Останні публікації за тегом «Фішинг»
Meta намагається знайти людей, які створили понад 39 тисяч фішингових сайтів
Meta (раніше – Facebook) подає до суду, щоб зірвати великомасштабну фішингову кампанію. У понеділок компанія подала федеральний позов з метою розкрити особи групи людей, які створили понад 39 тисяч вебсайтів. Сайти були призначені для того, щоб обдурити користувачів Facebook, Instagram і WhatsApp. Компанія заявляє, що шахраї використовували службу ретрансляції Ngrok для перенаправлення людей на свої вебсайти. […]
Хакери використовують QR-коди для крадіжки банківських даних
В останні пару тижнів розпочалася нова фішингова кампанія, націлена на німецьких користувачів електронного банкінгу. Зловмисники застосовують QR-коди для отримання облікових даних. Хакери використовують низку хитрощів, щоб обійти захисні рішення і переконати своїх потенційних жертв відкрити повідомлення та дотримуватися інструкцій. Раніше Pingvin Pro повідомляв про схему з використанням QR-кодів, яка діє в Україні. А також про підробні […]
Мінцифра перезапустила портал «Дія.Цифрова освіта» та додали англомовну версію
Мінцифра повідомила, що відбувся запуск «Дія.Цифрова освіта 2.0». Вебпортал отримав оновлення і підтримку англомовної версії. А також презентували результати проєкту та нове соціологічне дослідження цифрової грамотності українців. Мінцифра провела онлайн-подію, присвячену цифровій освіті Дія.EduCon, і розповіла про зміни у сфері. Які зміни для українців приніс портал «Дія.Цифрова освіта»? Частка українців, цифрові навички яких нижче позначки […]
В Україні почала діяти нова фішингова кампанія зі зловмисним ПЗ
На українців націлена нова фішингова кампанію зі зловмисним програмним забезпеченням. Про це повідомила українська громадська організація «Лабораторія цифрової безпеки». Листи вже надійшли кільком громадським активістам. Нагадаємо, що в результаті дослідження було виявлено – фішинг став найпопулярнішим способом отримання даних. Фішингова кампанія передбачає використання підробленого поля відправника, і лист начебто надсилається з домену Національної поліції. У листі, повному граматичних та […]
В Україні з’явився фішинговий сайт, що імітує сайт «Дія»
Фішинг – один з найпоширеніших способів шахрайства для виманювання даних у людей. Натрапити на нього можна абсолютно будь-де: при пошуку в Інтернеті, в соцмережах, в месенджерах, у листі з електронної пошти тощо. Урядова організація CERT.UA попередила про виявлення фішингового сайту, який імітує сайт «Дія». «За допомогою зазначеного сайту зловмисники збирають дані кредитних карток та ІПН […]
Фішинг став найпопулярнішим способом отримання даних
Згідно з недавнім звітом ФБР (FBI) по інтернет-злочинності за 2020 рік, найпопулярнішим способом отримання даних у США став фішинг. А як щодо України? Ще торік ми дізналися – українці не знають, що таке фішинг і очікують шахраїв в Інтернеті. Ось, наприклад, популярна фішингова тема в месенджері Telegram. Щоб підвищити обізнаність українців, у грудні 2020 запустили освітній […]
В Instagram розповсюджується новий вид шахрайства
Шахраї дуже вигадливі і постійно знаходять нові способи, щоб отримати цінне – ваші дані чи гроші. Вважається, що найпопулярнішими «нішами» для отримання цього є мобільний номер та соціальні мережі. І зараз розкажемо вам про ще один спосіб, який може здатися знайомим. Проте він вдосконалений і вже широко набуває популярності. Не так давно у соцмережі Instagram […]
Система державного кіберзахисту виявила майже 50 тисяч атак
Система захищеного доступу державних органів до мережі Інтернет заблокувала 47 263 атак різних видів, що на 10% менше, ніж попереднього тижня. Переважна більшість – це мережеві атаки прикладного рівня (98%). Також зафіксовано і заблоковано 13 DDoS-атак. В Україні планують заборонити смартфони, телевізори та інші ґаджети з Росії Укрзалізниця встановить у електропоїздах камери спостереження та «червоні […]
У Telegram з’явилася нова фішингова схема
Месенджер Telegram все більше приваблює шахраїв. Нещодавно Pingvin Pro розказував, як під виглядом ваших знайомих злочинці виманюють гроші. А тепер набирає обертів ще одна фішингова схема. В Україні запустили освітній веб-сайт з кібербезпеки В месенджері Telegram з’являться платні функції Telegram 7.3 для Android та iOS отримав голосові чати та інші функції Примітка. Фішинг – це […]
Понад 3 млн користувачів Chrome та Edge встановили шкідливі розширення
Передбачається, що понад 3 млн інтернет-користувачів встановили шкідливі розширення – 15 для Chrome та 13 для Edge. Про це повідомила компанія Avast. Ці 28 розширень містили код, який міг виконувати кілька шкідливих операцій. Менеджер паролів у Microsoft Authenticator підтримує Edge, Chrome, iOS та Android Google повертає у Chrome давно видалену функцію Microsoft Edge для Android отримав […]
В Україні запустили освітній веб-сайт з кібербезпеки
Приблизно 500 тисяч українців щодня стикаються з шахраями в Інтернеті. Найчастіше аферисти використовують схеми з передоплатою і сайтами-двійниками популярних платформ. Напередодні новорічних покупок OLX запускає освітній веб-сайт з кібербезпеки «Онлайн[за]хист», щоб допомогти мільйонам українців прокачати свої навички безпечного шопінгу. На платформі OLX з’явився ще один вид шахрайства Київстар запустив послугу SIM Check, яка допоможе запобігти […]
Київстар впровадив сервіс блокування фішингових SMS
Мобільний оператор Київстар розробив та впровадив нову послугу для протидії кібершахрайства. Її аналогів в Україні, наразі, немає. Послуга називається «захист альфа-імен». Сервіс призначений для бізнес-клієнтів, за допомогою якого відстежуються і блокуються SMS-повідомлення з фішингових ресурсів. З цією послугою бізнес-клієнти Київстар зможуть захистити себе і своїх клієнтів від «викрадення» особистої інформації та можливих матеріальних збитків. Згідно […]
Google випадково спростив обхід фішингових фільтрів
Нещодавно представлений інструмент Google спрощує обхід фішингових фільтрів. Тепер шахраї можуть використовувати Google App Engine для обходу засобів контролю безпеки. На платформі OLX з’явився ще один вид шахрайства В Україні з’явилася шахрайська схема, яка розповсюджується електронною поштою YouTube вимагатиме документи для підтвердження віку користувачів У Google довгі роки були проблеми з фішинговими атаками. Ще в […]
Новий вірус дозволяє хакерам обходити двофакторну автентифікацію на Android
Команія з кібербезпеки Check Point заявила, що виявила іранську хакерську групу, яка розробила спеціальне шкідливе ПЗ для Android. Воно дозволяє їм обходити двофакторну автентифікацію – перехоплювати і викрадати коди (2FA), що відправляються через SMS. Шкідлива програма входила в арсенал інструментів, розроблених хакерською групою Rampant Kitten. Microsoft видалила нову функцію з Windows Defender через проблеми з безпекою […]
Google тестує нову функцію проти підробних URL-адрес
Google розпочав новий експеримент проти підробних URL-адрес. У браузері Chrome 86, деяким користувачам, у адресному рядку почали відображати тільки доменні імена замість повних URL-адрес. Google сподівається, що ця зміна зможе захистити користувачів від шахрайства і фішингових атак з використанням підробних посилань. Apple iPhone SE 2020 vs OnePlus Nord vs Google Pixel 4a: що оберете? Epic Games […]
Згідно з опитуванням, українці не знають, що таке фішинг і очікують шахраїв в Інтернеті
У червні понад 9 тисяч користувачів OLX пройшли опитування про безпеку в Інтернеті — від деталей захисту особистих акаунтів до правил безпечних купівель. 75% українців вважають, що вони можуть натрапити на недобросовісного користувача у мережі, а більше ніж 50% не знає, як можна захистити особисті акаунти у разі їх зламу. Знайшлися й такі, хто не […]
За перший тиждень липня на державні сайти було здійснено майже 2 тис. кібератак
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 45031 підозрілу подію. Це на 18% більше, ніж попереднього тижня. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (52%), застосування нестандартних протоколів (24%), виявлення мережевого ШПЗ (11%), кібератак (8%) та спроб отримання прав адміністратора (4%). Українці майнили криптовалюту, незаконно підключившись до […]
Державні інформаційні ресурси потерпають від DDoS-атак, фішингу і шкідливого ПЗ
Протягом 6-12 травня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 10 964 підозрілих подій. Переважна більшість з них стосується виявлення нестандартних протоколів або подій (45%), спроб мережевого сканування (23%), виявлення мережевого трояна (16%) та спроб отримання прав адміністратора (10%). Системою захищеного доступу державних органів до мережі Інтернет було заблоковано 7908 […]
Хакери видавали себе за Zoom, Microsoft Teams та Google Meet для фішингу
Згідно з новим звітом Check Point, хакери реєстрували домени, які видавали себе за Zoom та Microsoft Teams. А також фальшиві URL-адреси, пов’язані з Google Meet. Оскільки під час пандемії COVID-19 цими сервісами для відеодзвінків користується значно більше людей, домени можна було б використовувати в ролі офіційних посилань. Неуважні користувачі можуть завантажити шкідливі програми та випадково […]
Facebook видалив близько 100 акаунтів, пов’язаних з Росією
Facebook у своєму блозі звітував про діяльність за квітень 2020 року. Компанія зазначила, що за цей місяць видалила сотні облікових записів та спільнот з 8 мереж. Дві з них – з Росії та Ірану – зосереджені на міжнародному рівні. Інші шість – в США, Грузії, М’янмі та Мавританії – націлені на внутрішню аудиторію в своїх країнах. […]
Компанія IBM опублікувала щорічний індекс кіберзагроз
Компанія IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, який показав, як змінилися методи кіберзлочинців за кілька десятиліть незаконного доступу до мільярдів корпоративних і персональних записів, а також використання сотень тисяч вразливостей у програмному забезпеченні. Згідно з дослідженням, 60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних […]
Дані 250 млн користувачів Microsoft опинилися у мережі
У той час як більшість людей святкували початок нового року, команда безпеки Microsoft працювала понаднормово, щоб закрити потенційно величезну діру у безпеці. Компанія розказала про помилку бази даних, через яку приблизно 250 млн записів про клієнтську та технічну підтримку були доступні будь-кому, хто користується веб-браузером. Дослідник безпеки Боб Дьяченко (Bob Diachenko) та Comparitech виявили уразливість […]
Понад 30 веб-сайтів використовуються для фішингу кредитних карт
Зловмисники активно використовують метушню навколо нового фільму «Зоряні війни: Сходження Скайуокера» в ролі приманки для фішингу кредитних карт. Фактично, вони заманюють потенційних жертв на фальшиві стримінгові сайти і крадуть дані їхніх кредитних карт. З огляду на те, що фільм вийде в кінотеатрах 20 грудня, у хакерів є чудова можливість, щоб привернути увагу шанувальників, які хотіли б завчасно […]
Data61: понад 60% спам-активності відбувається з України, США та Росії
Спам-активність, яка відбувалася зі Сполучених Штатів, України та Росії, в сукупності сприяла понад 60% всього спаму в період з 2007 по 2017 рік. Таку інформацію надали дослідники з кібербезпеки CSIRO Data61. Фінальний чорний список (FinalBlacklist), анонсований в середу на Data61 + Live, був створений з використанням 51.6 млн звітів про шкідливу онлайн-активність та 662 тис. […]