Как сбросить и стереть заблокированный iPhone без подключения к Mac или ПК

Забыли пароль iPhone? Теперь вы можете легко сбросить настройки iPhone.

iOS 15.2 наполнена большим количеством различных функций. Наряду с такими, как Digital Legacy и App Privacy Report, появляется функция, которую мы ждали годами; возможность полного стирания и сброса заблокированного iPhone без необходимости сначала подключать его к Mac или ПК.

Эта новая функция пригодится, если вы или кто-то, кого вы знаете, забыли свой пароль. Если вы уже пытались ввести пароль пару раз, ваш iPhone заблокирует вас на некоторое время, и вы увидите экран блокировки безопасности.

Читать далее…

Как реагировать на наиболее распространенные угрозы конфиденциальности и безопасности в социальных сетях

Владимир Безмалый

Социальные сети — большая часть нашей социальной и творческой жизни. Это позволяет нам делиться своими мыслями и идеями, общаться с другими и заводить новых друзей. Обратной стороной этого очевидного убежища для онлайн-социальных собраний является поощрение злоумышленников, которые используют такие платформы, как Facebook, Instagram, Twitter или Snapchat, чтобы сделать жизнь пользователей невыносимой.

Широкое использование социальных сетей и простота самораскрытия могут оказаться палкой о двух концах, что значительно упростит для мошенников и злоумышленников нацеливание на них, нанесение финансового, эмоционального и социального вреда.

Киберпреследование

Энтузиазм, связанный с публикацией достижений, красивыми фотографиями и планами в Интернете, может помочь пользователям получить лучшее. Информация, раскрываемая через профили и сообщения в социальных сетях, может предоставить достаточно информации, чтобы люди стали жертвами киберсталкеров, которые также могут распространить свое поведение на реальный мир. Интернет-преследование может не включать физическое преследование, но считается преступлением и серьезным посягательством на частную жизнь.

Что делать: могут быть предприняты некоторые меры, чтобы помочь предотвратить преследование подозрительных лиц, в том числе отключение функций геотегирования или определения местоположения при публикации, максимизация функций конфиденциальности в настройках всех профилей социальных сетей и частый просмотр списка друзей и подписчиков. Если вам известно о киберпреследовании или вы подозреваете его, немедленно заблокируйте подозрительные учетные записи и прекратите общение с этим человеком. Сохраните копию всей переписки и сообщите о происшествии на платформу и в местную полицию. Помните, вы не обязаны принимать предложение дружбы от кого-то, кого вы не знаете. Прежде чем принять запрос о дружбе, исследуйте человека и проверьте его хронологию или профиль на наличие красных флажков. Жертвы также должны подумать о приостановке своей активности в социальных сетях и избегать публикации любой информации, которая может указывать на их физическое местонахождение или планы поездок.

Киберзапугивание

Социальные сети могут выявить худшее в людях. Согласно исследованию, 87% молодых людей видели издевательства в Интернете, а 60% подростков говорят, что они испытали ту или иную форму киберзапугивания. Хотя дети, подростки и молодые люди особенно подвержены киберзапугиванию, эта форма онлайн-домогательств также может быть нацелена на взрослых. Другое исследование показало, что 40% взрослых в США заявляют, что лично сталкивались с домогательствами в Интернете. Киберзапугивание может включать в себя оскорбительные тексты и электронные письма, угрозы и публикацию недобрых сообщений, в том числе с целью опозорить пользователей.

Что делать: киберзапугивание часто происходит там, где не видят родители. В связи с этим родителям необходимо следить за изменениями в поведении своего ребенка и отслеживать онлайн-взаимодействия и профили в социальных сетях на предмет любых доказательств онлайн-домогательств. Заверьте ребенка, что он всегда может сообщить вам о ненавистническом поведении, и посоветуйте ему никогда не отвечать на сообщения кибер-хулиганов. Вместо этого сохраните любые доказательства онлайн-домогательств, заблокируйте человека и сообщите о нем в платформе социальных сетей.

Схемы социальной инженерии

Мошенники часто прячутся в социальных сетях и используют эти платформы для распространения вредоносных программ, мошенничества с покупками, романтических отношений и инвестиционного мошенничества с целью обмана ничего не подозревающих пользователей. Романтическое мошенничество очень распространено, многие мошенники создают законно выглядящие профили, чтобы заманить своих жертв.

Что делать. Избегайте сообщений и рекламы, предлагающих слишком хорошие предложения и бесплатные товары для здоровья и красоты. Не нажимайте на какие-либо ссылки, которые направляют вас на незащищенные веб-сайты, и не предоставляйте людям, с которыми вы только что познакомились, вашу личную информацию, деньги или данные кредитной карты. Если вы ищете романтических отношений в социальных сетях, не предоставляйте слишком много информации и прекращайте общение, если ваш любовный интерес начинает просить денег или предлагает вам инвестиционные возможности.

Нарушение данных

Из-за огромного количества данных, создаваемых пользователями, социальные сети стали бесценным активом для подпитки киберпреступников и кражи личных данных. Вы можете подумать, что информация в вашей учетной записи в социальной сети не представляет большой ценности для киберпреступников, но на самом деле это золотая жила данных, которые могут быть использованы киберпреступниками. Злоумышленники часто используют скомпрометированные профили в социальных сетях для сбора вашей информации или используют учетные данные для входа в банковские счета или платформы электронной коммерции. Более того, используя любую информацию о вашем рабочем месте и ваших списках друзей, злоумышленники могут развертывать целевые фишинговые атаки, чтобы поставить под угрозу вашего работодателя или членов семьи.

Что делать: более широкое использование социальных сетей и неэффективные методы кибербезопасности продолжают подпитывать пандемию утечки данных. Чтобы защитить свои учетные записи в социальных сетях, используйте сложные и уникальные пароли и выберите самый высокий уровень конфиденциальности, предоставляемый платформой. Никогда не сообщайте конфиденциальную информацию при настройке своего профиля или публикации сообщений.

Выдача себя за другое лицо

Злоумышленники могут использовать вашу онлайн-личность для создания фальшивой учетной записи в социальных сетях на ваше имя. Выдача себя за другое лицо в социальных сетях — это форма кражи цифровых данных, с помощью которой можно обманывать отдельных лиц или организации путем мошенничества с подключениями, получения доступа к конфиденциальной информации или распространения киберпреступной деятельности.

Что делать. Жертвы выдачи себя за другое лицо в социальных сетях обычно узнают о таких инцидентах от друзей или подписчиков. Если вы обнаружите, что кто-то притворяется вами, не пытайтесь связаться с самозванцами, так как вы можете их предупредить. Предупредите всех своих контактов и сообщите платформе самозванец, предоставив скриншоты и любую дополнительную информацию.

Сказки о безопасности: Слить топливо

— Доброе утро, Иоганн! У нас проблема, мы хотели бы привлечь ваших специалистов к расследованию.

— Приезжайте, поговорим, господин комиссар! Мы всегда рады помочь полиции.

— Тогда до встречи через полчаса. Приедет следователь и мой зам. Хорошо?

— Конечно! Жду.

— Софи, через полчаса к нам приедут полицейские. Им нужна помощь. Встреча будет в зале «Дарвин». Подготовьте, пожалуйста, кофе и печенье. И, наверное, бутылку коньяка.

Читать далее…

Сказки о безопасности: QR-антивирус

— Доброе утро, господа!

— Иоганн, вы, как всегда, будете говорить о чем-то интересном?

— Надеюсь да. Причем, увы, как обычно, неприятном. Но вначале я задам вам вопрос. Вы, естественно, знаете, что такое QR-коды? Думаю, что вы или ваши близкие довольно активно ими пользуются?

Читать далее…

«Киберпреступники, использующие программы-вымогатели, в последние годы стали намного смелее…»

Владимир Безмалый

По словам Sophos, злоумышленники пообещают публично раскрыть украденные данные, попытаться удалить любые резервные копии и даже развернуть DDoS-атаки, чтобы убедить жертв уступить требованиям выкупа.

Киберпреступники, использующие программы-вымогатели, в последние годы стали намного смелее. Помимо кражи конфиденциальных данных, такие преступники прибегают к различным тактикам, чтобы еще больше убедить жертву заплатить выкуп. В новом отчете компании Sophos рассматриваются 10 способов, с помощью которых злоумышленники заставляют организации платить требуемый выкуп. Отчет также включает рекомендации о том, как защититься от атак такого типа.

В прошлом программа-вымогатель была относительно простой задачей. Злоумышленник может взломать организацию и зашифровать важные данные. Без надежной или последней резервной копии у этой организации не было бы других вариантов, кроме как заплатить выкуп в надежде, что данные будут расшифрованы.

Однако теперь организации стали более внимательными к резервному копированию важных данных, а это означает, что они с меньшей вероятностью заплатят выкуп. В результате киберпреступники прибегли к более агрессивным и силовым уловкам, требуя уплаты выкупа.

1. Обещание опубликовать данные публично. Одной из распространенных тактик, используемых злоумышленниками, является уловка с двойным вымогательством. В этом случае преступник клянется опубликовать или даже продать данные в Интернете, если выкуп не будет уплачен. Даже если у жертвы есть надежные резервные копии, она может почувствовать давление, чтобы заплатить выкуп вместо того, чтобы рисковать смущением и возможными юридическими последствиями в случае утечки данных.

2. Связь с сотрудниками напрямую. Чтобы оказать дополнительное давление на организацию, злоумышленники будут связываться с руководителями высшего звена и другими сотрудниками, чтобы предупредить их о том, что их личные данные будут утечкой, если выкуп не будет уплачен.

3. Связь с партнерами, клиентами и СМИ. В других случаях злоумышленники обращаются к бизнес-партнерам, клиентам и даже средствам массовой информации и говорят им, чтобы они убедили потерпевшую организацию заплатить.

4. Предупреждение жертв не обращаться в правоохранительные органы. Многие организации обращаются к сотрудникам правоохранительных органов или другим сторонам за помощью в разрешении инцидента. Такой шаг может помочь жертве восстановить свои данные без уплаты выкупа или поставить злоумышленника под прицел правоохранительных органов. Опасаясь такого исхода, многие преступники будут предупреждать своих жертв о молчании.

5. Привлечение инсайдеров. Некоторые преступники будут пытаться убедить сотрудников или инсайдеров помочь им проникнуть в организацию для проведения атаки с использованием программ-вымогателей. Взамен злоумышленники обещают инсайдеру часть выкупа. Есть надежда, что они найдут недовольного или нечестного сотрудника, который охотно будет эксплуатировать собственного работодателя.

6. Смена паролей. После первоначальной атаки многие операции с программами-вымогателями создают новую учетную запись администратора домена, через которую они меняют пароли для всех других учетных записей администраторов. Это не позволит другим администраторам войти в сеть для решения проблемы или восстановления зашифрованных файлов из резервных копий.

7. Запуск фишинговых кампаний. В одном инциденте, отмеченном Sophos, злоумышленники отправляли сотрудникам фишинговые электронные письма, чтобы заставить их запустить вредоносное ПО, обеспечивающее полный доступ к их электронной почте. Затем злоумышленники использовали эти скомпрометированные учетные записи, чтобы связаться с ИТ-отделом, юридическим отделом и отделом безопасности, чтобы предупредить о новых атаках, если выкуп не будет уплачен.

