Рейтинг@Mail.ru
Киберпреступники используют Telegram и Google-формы для автоматизации фишинга – Group-IB
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Group-IB рассказала, как киберпреступники используют Telegram

Программирование - РИА Новости, 1920, 07.04.2021
Читать ria.ru в
Дзен
МОСКВА, 7 апр - РИА Новости. Киберпреступники, крадущие данные с помощью фишинговых атак, все чаще используют для выгрузки похищенной информации не только электронную почту, но и Telegram-ботов, и Google-формы, выяснила международная компания Group-IB.
«

"Альтернативные способы доставки украденных с помощью фишинга данных позволяют злоумышленникам обеспечить их сохранность и оперативность использования. Telegram-боты также используются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег", - говорится в сообщении компании.

Кроме того, Центр мониторинга и реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) проанализировал, как используются инструменты для создания фишинговых страниц – фишинг-киты. Выяснилось, что в 2020 году с их помощью фишинговые сайты чаще всего создавались под различные онлайн-сервисы, электронную почту, а также под финансовые организации. Суммарно Group-IB обнаружила фишинг-киты, нацеленные свыше чем на 260 брендов в России и за рубежом.
Работа в интернете - РИА Новости, 1920, 14.01.2021
Group-IB раскрыла новую схему мошенничества
Как и в 2019 году, главной мишенью фишеров были онлайн-сервисы (30,7%): похищая учетные данные пользовательских аккаунтов, злоумышленники получали доступ к данным привязанных банковских карт. А вот доля атак на почтовые сервисы сократилась в прошлом году до 22,8%. Тройку замыкают финансовые учреждения, на которые приходится немногим более 20%. Самыми часто эксплуатируемыми в фишинговых наборах брендами были Microsoft, PayPal, Google и Yahoo.
Как правило, фишинг-киты продаются в даркнете, на специализированных форумах. С их помощью преступники, не обладающие глубокими навыками программирования, могут легко разворачивать инфраструктуру для масштабных фишинговых атак и быстро возобновлять ее работу в случае блокировки, пояснили в компании.
Данные, которые пользователь вводит на фишинговом сайте, злоумышленник получает не сразу. Сначала они записываются в локальный файл, после чего нужно извлечь похищенное. Чаще всего для пересылки таких данных используются почтовые адреса, зарегистрированные на бесплатных сервисах. Как подсчитала Group-IB, они составляют 66% от общего числа адресов, найденных в фишинговых наборах. Наиболее распространены аккаунты на Gmail и Yandex.
Кибербезопасность - РИА Новости, 1920, 18.06.2020
В Сбербанке рассказали о новых "трендах" киберпреступников
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала