии.

Как отметили Positive Technologies, атака начинается с фишингового письма, которое приходит пользователю. В этих сообщениях получателя пугают оформлением некоей платной подписки, пробный период которой истекает.

Если пользователь не позвонит по определённому номеру, с него начнут снимать деньги за подписку. При этом в схеме участвуют фейковые колл-центры, операторы которых пытаются установить на компьютер жертвы вредоносную программу.

В беседе с изданием «Ъ» аналитик Positive Technologies Федор Чунижеков спрогнозировал рост популярности такого вида мошенничества, поскольку спам-фильтры почты не срабатывают на телефонные номера.

О новых подходах злоумышленников также рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Гибридные атаки, такие как фишинг и социальная инженерия, будут набирать обороты. Бдительность и информированность в данной ситуации — лучший способ защиты. Не стоит пренебрегать правилами цифровой гигиены. Рекомендую не загружать вложенные в смс-сообщения файлы, а также переходить по ссылкам с незнакомых адресов в мессенджерах, соцсетях и электронной почте.

Важно понимать, что злоумышленники сегодня активно адаптируются к мерам борьбы с ними, поэтому они постоянно совершенствуют свои схемы. С большой долей вероятности в ближайшее время количество пострадавших от нового гибридного вида мошенничества будет расти. Схема прекращает работать, когда становится широко известной и тогда теряет свою эффективность».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru