WhatsApp-мошенники обещают россиянам заработок, притворяясь рекрутерами

WhatsApp-мошенники обещают россиянам заработок, притворяясь рекрутерами

WhatsApp-мошенники обещают россиянам заработок, притворяясь рекрутерами

Кибермошенники в очередной раз обратились к проверенному средству — WhatsApp, чтобы разводить россиян, обещая им лёгкий заработок в Сети. О схеме рассказали специалисты компании BI.ZONE.

Задача злоумышленников — отправить пользователей на специальные сайты, Деньги обещают платить за просмотр товаров, чтобы повысить рейтинг последних.

При регистрации на одном из таких мошеннических сайтов жертве придётся ввести свой телефонный номер, а для начала работы потребуется «пополнить баланс». Если гражданин идёт на поводу у злоумышленников, он не только лишится денег, но и выдаст свои контактные данные вместе с информацией банковской карты.

Телефонный номер мошенники используют самыми разными способами: могут организовать спамерские звонки или даже попытаться получить доступ к банковским приложениям.

В BI.ZONE отметили, что это не первый раз, когда им попадается такая мошенническая схема. Кстати, ранее киберпреступники «раздавали подарки» через WhatsApp — например, от имени Adidas.

Однако в этой кампании, по словам Евгения Волошина из BI.ZONE, злоумышленники создали сайты с более сложной механикой. Таким образом, попавший в их сети гражданин не только выдаст личные данные, но и заплатит атакующим.

Специалисты посоветовали не использовать телефонный номер при регистрации на сомнительных ресурсах, а также критически относиться к излишне щедрым предложениям заработка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый рекорд мощности DDoS — 11,5 Тбит/с

За последние пару недель спецзащита Cloudflare заблокировала сотни DDoS-атак мощностью свыше 1 Тбит/с и две рекордных: одна на пике показала 5,1 млрд пакетов в секунду, другая — 11,5 Тбит/с. Обе проводились как UDP flood.

Мусорный поток, достигший 11,5 Тбит/с, исходил с IoT-устройств и серверов облачных провайдеров, в том числе из сети Google Cloud, и был погашен через 35 секунд.

 

Прежний рекорд DDoS по мощности — 7,3 Тбит/с — был зафиксирован в той же CDN-сети три месяца назад. Для проведения многовекторной атаки, длившейся благодаря защите всего 45 секунд, были задействованы свыше 122 тыс. IP-адресов из 161 страны.

Кто являлся мишенью новой, более мощной DDoS-атаки, неизвестно, численность ботнета дидосеров в кратком сообщении в X тоже не названа. Подробный разбор защитники пообещали опубликовать в форме отчета.

В блоге компании пока появилась лишь запись о последствиях атаки на Salesloft — разработчика ИИ-агента Drift, интегрируемого с многими платформами и инструментами, в том числе с Salesforce.

В результате взлома пострадали сотни клиентов вендора, в том числе Zscaler, Palo Alto Networks и Cloudflare. Злоумышленникам удалось получить доступ к базам данных экземпляров Salesforce, которые в связке с Drift используются для нужд техподдержки. В случае Cloudflare были скомпрометированы лишь104 API-токена, которые уже заменены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru