«Кто просматривал ваш профиль» - эффективная ловушка

Компания Symantec предупреждает о фишинговой атаке на пользователей Facebook. В ее основе – по-прежнему эффективная «наживка»: предложение узнать, кто просматривал ваш профиль. И, хотя на странице помощи социальной сети есть уведомление, что сделать это невозможно, жертв такиъ мошенничеств все еще много. Особенность данной атаки в выборе из двух вариантов. В первом случае, чтобы увидеть, кто просматривал профиль, пользователю предлагают перейти по ссылке и ввести имя учетной записи и пароль. Ссылка ведет на фальсифицированную страницу, и данные становятся достоянием кибурпреступников. Пользователь переадресуется на нормальную страницу Facebook, но уже не является единоличным владельцем своей странички. Похищенные данные могут использоваться для авторизации через Facebook на других сайтах. Второй вариант рекомендует пользователю загрузить программу, которая будет отправлять ему уведомления, когда кто-то просматривает его профиль. На деле при этом устанавливается троян Infostealer, оснащенный широким арсеналом средств для похищения информации.

Киберпреступники сыграли на повышение

Международная компания Cision со штаб-квартирой в Стокгольме стала жертвой мошенничества. На днях головной офис компании, специализирующейся на организации рекламных и маркетинговых акций и разработке ПО для их осуществления, выпустил пресс-релиз о сенсационной сделке: Samsung  приобрел шведскую компанию Fingerprint Cards, которая занимается разработкой технологий биометрической идентификации, за $650 млн. Акции Fingerprint Cards резко взлетели в цене. Но оказалось, что Cision ввели в заблуждение мошенники. Они зарегистрировали фальшивый домен Fingerprint Cards и отправили в Cision сообщение о сделке с Samsung. Сотрудники Cision проверяли информацию - звонили по телефонам, указанным на поддельном сайте и в письме. Неизвестные, отвечавшие на звонки и представлявшиеся руководителями Fingerprint Cards, подтвердили сообщение. На данный момент шведские финансовые власти отменили результаты биржевых сделок с бумагами Fingerprint Cards на общую сумму в $24,6 млн. Идет полномасштабное расследование инцидента с участием представителей Cision, Fingerprint Cards и биржевых структур.

Хакеры использовали забытый офисный компьютер

Персональные данные полутора сотен тысяч жителей округа Монтерей в Калифорнии были похищены хакерами. Кибератака произошла весной, но известно о ней стало лишь сейчас: в ходе расследования был наложен запрет на разглашение информации. Достоянием киберпреступников стали имена, даты рождения, адреса проживания и номера карт социального страхования 144493 жителей округа Монтерей. Сотрудники IT-служб обратили внимание на подозрительно высокие объемы исходящего веб-трафика. Его источником оказался компьютер, не используемый с 2009 года, но остававшийся в офисе департамента социальной защиты. Вследствие скачка напряжения произошло его самопроизвольное включение. При этом, для доступа к нему сотрудникам IT-служб пришлось использовать атаку brute force (перебор всех вариантов пароля), поскольку никто в офисе пароля вспомнить не смог.

Сайт авиакомпании ошибается в пользу пассажиров

Вебсайт американской авиакомпании United Airlines с завидной регулярностью одаривает пассажиров практически бесплатными авиабилетами. Так, на днях посетители сайта United Airlines обнаружили, что могут создать премиальную учетную запись и расплатиться за предстоящие полеты бонусными милями, накопленными за предыдущие путешествия. Нормальная для большинства авиакомпаний практика стала доступной и тем, у кого никаких бонусов не было. Так, один из пользователей забронировал билет из Ньюарка (штат Нью-Джерси) в Дублин и обратно за $49 – с учетом всех сборов. В сентябре сайт United Airlines уже продал немало авиабилетов по цене $0. В течение часа до устранения сбоя один пользователь забронировал бесплатный билет из Вашингтона в Гонолулу, а другой заплатил за трансатлантический перелет $7 - сумму налогов и сборов. Однако, если тогда имела место ошибка программирования, и авиакомпания выполнила обязательства по «бесплатным билетам», то в данном случае инцидент подразумевал злонамеренные действия пассажиров. Поэтому проданные бонусные билеты будут признаны недействительными.

Новая угроза для банкоматов

Специалисты по безопасности сообщают об обнаружении вредоносного ПО, созданного специально для инфицирования систем банкоматов. Первыми его идентифицировали сотрудники российской компании Safensoft. Вредоносная программа Ploutus устанавливается непосредственно в компьютер банкомата. После чего, используя определенные сочетания клавиш, преступники могут получить любое количество денег, не используя карточек. Для заражения банкомата его необходимо открыть физически, получив доступ к компьютеру. В верхней части банкомата находится компьютер, в нижней хранятся деньги. Верхняя защищена слабее. Видимо, злоумышленники вскрывают банкоматы под видом сотрудников банка, осуществляющих проверку или ремонт систем –не пытаясь получить доступ к деньгам, они не вызывают подозрений. Пока зараженные Ploutus банкоматы обнаружены только в Мексике сама программа написана на испанском языке. Эксперты опасаются распространения эпидемии на территорию США.

Nemim: второе пришествие

Вредоносное ПО под названием Nemim активно атакует пользователей компьютеров на операционных системах Windows. Центры эпидемии находятся в США и Японии множественные случаи заражения зафиксированы в Европе и Индии. По информации специалистов Symantec, многие образцы Nemim подписаны похищенными цифровыми сертификатами. Таким образом, при установке Nemim системы пользователей принимают зловред за легитимное ПО. Главный источник распространения программы – вложения в фишинговых сообщениях электронной почты. После установки Nemim собирает данные об учетных записях и паролях пользователей в браузерах и агентах электронной почты (Internet Explorer, Firefox, Chrome, Outlook и Windows Mail) и в интернет-мессенджерах (Google Talk и Windows Live Messenger). Исследователи обращают внимание на сходство нынешней версии вредоносной программы с трояном Egobot, использованным ранее в кибератаках против руководителей крупный южнокорейских компаний, в первую очередь в алгоритмах сбора и шифрования похищенной информации. Кроме того, и Nemim, и Egobot обладают встроенным механизмом, позволяющи хакерам удалять вредоносное ПО из систем пользователей, скрывая факт состоявшейся атаки.