8. Удаление резервных копий. Когда злоумышленники охотятся через сеть за жертвой, они будут искать любые резервные копии конфиденциальных данных. Затем они удаляют эти резервные копии или удаляют программное обеспечение для резервного копирования. В одном случае, описанном Sophos, злоумышленники использовали скомпрометированную учетную запись администратора, чтобы связаться с хостом онлайн-резервных копий жертвы и попросить их удалить внешние резервные копии.

9. Отправка физических копий записки о выкупе. Некоторые преступники заваливают офисы и сотрудников жертвы физическими копиями записки о выкупе, отправляемой на подключенные принтеры и терминалы торговых точек.

10. Запуск распределенных атак типа «отказ в обслуживании». Несколько банд вымогателей обратились к DDoS-атакам, чтобы попытаться убедить упорных жертв заплатить выкуп. Такие атаки не только перегружают веб-серверы организации, но и отвлекают ИТ-специалистов и сотрудников службы безопасности еще одной проблемой.

Чтобы помочь защитить вашу организацию от атак программ-вымогателей, Sophos предлагает несколько советов:

• Настройте программу обучения для своих сотрудников, чтобы помочь им распознавать типы электронных писем, которые используют злоумышленники, и требования, которые они могут предъявить в рамках атаки с использованием программ-вымогателей.
• Создайте круглосуточный контактный пункт для ваших сотрудников, чтобы они могли сообщать о любых подозрительных действиях со стороны потенциального злоумышленника.
• Внедрите процесс сканирования на предмет возможных злонамеренных действий инсайдеров, например сотрудников, которые пытаются получить доступ к неавторизованным учетным записям или активам.
• Постоянно следите за сетевой безопасностью и обратите внимание на пять первых признаков присутствия злоумышленника, чтобы предотвратить атаки программ-вымогателей, прежде чем они нанесут ущерб.
• Отключите любые экземпляры протокола удаленного рабочего стола (RDP) с выходом в Интернет, чтобы предотвратить доступ злоумышленников к вашей сети. Если сотрудникам требуется удаленный доступ к внутренней системе, поместите его за VPN или соединение с нулевым доверием и убедитесь, что действует многофакторная аутентификация .
• Регулярно создавайте резервные копии важных данных и держите хотя бы один экземпляр резервной копии в автономном режиме. Используйте метод 3-2-1 для резервного копирования. Это означает резервное копирование трех копий данных с использованием двух разных систем, одна из которых находится в автономном режиме.
• Чтобы злоумышленники не отключили вашу систему безопасности, воспользуйтесь продуктом с облачной консолью управления, которая предлагает многофакторную аутентификацию и ролевое администрирование для ограничения доступа.
• Составьте эффективный план реагирования на инциденты и обновляйте его по мере необходимости.

16 ноября, 2021

Источник https://ib-bank.ru/bisjournal/news/16545

Windows 11. Переходить сейчас или нет?

Владимир Безмалый

Одной из главных новостей осени этого года стал выход новой операционной системы от Microsoft – Windows 11. Стоит ли торопиться ее устанавливать? Это на мой взгляд первый вопрос, который вы должны себе задать.

Проверьте совместимость вашей аппаратной части на странице https://www.microsoft.com/ru-ru/windows/windows-11#pchealthcheck.

Посетите страницу Состояние выпуска Windows, чтобы ознакомиться с известными проблемами, которые могут повлиять на ваше устройство.

Если ваша аппаратная часть не совместима с данной ОС – ответ очевиден.

У вас есть еще как минимум четыре года (до 2025 года), когда вы сможете ее обновить и перейти на новую ОС. Но если не терпится, то вы сможете установить новую ОС и сегодня. Правда на свой собственный риск. Будет ли все работать корректно? Нет. Вы не получите интересных новшеств службы «Безопасность Windows». Впрочем, уверен, не только.

Но если вы все же решитесь, вы можете установить Windows 11 при помощи Помощника от Microsoft. Для этого зайдите на страницу https://www.microsoft.com/ru-ru/software-download/windows11 и выберите Помощник по установке Windows 11. Загрузите соответствующий файл и запустите его в режиме совместимости с Windows 7. При этом проверки на аппаратную совместимость производиться не будут, и вы сможете обновить вашу Windows 10 до Windows 11 без вопросов. Однако не забудьте перед этим сделать резервную копию вашей ОС.

Честно? Я рекомендую так делать в крайнем случае, так как результат вас может совсем не порадовать. Вполне возможно, что вам захочется резко вернуться на Windows 10 обратно. Для этого у вас есть десять дней. Ну или ваша резервная копия.

Однако самое интересное будет позже. Если вы все же решите повторно установить Windows 11, то вы сможете это сделать уже без шаманских танце с бубном. Т.е. ваша аппаратная совместимость проверяться не будет.

Другое что вызвало удивление. Принтер, который распознавался еще в прошлой версии Windows 10, Samsung ML-1615 (не спорю, старенький, но все же) в Windows 11 не распознается совсем. Его приходится либо настраивать путем выбора из списка, либо установкой универсального драйвера принтеров от Samsung. Проблема не большая, но все же в первую минуту удивляет.

Что еще вызвало удивление?

Недоделанная русификация интерфейса. Видимо так торопились, что часть интерфейса (в частности служба «Безопасность Windows») осталась не переведенной. Думаю, в будущем это, конечно же, устранят. Но неприятный осадок остался. Спишем это на то, что система все же очень новая.

Так все же, переходить или нет? Я бы ответил скорее нет, чем да. У вас, я уверен, пока нет настоятельной необходимости торопиться. Ну разве что попробовать. И то на свой страх и риск.

19 октября, 2021

Сказки о безопасности: Раскрытие пароля

— Вы нелегально проникли в мой дом!

— Ничего подобного! Я вынужден был нанять детектива, чтобы найти вас, так как это оказалось очень сложно! Вы регулярно не являлись в суд, и я вынужден был сделать именно так!

— Советник Эрик Снелл! Вы прислали детектива в мой дом, чтобы он передал повестку моей жене! Меня не было дома! И у меня есть на то видеодоказательства, смотрите сами! Я подам на вас заявление в полицию!!! И опубликую эти доказательства для всех в социальной сети!

Такой или приблизительно такой разговор состоялся у советника Брукса с советником Снеллом.

В тот же вечер Брукс опубликовал это видео в сети.

А на следующий день Иоганн докладывал об этом разговоре и видео императору.

— Ваше величество, я прошу отстранить от выполнения обязанностей советника Брукса.

— В чем дело? Что он натворил?

— Его видеоролик, в котором он доказывает свою невиновность, получил широкое распространение в Интернете. Но проблема не в том, что он обвиняет команду другого советника Снелла, хотя публичное выяснение отношений не добавляет авторитета им обоим.

— А в чем же проблема?

— Да в том, что он невнимательный болван! Он в этом ролике случайно раскрывает пароль от своей почты и пароль от социальной сети! В публикации Брукс с помощью мобильного телефона поделился изображением рабочего стола с демонстрацией веб-сайта законодательного собрания, на котором показана страница «преступного посягательства первой степени» с определениями преступления. Внизу изображения, на бумажке, приклеенной под экраном ноутбука, можно было увидеть данные его учетной записи почты с паролем и пароль к социальной сети.

Несколько человек в социальных сетях высмеяли Брукса за то, что конгрессмен раскрыл общественности конфиденциальную информацию. Более того, этот ролик уже получил большое количество просмотров.

— Я согласен. Будь это обычный человек, мы с вами просто могли бы посмеяться над ним, но советник!!! Вы подготовили приказ о его увольнении и изгнании от императорского двора?

— Да!

— Дайте его мне. Нет, это неправильный приказ. Допишите, что он должен быть выслан в родовое имение с запретом появляться в столице на десять лет.

— Не слишком ли круто, ваше величество?

— Нет! Показывая свою глупость, он бросает тень на весь императорский совет! Вон!

На следующий же день Брукс с семьей отбыл в родовое имение. Так закончилась эта история.

Что вам нужно знать, чтобы бороться с телефонным мошенничеством

Владимир Безмалый

Потребители теряют кучу денег из-за телефонных мошенников. Согласно отчету Truecaller о мошенничестве, только за последние 12 месяцев более 23% американцев были обмануты по телефону, с предполагаемыми потерями в размере почти 30 миллиардов долларов .

Мошенники придумали много способов обмануть ничего не подозревающих людей на деньги за последние годы. В то время как некоторые мошенники действуют дружелюбно, будто хотят помочь вам, другие могут угрожать вам и использовать тактику давления, чтобы напугать вас.

Однако, независимо от ситуации, злоумышленники, вызывающие мошенничество, часто используют последние разработки дома или за рубежом, чтобы получить вашу финансовую и личную информацию для совершения кражи личных данных и мошенничества.

С тех пор, как COVID-19 стал глобальной проблемой, телефонные мошенники неуклонно использовали кризис здравоохранения для охоты на уязвимых и напуганных людей. Пока мы говорим об этом, продолжающаяся пандемия, несомненно, продолжит служить приманкой для мошенников.

Темы, связанные с вакцинами, фиктивные опросы, благотворительные организации и правительственные программы помощи — вот лишь некоторые из тем, которые злоумышленник может затронуть при обращении.

В других случаях мошенник может выдать себя за известную компанию, с которой вы имели дело в прошлом, финансовое учреждение, полицию или даже технического агента, который попытается убедить вас, что с одним из ваших устройств что-то не так.

Вот список наиболее распространенных уловок и тактик, используемых телефонными мошенниками:

• Они выдают себя за федеральные или правоохранительные органы и предлагают вас арестовать, оштрафовать или депортировать, если вы не внесете платеж на месте.
• Мошенники свяжутся с вами и сообщат, что вы выиграли приз или лотерею, но вам необходимо оплатить доставку или сбор за перевод.
• Они выдают себя за налоговое управление, звонят для подтверждения конфиденциальной информации.
• Они звонят, чтобы предложить бизнес или инвестиционные возможности
• Мошенники часто выдают себя за благотворительные организации
• Мошенник может заявить, что он из вашего банка, и сказать, что вам нужно подтвердить данные своей кредитной карты, PIN-коды и другие конфиденциальные данные.
• Звонит так называемый технический агент и сообщает, что у вас проблемы с оборудованием или что ваше устройство заражено вредоносным ПО.

Примите следующие основные меры, чтобы защитить себя от наиболее распространенных случаев мошенничества с телефоном:

• Скептически относитесь к каждому нежелательному телефонному звонку. Мошенники могут подделывать звонки, чтобы создать впечатление, что они исходят из законного источника.
• Если вам предложат приз, бесплатную пробную версию или вас попросят внести платеж, немедленно положите трубку и заблокируйте номер.
• Никогда не разглашайте личные данные, такие как PIN-коды, пароли, номера банков или кредитных карт, поскольку ни один законный бизнес или правительственное учреждение никогда не будет запрашивать эту информацию.
• Никогда не позволяйте неизвестным абонентам получить доступ к вашему компьютеру, так как они украдут ваши данные, установив вредоносное ПО.
• Задайте звонящему много вопросов о компании, товарах или услугах. Телефонные мошенники особенно ненавидят получать запросы и будут пытаться поторопиться с предоставлением вашей информации.
• Изучите, прежде чем принимать какие-либо предложения, и свяжитесь с законным учреждением, используя официальные каналы связи.

Соблюдение основных мер безопасности и постоянное отслеживание новейших видов мошенничества может помочь предотвратить попытки мошенничества. Однако даже если вы все делаете правильно, фрагменты вашей информации могут попасть в чужие руки по ошибке или из-за утечки данных.

28 сентября, 2021

Источник https://ib-bank.ru/bisjournal/news/16326

Microsoft предупреждает о широкомасштабной операции фишинга как услуги

Владимир Безмалый

Microsoft открыла крышку для крупномасштабной операции «фишинг как услуга» (PHaaS), которая связана с продажей фишинговых комплектов и шаблонов электронной почты, а также предоставлением хостинга и автоматизированных услуг по низкой цене, что позволяет злоумышленникам покупать фишинг-кампании и развернуть их с минимальными усилиями.

«Имея более 100 доступных фишинговых шаблонов, имитирующих известные бренды и услуги, операция BulletProofLink отвечает за многие фишинговые кампании, которые влияют на предприятия сегодня», — говорится в отчете группы аналитики угроз Microsoft 365 Defender .

BulletProofLink (также именуемый операторами BulletProftLink или Anthrax на различных веб-сайтах, в рекламе и других рекламных материалах) используется несколькими группами злоумышленников в бизнес-моделях на основе одноразовой или ежемесячной подписки, обеспечивая стабильный поток доходов для своих операторы.

Технический гигант заявил, что раскрыл эту операцию в ходе расследования кампании фишинга учетных данных, в которой использовался фишинговый комплект BulletProofLink либо на сайтах, контролируемых злоумышленниками, либо на сайтах, предоставленных BulletProofLink в рамках их службы. О существовании операции впервые сообщили фанаты OSINT в октябре 2020 года.

Фишинг как услуга отличается от традиционных наборов для фишинга тем, что в отличие от последних, которые продаются в виде разовых платежей для получения доступа к упакованным файлам, содержащим готовые к использованию шаблоны почтового фишинга, они основаны на подписке и соответствуют модель «программное обеспечение как услуга», а также расширяет возможности, включая встроенный хостинг сайтов, доставку электронной почты и кражу учетных данных.

Предполагается, что BulletProofLink работает по крайней мере с 2018 года, и, как известно, управляет онлайн-порталом для рекламы своего набора инструментов за 800 долларов в месяц и позволяет бандам киберпреступников регистрироваться и оплачивать услугу. Клиенты также могут воспользоваться 10% скидкой, если они решат подписаться на свою новостную рассылку, не говоря уже о плате от 80 до 100 долларов за шаблоны фишинга учетных данных, которые позволяют им украсть учетные данные, введенные неожиданными жертвами при нажатии вредоносного URL-адреса в сообщении электронной почты.

К сожалению, украденные учетные данные отправляются не только злоумышленникам, но и операторам BulletProofLink с использованием метода, называемого «двойная кража», в методе работы, который отражает атаки с двойным вымогательством, применяемые бандами программ-вымогателей.

«С фишинговыми наборами операторы легко могут указать дополнительное место для отправки учетных данных и надеяться, что покупатель набора для фишинга не изменит код для его удаления», — заявили исследователи. «Это верно для набора фишинга BulletProofLink, и в случаях, когда злоумышленники, использующие службу, получали учетные данные и журналы в конце недели вместо того, чтобы проводить кампании самостоятельно, оператор PhaaS сохранял контроль над всеми учетными данными, которые они перепродавали».

По материалам https://thehackernews.com/ 

23 сентября, 2021

Источник https://ib-bank.ru/bisjournal/news/16308

Киберзлоумышленники любят праздники — все, независимо от сезона

Владимир Безмалый

Вот и закончилось лето, давайте еще раз вспомним, как все начиналось. С повышением температуры улицы города пустеют все больше и больше. В наши дни меньше машин, меньше людей, меньше причин для стресса. Работа идет медленно, и автоответчики вне офиса являются нормой. Вы не можете не мечтать о предстоящем отпуске, который вы планировали столько месяцев.

Читать далее…