Организаторы фишинговых атак используют фейковые продажи полисов

Организаторы фишинговых атак используют фейковые продажи полисов

Организаторы фишинговых атак используют фейковые продажи полисов

Злоумышленники научились обходить двухфакторную аутентификацию и похищать деньги и ценные персональные данные, маскируясь под сайты для оформления полисов ОСАГО. В названиях таких ресурсов часто используются слова OSAGO или упоминания конкретных страховых брендов.

О новой схеме фишинговых атак сообщает ТАСС со ссылкой на материалы МВД России. Мошенники создают сайты, визуально копирующие страницы страховых компаний.

Для расчёта стоимости полиса пользователю предлагается ввести обширный набор персональных данных: ФИО, дату рождения, номер водительского удостоверения, сведения об автомобиле, номер телефона и адрес электронной почты. Затем появляется форма оплаты, в которую нужно ввести реквизиты банковской карты, включая CVV-код.

«Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги», — говорится в материалах МВД.

Несколько дней назад МВД предупреждало о другой активно распространяющейся схеме фишинга, связанной с якобы оплатой проезда по платным дорогам. В целом фишинг остаётся одной из ключевых киберугроз как для компаний, так и для частных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru