Новая фишинговая страница отправляет данные аккаунтов Microsoft по email

Новая фишинговая страница отправляет данные аккаунтов Microsoft по email

Фишинговый ресурс, замаскированный под страницу для входа в аккаунт Microsoft, использует сервис SmtpJS для отправки украденных учётных данных киберпреступникам по электронной почте.

В остальном вредоносная веб-страница выглядит как стандартная форма для входа в учётную запись Microsoft. Таких в последнее время развелось много — злоумышленники стараются выкрасть как можно больше учётных данных.

Основное отличие от других фишинговых кампаний заключается в способе обработки украденных имён пользователей и паролей. Обычно в таких случаях данные невнимательного пользователя сохраняются в специальную базу данных, откуда их позже извлекают киберпреступники.

Другой вариант — пишется специальный скрипт, отправляющий учётные данные злоумышленникам.

В этой же кампании, обнаруженной экспертами MalwareHunterTeam, атакующие решили использовать сервис SmtpJS, который помогает отправлять электронное письмо при помощи JavaScript. Такой подход, безусловно, идет на руку исследователям в области кибербезопасности — они могут посмотреть исходный код страницы, чтобы выяснить конфигурацию SmtpJS (рисунок ниже).

Встроенный код раскрывает адрес электронной почты, на который отправляются учётные данные. Похоже, злоумышленники не предусмотрели этих нюансов, так как теперь правоохранителям будет легче отследить стоящих за фишинговой кампанией операторов.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банк России придумал, как упростить возврат денег жертвам мошенников

Банк России решил внести изменения в порядок возврата денежных средств, похищенных мошенниками у добропорядочных граждан. Для этого регулятор разработал специальный законопроект, задача которого — увеличить долю возврата украденных у россиян денег.

В частности, предлагается автоматически блокировать спорную сумму на счёте злоумышленников или их посредников, а судебную процедуру упростить настолько, чтобы не требовалось привлекать истца и ответчика.

Артем Сычёв, курирующий ФинЦЕРТа, в беседе с «Известиями» указал на последний обзор регулятора, согласно которому число мошеннических операций в 2020 году увеличилось на 34%.

Вот только получили свои средства обратно всего лишь 11,3% пострадавших граждан. При этом примечательно, что доля возврата была чуть выше в 2019 году — 14,6%. Банк России считает, что более 60% жертв сами сообщают мошенникам учётные данные, чему способствует применение социальной инженерии.

Ранее Владимир Путин поручил Центробанку подготовить к 1 июля дополнительные меры, которые защитят россиян от действий мошенников. В связи с этим регулятор намерен серьёзно изменить порядок возврата средств.

Таким образом, сразу после обращения пострадавшего гражданина кредитная организация должна заблокировать спорную сумму на счёте предполагаемого мошенника. Здесь особенно важна автоматическая блокировка, поскольку злоумышленники в 50% случаев снимают похищенные деньги в течение часа.

Что касается упрощённой судебной процедуры, регулятор рассчитывает, что она поможет быстрее возвращать украденные деньги. Артем Сычёв подчеркнул, что ЦБ только начал заниматься этим вопросом, поэтому весь порядок требует кардинальной переработки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru