Infosecurity

2021-05-04 16:26:02 Злоумышленники используют агрессивную рекламную кампанию, включающую в себя спам-рассылки, создание сайтов, имитирующих ресурсы федеральных СМИ, размещение контекстной рекламы в соцсетях и распространение рекламных видеороликов.

Для того, чтобы начать торговать газом, посетителю сайта придется пополнить счет как минимум на 250 долларов США, после чего он получит доступ к системе, старательно имитирующей торги. Естественно, никакого отношения к реальным торгам данная система не имеет и вывести из нее деньги не получится.

При этом сами сайты не отличаются вниманием к деталям и нацелены на самую неприхотливую часть аудитории. В размещенной на сайте лицензии указано несуществующее ООО «Газпром-Инвест», ОГРН принадлежит ООО «Телетрейд Групп», а указанный на сайте контактный телефон является номером факса АО «Тетис Про».
@In4security Открыть/Комментировать

2021-05-04 16:25:21 На фоне роста интереса россиян к инвестициям активно размножаются фейковые инвестиционные платформы, самой популярной из которых является площадка, действующая от имени несуществующей организации «Газпром-Инвест» и предлагающая любому желающему приобщиться к торговле газом.

За последние 12 месяцев нами было выявлено и заблокировано более 1200 ресурсов, действующих в рамках этой схемы.

Почерк злоумышленников легко узнаваем. Например, они почти всегда получают один бесплатный SSL-сертификат на пару десятков доменов, что позволяет идентифицировать их причастность к созданию и других фейковых трейдинговых платформ, таких как: «Код успеха», «Цепная реакция», «Quantum Capital», «Gram. Ton Blockchain», «Енигма» и даже арабоязычным сайтам «Arabic Guardian».
@In4security Открыть/Комментировать

2021-04-30 16:29:26 Знаете, какой иностранный бренд на российском рынке больше всего страдает от фишинга?

Xiaomi!

Каждый день в сети появляется как минимум 5 новых фейковых русскоязычных сайтов по продаже продукции этой компании.

Паразитируя на популярности бренда, злоумышленники эксплуатируют все возможные мошеннические схемы, начиная от банального: «получил деньги и ничего не прислал» или «купите телефон не за 25000, а за 2450 рублей», и заканчивая более продвинутыми махинациями, в результате которых вы вовсе можете оказаться без денег на карте.

На скриншоте выше вы можете видеть прекрасный пример того, как на сайте xiaomi-russian.net, вам предлагают ввести код из СМС не на странице банка, а на странице самого магазина. Как вы понимаете, последствия могут быть самыми плачевными, вплоть до потери доступа к онлайн-банкингу.

Не теряйте бдительность, приобретайте электронику только у проверенных продавцов!
@In4security Открыть/Комментировать

2021-04-24 20:26:51 В настоящий момент мы осуществляем взаимодействие с администрацией Trello в целях принудительного изменения настроек публичных досок, содержащих конфиденциальную информацию, в том случае, если их владельцы не сделали это самостоятельно.

К этому дню количество индексируемых Google досок уменьшилась с 900 до 600 тысяч, однако, чувствительной информации все еще более, чем достаточно.

Как видите, не всем процесс изменения настроек приватности (делающийся в один клик) дается легко.
Администраторы упоминавшейся в нашей статье вебкам-студии завели для этого отдельную задачу, которая висит уже более 5 часов. Вот поэтому мы и считаем, что если пользователь не в состоянии сделать это сам, надо ему немного помочь.
@In4security Открыть/Комментировать

2021-04-23 16:50:33 Недавно мы писали про фишинг TikTok, пришло время для Telegram, тем более и сайт как раз попался вполне интересный - https://telegram-auth.me.

Чем интересный? Прежде всего тем, что по сравнению с продаваемыми по 3 рубля кривыми поделками под TikTok, он выглядит весьма нетривиально: его функциональная часть скрывается от лишних глаз в контейнере LoginTelethon.vue, а обмен данными с Telegram ведется через API Telethon. Анализ кода показывает, что такой фишинговый сайт позволяет преодолевать в том числе и двухфакторную аутентификацию.

Но и без косяков, естественно, не обошлось. API ID злоумышленников прекрасно находится в теле контейнера, а это значит, что можно убить не только хостинг или домен этого сайта, но и соответствующий аккаунт разработчика (чем мы сейчас и занимаемся).

А если при получении API злодеи не сидели под VPN… Ну, там уже правоохранительные органы разберутся.

UPD. Спустя 3 минуты отреагировал CloudFlare, а спустя 5 часов сайт благополучно отошел в мир иной.
@In4security Открыть/Комментировать

2021-04-21 18:16:31 Вчерашний шум вокруг Trello принес свои позитивные результаты.

Еще вчера гуглом было проиндексировано более 900 тысяч публичных досок Trello. Сейчас, спустя сутки, их осталось 750 тысяч. А это означает, что пара сотен тысяч человек или организаций внезапно прозрели и закрыли свои доски. Будет интересно проследить, насколько долго продлится такая позитивная динамика.
@In4security Открыть/Комментировать

2021-04-20 12:24:41 Говорят, что если уязвимость стала известной, то она уже не опасна…

Подло врут. Впервые о настройках конфиденциальности Trello заговорили еще году в 2019. Как вы думаете, много ли людей закрыли после этого свои публичные страницы или прекратили размещать на них логины и пароли?

О том, как один сотрудник может невзначай слить в сеть все «вкусности» вашей компании, рассказываем в нашей новой статье: https://te.legra.ph/Trello---public-boards-04-15
@In4security Открыть/Комментировать

2021-04-16 14:02:07 Астрологи объявили год похудения.

13 апреля в рунете появилось 34 новых домена со словом «амулет», например http://easy-amulet.ru/. Все они ведут на один сайт, на котором предлагается получить персональный гороскоп для похудения от профессиональных астрологов.

Желая, как водится, похудеть к лету, мы решили поподробнее изучить сайт.

Хотим вас огорчить: похудеть не выйдет. Политика обработки персональных данных отсутствует, а указанные на сайте отзывы содержат откровенно левые фото, а ИП Кузнецова Елена Владимировна занимается исключительно предоставлением туристических услуг. Но может быть Елена Владимировна хотя бы сможет предсказать, границы каких стран откроются к лету?
@In4security Открыть/Комментировать

2021-04-08 18:18:53 А это уже реакция владельца самого фишингового сайта на публикацию.
@In4security Открыть/Комментировать