Поиск
Показаны результаты для тегов 'фишеры'.
Найдено: 2 результата
-
Фишеры атакуют клиентов авиакомпаний
душман опубликовал тема в Новости сети интернет и софта (software)
Вице-президент компании Barracuda Networks ИБ-эксперт Асаф Сидон сообщил о фишинговых атаках на клиентов авиакомпаний. Злоумышленники рассылают сообщения, содержащие либо заражающее систему вредоносное ПО, либо ссылку на подконтрольный им взломанный сайт. Целью киберпреступников является получение личных и корпоративных учетных данных клиентов авиакомпаний. За последние несколько недель эксперты Barracuda Networks зафиксировали волну комбинированных атак. В некоторых случаях злоумышленники выдавали себя за представителей туристических агентств или за коллег жертв по работе. По их словам, в письме якобы содержится авиа- или электронный билет. На самом деле после открытия вложенного документа на компьютер жертвы загружалось вредоносное ПО. В других случаях письма содержали ссылку на подконтрольные хакерам взломанные сайты авиакомпаний. Данная атака более сложная, ведь сначала злоумышленникам необходимо было взломать сам ресурс. Вдобавок мошенники персонализировали целевую страницу в надежде обманом заставить жертву ввести свои персональные или корпоративные учетные данные. По словам Сидона, вышеупомянутые атаки нацелены на компании, занимающиеся перевозкой, доставкой или производством. Как отметил эксперт, фишинговые атаки на клиентов авиакомпаний являются наиболее эффективными – злоумышленники достигают желаемой цели в 90% случаев. Согласно уведомлению US-CERT, фишинговые атаки являются точкой входа для получения доступа к конфиденциальной персональной или корпоративной информации.-
- авиакомпаний
- клиентов
-
(и ещё 2 )
C тегом:
-
Эксперты компании FireEye сообщили о новой волне фишинговых атак, направленных на пользователей видеосервиса Netflix. Целью злоумышленников является похищение данных кредитных карт, номеров социального страхования и другой персональной информации жертв.Эксперты рекомендуют внимательно относиться к входящим электронным письмам, поскольку хакеры используют взломанные легитимные серверы для создания поддельных страниц, по внешнему виду ничем не отличающихся от настоящих.По словам исследователей, в большинстве случаев для обхода обнаружения HTML-код на стороне клиента обфусцирован с использованием алгоритма шифрования AES.Как правило, жертвам рассылаются электронные уведомления о необходимости обновить подписку на Netflix. Нажав на указанную ссылку, пользователь попадает на фишинговую страницу, требующую ввести данные кредитной карты и другую персональную информацию. Полученные таким образом сведения затем передаются злоумышленникам с помощью написанной на PHP почтовой утилиты.