Новости / SMS

Малазийские власти столкнулись с передвижными станциями рассылки мошеннических СМС

https://www.tripadvisor.com/Tourism-g660784-Genting_Highlands_Pahang-Vacations.html

На этот раз такие установки заметили сразу в двух точках с большим потоком людей — у курортного района Гентинг-Хайлендс и в южном городе Джохор-Бару у границы с Сингапуром. Об этом пишет Securitylab.

Читать пост

Мобильном фишеры нашли новый способ извлекать прибыль из похищенных учётных данных

фишинг

Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

Читать пост

Фишинговая кампания Magic Mouse атакует обычных американцев

https://screenrant.com/fantasia-sorcerers-apprentice-facts-trivia/

Волна мошенничеств , захлестнувшая пользователей в США и за его пределами, получила новое развитие. Операция, получившая название Magic Cat, работала по простому, но отточенному до автоматизма сценарию. Жертве приходило сообщение, внешне похожие на уведомления от служб доставки или почты. Переход по вложенной ссылке открывал фишинговую страницу, гд …

Читать пост

Схема кибермошенничества с использованием платформы Darcula компрометировала сотни тысяч платёжных карт по всему миру

киберпреступления

Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов переходов по вредоносным ссылкам, что позволило похитить данные 884 тысяч банковских карт. Об этом пишет Securitylab.

Читать пост

Мошенники регистрируют фальшивые учётные записи россиян и выманивают их личные данные

хакеры

Мошенники начали активно использовать новую схему обмана, основанную на регистрации фальшивых аккаунтов с целью получения доступа к личной информации и финансовым данным жертв. Как рассказал РИА Новости директор продукта «Защитник» компании МТС Андрей Бийчук, злоумышленники совершенствуют методы социальной инженерии, чтобы выманить коды подтвержден …

Читать пост

Фишинговые схемы PointyPhish и TollShark работают через SMS

SMS-атаки

Обе кампании охватывают тысячи поддельных сайтов и доменов, нацелены на пользователей по всему миру и используют одну и ту же платформу Darcula Suite. Об этом пишет Securitylab. Суть атаки PointyPhish — убедить получателя, что его бонусные баллы якобы скоро сгорят. Жертве предлагается перейти по ссылке для «сохранения» баллов, после чего она оказыв …

Читать пост

Маршрутизаторы могут быть взломаны для массовой рассылки SMS

СПАМ

Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за несколько дней. Об этом пишет Securitylab.

Читать пост

В России заработали мошенники, предлагающие восстановить доступ к картам Visa и Mastercard

взломщики

МВД предупредило, что ссылки в таких сообщениях ведут на фишинговые сайты, которые собирают данные соотечественников. Об этом сообщают Sostav со ссылкой на «Известия». Ранее об аналогичных схемах сообщало Роскачество: злоумышленники рассылают СМС от имени банков с просьбой пройти «валидацию» карт, тем самым получая доступ к счетам граждан.

Читать пост

Zero-Click инструмент для iOS 17 и 18 продается на черном рынке

уязвимости для IOS

На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот эксплойт относится к категории Remote Code Execution (RCE) и распространяется через SMS, что делает его особенно опасны …

Читать пост

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы, пишет Securitylab.

Читать пост