XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты.
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
SecurityLab.ru
MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний
Microsoft раскрыла подробности о сложной фишинговой кампании, которая нацеливалась на банковские и финансовые организации. Злоумышленники использовали уязвимость в системе сброса пароля, чтобы получить доступ к почтовым ящикам и отправлять поддельные письма от имени поставщиков.
Атака в очередной раз показывает, что двухфакторная аутентификация не является панацеей от фишинга и что необходимо использовать дополнительные меры защиты, такие как шифрование данных, мониторинг активности и обновление систем безопасности.
#фишинг #безопасность #Microsoft @SecLabNews
Microsoft раскрыла подробности о сложной фишинговой кампании, которая нацеливалась на банковские и финансовые организации. Злоумышленники использовали уязвимость в системе сброса пароля, чтобы получить доступ к почтовым ящикам и отправлять поддельные письма от имени поставщиков.
Атака в очередной раз показывает, что двухфакторная аутентификация не является панацеей от фишинга и что необходимо использовать дополнительные меры защиты, такие как шифрование данных, мониторинг активности и обновление систем безопасности.
#фишинг #безопасность #Microsoft @SecLabNews
SecurityLab.ru
Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний
Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв.
ЛК предупреждает - мошенники мстят тем, кто их разыгрывает
Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.
А вы пытались разыгрывать телефонных мошенников?
#фишинг #кибербезопасность #опрос @SecLabNews
Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.
А вы пытались разыгрывать телефонных мошенников?
#фишинг #кибербезопасность #опрос @SecLabNews
SecurityLab.ru
New Kaspersky: каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников
Эксперты советуют быть осторожными и не вступать в диалог с злоумышленниками.
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов
😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.
😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.
😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Inferno Drainer: история самой успешной криптовалютной аферы
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры
⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
🖥 В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.
📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.
#фишинг #MetaStealer #Минцифры @SecLabNews
#фишинг #MetaStealer #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MetaStealer от Минцифры: хакеры маскируют вредоносное ПО под сертификаты безопасности
Фишинговые атаки в России достигают нового уровня изощренности.
MFABombing: фишинговая атака лишает доступа к Apple аккаунту
🐟 Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.
🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.
💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.
#фишинг #AppleID #MFABombing @SecLabNews
#фишинг #AppleID #MFABombing @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MFA Bombing: новый способ украсть ваш iPhone и все данные
Лавина уведомлений - предвестник фишинговой атаки.
Gmail обновляет стратегию против спама и фишинга
🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга.
⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках.
⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей.
#спам #фишинг #киберзащита @SecLabNews
#спам #фишинг #киберзащита @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google против фишинга: компания меняет правила отправки писем
Новые стандарты призваны усилить защиту от спама и фишинга.
Ловушка в картинке: новый вид мошенничества в Telegram
🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.
🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.
🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.
#кибербезопасность #Telegram #фишинг @SecLabNews
#кибербезопасность #Telegram #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры используют картинки для взлома Telegram: не попадитесь на крючок
«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram.
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp
📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.
🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.
🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.
#фишинг #безопасность #WhatsApp @SecLabNews
#фишинг #безопасность #WhatsApp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фотобаттлы в сети: 200+ сайтов ведут бой за ваши учетные записи в WhatsApp
Как не стать жертвой мошенников, участвуя в фотоконкурсах?
Forwarded from Цифровой блокпост
Telegram-боты крадут банковские коды
🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии.
📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения с APK-файлами.
📊 Больше всего пострадавших зафиксировано в Индонезии — счет идет на тысячи. Для защиты эксперты рекомендуют проверять расширения файлов и не скачивать приложения по подозрительным ссылкам.
#Telegram #смсстилеры #фишинг #кибербезопасность
@CyberStrikeNews
#Telegram #смсстилеры #фишинг #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СМС-стилеры в Telegram: тысячи пользователей стали жертвами атак
Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам.
Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы
😱 В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось — это всего лишь учебная симуляция фишинговой атаки.
🙏 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем университетским сообществом за причиненное беспокойство и неверную информацию.
⚠️ Эксперты не зря предупреждают о рисках таких симуляций. Теперь UCSC обещает тщательнее выбирать темы для учений, чтобы не подрывать доверие к официальным сообщениям. Учимся на ошибках!
#кибербезопасность #фишинг #образование @SecLabNews
#кибербезопасность #фишинг #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фишинг-тест вызвал массовую панику в Университете США
Почему администрации пришлось извиняться за повышение кибербезопасности?
ZIP в ZIP: как хакеры научились прятать вредоносные программы
📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.
🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.
🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
#кибербезопасность #malware #фишинг #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ZIP-матрешка – новый способ взлома Windows
Объединённые ZIP-файлы меняют правила игры в кибербезопасности.
SMS-охотники: в Таиланде поймали фургон с фишинговой станцией
📥 В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.
💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.
💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
100 000 SMS в час: в Бангкоке задержан передвижной центр мошенников
Как мошенники рассылают миллионы SMS-сообщений без риска попасться полиции.