Новости социальной инженерии: 50% фишинговых атак в США нацелены на госслужащих

Согласно отчету Lookout, в 2021 году половина всех фишинговых атак в США была нацелена на государственные структуры.

Несмотря на рост числа кибератак на правительство, чиновники в период с 2020 по 2021 год стали чаще использовать личные мобильные устройства на 55%. Эта тенденция только увеличила количество мобильного фишинга в первой половине 2022.

Как пишут на GCN, цели фишинговых атак заключаются в доставке вредоносного ПО, которое дает возможность удаленно наблюдать за жертвой, либо в банальной краже учетных данных. Исследователи обнаружили, что один и тот же хакер может использовать сразу две вышеописанных тактики, а это указывает на то, что фишинговые атаки становятся все более изощренными.

В Китае арестовали 8 человек за фишинг

Как пишет RTHK, полиция Китая в четверг заявила, что арестовала восемь человек в возрасте от 17 до 44 лет по подозрению в мошенничестве на сумму более 2,7 млн гонконгских долларов.

Подозреваемые в течение последних трех месяцев имитировали службы доставки и отправляли сообщения пользователям с просьбой оплатить “отмененные заказы”. С помощью этих сообщений им удалось похитить информацию о банковских картах 183 человек.

В дальнейшем данные банковских карт использовались для покупки мобильных телефонов, подарочных ваучеров и других вещей, которые в дальнейшем можно перепродать.

«Только за последний месяц синдикат использовал более 300 SIM-карт для отправки более миллиона фишинговых сообщений», сказал суперинтендант Уилсон Тэм, (командующий полицейским подразделением).

Надеемся, что эта схема не будет реализована в РФ. Но так или иначе, нужно оставаться бдительным. Подписывайтесь на наш канал и следите за новостями из мира фишинга.

Специалисты по кибербезопасности бьют тревогу, мошенники научились пользоваться IPFS (InterPlanetary File System). Теперь преступникам не страшны блокировки.

IPFS — это система обмена файлами. Сеть предназначена для децентрализованного хранения контента. Содержимое, хранящееся в IPFS, зеркально отражается на нескольких узлах или системах, участвующих в сети.

Исследователи из Cisco Talos на этой неделе сообщили о наблюдении за многочисленными вредоносными кампаниями, использующими IPFS для размещения фишинговых наборов и вредоносного ПО. В июле 2022 года на основании отчета Trustwave SpiderLabs было обнаружено более 3000 вредоносных электронных писем с URL-адресами размещенными на IPFS.

Как пишет Dark Reading, сервис стал привлекательным для преступников по той причине, что из него практически невозможно ничего удалить. Поскольку содержимое IPFS не имеет статического IP-адреса, его нельзя заблокировать с помощью стандартных механизмов и внесения в черный список. А удаление одного из узлов, содержащего фишинговые страницы и вредоносное ПО, не нейтрализуют угрозу, поскольку содержимое зеркально отражается на нескольких узлах.