Новости социальной инженерии: как легко и просто взломать крупнейшего онлайн-брокера

Все просто: нужно обладать навыками социальной инженерии.

Трейдинговая платформа Robinhood стала жертвой мошенничества. Злоумышленникам удалось заполучить персональные данные 7 млн клиентов.

Мошенники позвонили в службу поддержки, а затем, используя социальную инженерию, убедили сотрудника, что у них есть право на доступ к данным о клиентах. Злоумышленникам удалось заполучить информацию об электронных почтах 5 млн клиентов, а также им стали известны полные имена 2 млн клиентов.

После удачной махинации, взломщик потребовал от компании выкуп. По заявлению Robinhood, клиентам не был причинен финансовый ущерб, а атаку удалось сдержать. Но репутация уже успела серьезно пострадать, у компании снизились котировки на 3,5%.

Крупная медицинская сеть UMass Memorial Health подверглась фишинговым атакам с использованием электронной почты. Мошенникам удалось скомпрометировать медицинскую информацию сотен тысяч пациентов.

На протяжении семи месяцев у злоумышленников был доступ к электронным почтам некоторых сотрудников. На взломанных ящиках содержалась информация о 209 000 пациентах: имена, даты рождения, номера медицинских карт, данные о медицинском страховании, даты оказания услуг, диагнозы и тд.

Как сообщает UMass Memorial Health: «У нас нет никаких доказательств того, что информация о пациентах просматривалась и использовалась, известно только то, что она просто содержалась на электронных почтах, которые были взломаны».

Несмотря на заявление выше, вероятней всего, репутация организации сильно пострадала и теперь клиенты с опасением будут доверять конфиденциальную информацию. Но компания уже предприняла меры: начала обучать сотрудников и совершенствовать систему безопасности

DNB Bank подвергается массовым фишинговым атакам.

По данным ресурса E24, за один день было зарегистрировано 390 случаев мошеннического доступа к банковским аккаунтам. Как сообщает один из представителей банка: “У нас огромные проблемы с фишингом по сравнению с тем, что было раньше. За один день нас атаковали столько раз, сколько за весь прошлый год”.

Мошенники, прикидываясь сотрудниками банка, звонили и писали sms-сообщения жертвам, а для этого они использовали номера, напоминающие официальный.

Ущерб оценивается в 1,1 млн норвежских крон (128 тыс. долларов).

Не подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.