Пользователи сервиса Netflix получили фишинговые письма

Пользователи сервиса Netflix получили фишинговые письма

Фишеры организовали очередную рассылку вредоносных писем, которые на этот раз направлены пользователям видеосервиса Netflix. О новой злонамеренной операции сообщают специалисты антивирусной компании ESET.

Свои вредоносные письма фишеры маскируют под отправленные Netflix уведомления, в которых видеосервис просит подтвердить учетную запись.

Текст писем указывает на то, что сервис Netflix зафиксировал подозрительную активность аккаунта. Чтобы избежать его блокировки, пользователь должен пройти по ссылке и подтвердить свою учетную запись.

Само собой, по ссылке располагается вредоносная копия официального ресурса Netflix, качественно имитирующая дизайн легитимного сайта.

А вот с URL фишингового сайта киберпреступники не стали заморачиваться — его не старались замаскировать под легитимный домен, в ссылке даже не было упоминания Netflix.

«Нам удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ», — пишут эксперты ESET.

Предполагается, что жертва должна ввести на поддельном сайте свои учетные данные. Если пользователь введет логин и пароль, он будет перенаправлен на форму ввода данных банковской карты.

«Есть основания полагать, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем», — заключают специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда разработчиков популярной системы управления контентом (CMS) Joomla сообщила о допущенной оплошности и возможной утечке ряда данных. Сообщается, что инцидент произошёл на прошлой неделе.

К сожалению, здесь приходится признать вину одного из сотрудников компании, члена команды Joomla Resources Directory (JRD), который умудрился оставить полную резервную копию сайта resources.joomla.org в ведре Amazon Web Services S3.

По словам представителей Joomla, бэкап не был зашифрован и содержал при этом данные около 2700 пользователей, которые ранее регистрировались на ресурсе JRD (предназначен для разработчиков, размещающих примеры своих сайтов на Joomla).

Команда Joomla сообщила, что специалисты до сих пор расследуют киберинцидент. На данном этапе не удалось установить, успел ли кто-нибудь скачать загруженную резервную копию.

Если же третьи лица всё-таки получили доступ к незащищённой информации, в их руки попали следующие данные:

  • Полные имена.
  • Корпоративные адреса.
  • Адреса электронной почты.
  • Корпоративные телефонные номера.
  • URL организаций.
  • Хешированные пароли.
  • IP-адреса.
  • Предпочтения в отношении рассылок.
  • Типы организаций.

Разработчики советуют всем, у кого есть профили на сайте JRD, как можно быстрее поменять пароли. Эксперты сошлись во мнении, что этот инцидент нельзя назвать чрезмерно опасным — скорее всего, пользовательские данные не были скомпрометированы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru