В дарквеб слили данные покупателей интернет-магазина обуви Робек

В дарквеб слили данные покупателей интернет-магазина обуви Робек

В дарквеб слили данные покупателей интернет-магазина обуви Робек

В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).

О слитой БД пишет телеграм-канал «Утечки информации». Среди украденных сведений исследователи нашли следующее:

  • Полные имена покупателей.
  • Телефонные номера (174 тысяч уникальных).
  • Адреса электронной почты (252 тыс. уникальных).
  • Физические адреса.
  • Пол.
  • Даты рождения.
  • Хешированные пароли (MD5 без соли).
  • IP-адреса.

Вся скомпрометированная информация достаточно свежая: дамп датируется 22 января 2024 года.

 

Напомним, на днях «Инфосистемы Джет» опубликовала итоги анализа киберугроз. По данным специалистов, в 2023 году корпоративные учетки утекли более чем в 90% компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники проводят фишинг через iCloud Calendar и серверы Apple

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Как выяснило издание BleepingComputer, схема выглядит так: жертва получает письмо якобы от Apple с адреса noreply@email.apple.com, которое успешно проходит все проверки SPF, DKIM и DMARC.

В письме говорится, что с аккаунта PayPal списано $599, а для уточнения деталей или отмены операции нужно позвонить по указанному номеру.

На деле это типичный callback-фишинг. Позвонив «поддержке», человек попадает на мошенников, которые пытаются убедить его в необходимости установить ПО для удалённого доступа. Итог предсказуем: вместо «возврата денег» жертва рискует потерять доступ к банковскому счёту или своим данным.

 

Главная хитрость в том, что текст с «квитанцией» и номером телефона мошенники размещают в поле Notes календарного приглашения. Когда такое событие создаётся и на него приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple.

В одном из зафиксированных случаев письмо пришло на корпоративный Microsoft 365-адрес, который перенаправлял его сразу множеству участников.

За счёт того, что письмо отправлено напрямую с серверов Apple, оно выглядит легитимно и имеет больше шансов пройти антиспам-фильтры. Именно это и делает новую схему особенно опасной.

Эксперты советуют: если вы получаете странное приглашение в календарь с подозрительным текстом, особенно связанным с платежами, игнорируйте его и ни в коем случае не звоните по указанным номерам.

Сегодня мы также писали о проблемах Apple с правообладателями: на корпорацию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru