SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты.

Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.

И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.

Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.

#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний

Microsoft раскрыла подробности о сложной фишинговой кампании, которая нацеливалась на банковские и финансовые организации. Злоумышленники использовали уязвимость в системе сброса пароля, чтобы получить доступ к почтовым ящикам и отправлять поддельные письма от имени поставщиков.

Атака в очередной раз показывает, что двухфакторная аутентификация не является панацеей от фишинга и что необходимо использовать дополнительные меры защиты, такие как шифрование данных, мониторинг активности и обновление систем безопасности.

#фишинг #безопасность #Microsoft @SecLabNews
ЛК предупреждает - мошенники мстят тем, кто их разыгрывает

Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.

А вы пытались разыгрывать телефонных мошенников?

#фишинг #кибербезопасность #опрос @SecLabNews
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов

😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.

😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.

😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.

#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры

⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.

🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.

📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.

#фишинг #MetaStealer #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
MFABombing: фишинговая атака лишает доступа к Apple аккаунту

🐟Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.

💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.

#фишинг #AppleID #MFABombing @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Gmail обновляет стратегию против спама и фишинга

🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга.

⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках.

⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей.

#спам #фишинг #киберзащита @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ловушка в картинке: новый вид мошенничества в Telegram

🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.

🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.

🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.

#кибербезопасность #Telegram #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp

📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.

🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.

🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.

#фишинг #безопасность #WhatsApp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram-боты крадут банковские коды

🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии.

📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения с APK-файлами.

📊 Больше всего пострадавших зафиксировано в Индонезии — счет идет на тысячи. Для защиты эксперты рекомендуют проверять расширения файлов и не скачивать приложения по подозрительным ссылкам.

#Telegram #смсстилеры #фишинг #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы

😱 В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось — это всего лишь учебная симуляция фишинговой атаки.

🙏 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем университетским сообществом за причиненное беспокойство и неверную информацию.

⚠️ Эксперты не зря предупреждают о рисках таких симуляций. Теперь UCSC обещает тщательнее выбирать темы для учений, чтобы не подрывать доверие к официальным сообщениям. Учимся на ошибках!

#кибербезопасность #фишинг #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ZIP в ZIP: как хакеры научились прятать вредоносные программы

📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.

🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.

🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.

#кибербезопасность #malware #фишинг #InfoSec

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SMS-охотники: в Таиланде поймали фургон с фишинговой станцией

📥В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.

💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.

💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.

#фишинг #кибербезопасность #Таиланд #мошенничество

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM