Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
В киберпреступном мире обвал цен. Клиентов заманивают скидками и промокодами
10.04.2020, Пт, 10:05, Мск , Текст: Эльяс Касми
Кибермошенники стали предлагать скидки на свои услуги, реагируя на снижение доходов населения из-за карантинных мир на почве коронавируса. Некоторые из них даже устраивают акции и промокоды в стремлении привлечь клиентов.
Два взлома по цене одного
Хакеры по всему миру стали снижать цены на свои услуги, реагируя на резкое снижение доходов людей в связи с карантинными мерами. По данным компании Group-IB они начали предлагать своим потенциальным и действующим клиентам не только обычные скидки, но даже промокоды в стремлении поддержать спрос на свою деятельность.
Подтверждением массового демпинга на рынке хакерских услуг стали сообщения на специальных форумах с «коронавирусными» скидками. За короткое время специалистами Group-IB было обнаружено более 500 подобных предложений. «Кризис, вызванный пандемией коронавируса, затронул множество сфер, повлияв, в том числе, и на деятельность хакеров», – отметили представители компании.
На момент публикации материала в мире было зарегистрировано более 1,6 млн больных коронавирусом. 95,7 тыс. из них скончались.
В хакерах проснулась совесть
Предлагая скидки на свои услуги из-за коронавируса, многие хакеры не используют пандемию и все, что с ней связано, для заработка. Так, по статистике Group-IB, из общего числа фишинговых электронных писем, отправленных в период с 13 февраля по 1 апреля 2020 г. включительно, тема коронавируса затрагивалась лишь в 5%.
Не все хакеры готовы использовать коронавирус для наживы
Эксперты компании объяснили это тем, что мировое сообщество кибермошенников разделилось на два лагеря – одни активно используют сложившуюся в мире обстановку для улучшения своего благосостояния, другие же отказались эксплуатировать эту тему ради собственной выгоды. Какой из лагерей оказался более многочисленным, Group-IB не сообщает.
Как хакеры используют коронавирус
Среди 5% вредоносных электронных писем, затрагивающих тему COVID-19, специалисты Group-IB обнаружили сообщения, замаскированные под рекомендательные письма от Всемирной организации здравоохранения (ВОЗ). Ряд писем поступали якобы от UNICEF и целого списка других международных организаций и крупных частных компаний.
Пример поддельного письма от UNICEF
Отдельная категория электронной корреспонденции, рассылаемой хакерами – это поддельные подтверждения заказов на различные товары, так или иначе связанные с профилактикой коронавируса. Также в такого рода письмах хакеры предлагают купить маски, санитайзеры и другие продукты, способные снизить риск заражения. По данным Group-IB, в большинстве подобных писем содержались ссылки на сайты, собирающие персональные данные пользователей.
По информации Sky News, только за февраль 2020 г. и только в Великобритании мошенники, предлагающие доверчивым пользователям приобрести маски и санитайзеры, заработали около $1 млн. Они выманивали у таких людей данные их банковских карт для дальнейшего опустошения привязанных к ним счетов.
Фальшивые карты распространения и взлом удаленных работников
Хакеры, решившие нажиться на панике вокруг коронавируса, одними фишинговыми рассылками не ограничиваются. Узнав о популярности онлайн-карт распространения вируса, они начали создавать поддельные их копии, содержащие вредоносное ПО.
По данным ИБ-компании Reason Cybersecurity, мошенники распространяют зараженные программы, маскируя их под карты – одна из них получила название Corona-virus-Map.com.exe, и «весит» она около 3,26 МБ. Запуск такого файла действительно выведет на экран карту распространения коронавируса, притом внешне она даже похожа на ту, что была разработана в американском университете Джона Хопкинса. Оригинальная карта позволяет отслеживать распространение коронавируса во всем мире в режиме реального времени, тогда как поддельная лишь копирует ее интерфейс.
Одна из самых популярных карт распространения коронавируса
Файл Corona-virus-Map.com.exe и подобные ему содержат различное вредоносное ПО, в том числе AZORult, предназначенное для хищения персональных данных. В их число входят файлы cookie, история браузера, пароли и т. д.
Также хакеры маскируются под сервисы онлайн-общения, спрос на которые резко вырос на фоне перехода миллионов людей на удаленную работу. В их число вошел и сервис Zoom, и в течение марта 2020 г., по данным Forbes, число новых сайтов, содержащих слово «Zoom» в названии домена, увеличилось минимум на 1700. Все эти сайты предназначены для кражи персональных данных пользователей, не сумевших распознать подделку
Слово «Zoom» злоумышленники применяют и в названии вредоносных файлов, тем самым маскируя их под установочный дистрибутив оригинального клиента Zoom. Это тоже позволяет им распространять различное вредоносное ПО.
