Представители компании-разработчика одного из популярных антивирусов ESET, а также их партнеры, представляющие фирму CYREN, заявили о появлении двух известных фишинговых проектов. Первый из них ищет клиентов среди пользователей PayPal. Пользователю на почту приходит письмо, отправленное, как бы от имени сервиса.
В сообщении говорится о подозрительной активности и необходимости подтвердить личность, чтобы вновь возвратить доступ к аккаунту в системе. Тем не менее, в письме имеется ряд грамматических ошибок, что выдает не английское происхождение хакера и многих людей сразу наводит на подозрение.
Сразу после нажатия на кнопку «Вход в систему» пользователь перенаправляется не на желаемый сайт, а на постороннюю интернет-площадку. Мошенники в своих действиях используют динамически созданные URL, которые часто во многом схожи с оригиналом. На визуально схожей с сервисом PayPal странице предлагают ввести персональные данные, чтобы вновь получить доступ к аккаунту. Создатели мошеннического сервиса получают данные, после чего используют их для взлома вашей реальной страницы в платежной системе.
Еще одной компанией, осуществляющей фишинговую деятельность, является CYREN, которая также вводит пользователей в заблуждение. В данном случае на почтовый ящик интернет-пользователей приходят письма, в которых говорится о банковском переводе, информации о платеже или «копия Swift». Человека вводят в заблуждение фиктивным банковским переводом, который замаскирован под официальное заявление. Далее, он открывает вложение с двойным расширением.
Несмотря на то, что файл похож на PDF, на компьютер жертвы отправляется вирус exe. После установки он перехватывает все сведения, которые вводятся с клавиатуры и ищет на компьютере важную информацию, которую можно украсть. Также Malware похищает информацию из истории браузеров, чтобы получить все пароли пользователя.
Эксперты рассказали, какой объём криптовалюты воруют каждый год
Украсть цифровые деньги пользователей можно по-разному. Злоумышленники восстанавливают проданный кому-то с рук аппаратный кошелёк с помощью сида или распространяют программы для подмены адреса получателя. Эксперты рассказали о масштабах воровства крипты и тем самым подтвердили уязвимость технологии распределённого реестра.
Похищение биткоинов — всегда актуально
Аналитики оценивают общий объём похищенной криптовалюты в 1,2 миллиарда долларов, сообщает РИА. Директор Autonomous Research по финансовым технологиям Лекс Соколин поделился ежегодными показателями.
Судя по всему, оборот в индустрии кражи криптовалют достигает 200 миллионов долларов в год. Скомпрометировано более 14 процентов Биткоина и Ethereumа.
Сотрудники WinterGreen Research обеспокоены цифрами. По их оценкам, нелегальные транзакции и другие типы мошенничества в сумме могли принести правительствам и компаниям 11 миллиардов долларов потенциальных доходов от налогов.
Руководитель компании Comae Technologies Мэтт Суич видит проблему в молодости рынка.
Рынок еще не достиг состояния зрелости. Кроме того, чем шире область применения технологии — а это могут быть не только транзакции, но и личные данные, записи о собственности — тем больше объём информации, которую можно похитить.
Эксперты отмечают появление новых недостатков с каждым внедрением технологии. Например, после форков, которые дают возможность хакерам сфальсифицировать данные.
Технология ещё не совершенная — и ей есть куда расти. Надеемся, американские спецслужбы быстро всё пофиксят.