You must be registered for see links
You must be registered for see links
You must be registered for see links
10.04.2020, Пт, 10:05, Мск , Текст: Эльяс Касми
Кибермошенники стали предлагать скидки на свои услуги, реагируя на снижение доходов населения из-за карантинных мир на почве коронавируса. Некоторые из них даже устраивают акции и промокоды в стремлении привлечь клиентов.
Два взлома по цене одного
Хакеры по всему миру стали снижать цены на свои услуги, реагируя на резкое снижение доходов людей в связи с карантинными мерами. По данным компании Group-IB они начали предлагать своим потенциальным и действующим клиентам не только обычные скидки, но даже промокоды в стремлении поддержать спрос на свою деятельность.
Подтверждением массового демпинга на рынке хакерских услуг стали сообщения на специальных форумах с «коронавирусными» скидками. За короткое время специалистами Group-IB было обнаружено более 500 подобных предложений. «Кризис, вызванный пандемией коронавируса, затронул множество сфер, повлияв, в том числе, и на деятельность хакеров», – отметили представители компании.
На момент публикации материала в мире было зарегистрировано более 1,6 млн больных коронавирусом. 95,7 тыс. из них скончались.
В хакерах проснулась совесть
Предлагая скидки на свои услуги из-за коронавируса, многие хакеры не используют пандемию и все, что с ней связано, для заработка. Так, по статистике Group-IB, из общего числа фишинговых электронных писем, отправленных в период с 13 февраля по 1 апреля 2020 г. включительно, тема коронавируса затрагивалась лишь в 5%.
Не все хакеры готовы использовать коронавирус для наживы
Эксперты компании объяснили это тем, что мировое сообщество кибермошенников разделилось на два лагеря – одни активно используют сложившуюся в мире обстановку для улучшения своего благосостояния, другие же отказались эксплуатировать эту тему ради собственной выгоды. Какой из лагерей оказался более многочисленным, Group-IB не сообщает.
Как хакеры используют коронавирус
Среди 5% вредоносных электронных писем, затрагивающих тему COVID-19, специалисты Group-IB обнаружили сообщения, замаскированные под рекомендательные письма от Всемирной организации здравоохранения (ВОЗ). Ряд писем поступали якобы от UNICEF и целого списка других международных организаций и крупных частных компаний.
Пример поддельного письма от UNICEF
Отдельная категория электронной корреспонденции, рассылаемой хакерами – это поддельные подтверждения заказов на различные товары, так или иначе связанные с профилактикой коронавируса. Также в такого рода письмах хакеры предлагают купить маски, санитайзеры и другие продукты, способные снизить риск заражения. По данным Group-IB, в большинстве подобных писем содержались ссылки на сайты, собирающие персональные данные пользователей.
По информации Sky News, только за февраль 2020 г. и только в Великобритании мошенники, предлагающие доверчивым пользователям приобрести маски и санитайзеры, заработали около $1 млн. Они выманивали у таких людей данные их банковских карт для дальнейшего опустошения привязанных к ним счетов.
Фальшивые карты распространения и взлом удаленных работников
Хакеры, решившие нажиться на панике вокруг коронавируса, одними фишинговыми рассылками не ограничиваются. Узнав о популярности онлайн-карт распространения вируса, они начали создавать поддельные их копии, содержащие вредоносное ПО.
По данным ИБ-компании Reason Cybersecurity, мошенники распространяют зараженные программы, маскируя их под карты – одна из них получила название Corona-virus-Map.com.exe, и «весит» она около 3,26 МБ. Запуск такого файла действительно выведет на экран карту распространения коронавируса, притом внешне она даже похожа на ту, что была разработана в американском университете Джона Хопкинса. Оригинальная карта позволяет отслеживать распространение коронавируса во всем мире в режиме реального времени, тогда как поддельная лишь копирует ее интерфейс.
Одна из самых популярных карт распространения коронавируса
Файл Corona-virus-Map.com.exe и подобные ему содержат различное вредоносное ПО, в том числе AZORult, предназначенное для хищения персональных данных. В их число входят файлы cookie, история браузера, пароли и т. д.
Также хакеры маскируются под сервисы онлайн-общения, спрос на которые резко вырос на фоне перехода миллионов людей на удаленную работу. В их число вошел и сервис Zoom, и в течение марта 2020 г., по данным Forbes, число новых сайтов, содержащих слово «Zoom» в названии домена, увеличилось минимум на 1700. Все эти сайты предназначены для кражи персональных данных пользователей, не сумевших распознать подделку
Слово «Zoom» злоумышленники применяют и в названии вредоносных файлов, тем самым маскируя их под установочный дистрибутив оригинального клиента Zoom. Это тоже позволяет им распространять различное вредоносное ПО.
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links