У взломавших сервисы Sony и Microsoft хакеров украли базу клиентов
Главная » Новости

У взломавших сервисы Sony и Microsoft хакеров украли базу клиентов

Александр Панасенко 21 Января 2015 - 09:10
...

Международная хакерская группа Lizard Squad, взломавшая в конце декабря сервисы Microsoft Xbox Live и Sony PlayStation Network, сама стала объектом атаки. Об этом пишет на своем сайте журналист Брайан Кребс, который провел собственное расследование инцидента. Кребс отмечает, что принадлежащий хакерам сервис Lizard Stresser, предназначенный для организации DDoS-атак, оказался взломанным, а базы его пользователей похищенными.

Все данные хранились в формате незашифрованного текста. Украденная клиентская база содержит имена и пароли по меньшей мере 14241 зарегистрированных пользователей. При этом, как выяснилось, лишь несколько сот из них имели на счету средства для оплаты специфических услуг хакеров. Согласно записям в базе данных, общая сумма депонированных пользователями средств, которые были номинированы в криптовалюте Bitcoin, на момент взлома превышала 11 тысяч долларов в эквиваленте, пишет uinc.ru.

16 января стало известно, что в английском городе Саутпорт местная полиция совместно с ФБР США арестовала 18-летнего подростка, подозреваемого в связях с Lizard Squad. Из его дома были изъяты различные цифровые устройства. Также подростка подозревают в угрозе убийством. Работа сервисов Xbox Live и PlayStation Network, позволяющих владельцам консолей Sony и Microsoft играть онлайн, а также покупать через интернет игры, была прервана 25 декабря 2014 года.

Оба сервиса восстановили работу спустя два дня. Lizard Squad заявила, что цель атаки — показать, что в этих компаниях неэффективно тратят деньги, которые получают от абонентов, и недостаточно хорошо обслуживают сервисы. Кроме того, хакеры пообещали в дальнейшем отказаться от атак на эти сервисы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники освоили тему самозапрета на кредиты для кражи учетных данных
Яков Шпунт 12 Марта 2025 - 19:08
Мошенничество Домашние пользователи
Мошенники освоили тему самозапрета на кредиты для кражи учетных данных

Злоумышленники разработали новую схему обмана, связанную с возможностью установки самозапрета на кредиты. Они звонят потенциальным жертвам, представляясь сотрудниками Госуслуг, и сообщают о якобы ошибочно наложенном ограничении.

Для его «устранения» мошенники предлагают перейти по специальной ссылке, которая ведет на фишинговый сайт.

О появлении этой мошеннической схемы сообщили эксперты Ассоциации развития финансовой грамотности (АРФГ). Использование легенды о фиктивной ошибке в самозапрете — это лишь первый этап, подготавливающий почву для дальнейшего хищения денег.

Как действует схема?

  1. Звонок от «сотрудника Госуслуг». Мошенники представляются работниками портала Госуслуг и заявляют, что на учетную запись жертвы по ошибке наложен запрет на получение кредитов.
  2. Отправка фишинговой ссылки. Для «исправления ошибки» злоумышленники пересылают в мессенджере ссылку на сайт, который имитирует Госуслуги. Если жертва вводит свои учетные данные, мошенники получают полный доступ к ее аккаунту.
  3. Доступ к банковским сервисам. После компрометации учетной записи злоумышленники могут использовать ее для авторизации в банковских приложениях и управления счетами жертвы.

Кроме кражи учетных данных, мошенники могут распространять вредоносные программы. Ссылка, отправленная злоумышленниками, способна загружать вирус, который:

  • Перехватывает СМС и пуш-коды, используемые для подтверждения входа в банковские приложения и Госуслуги.
  • Позволяет оформить займы в микрофинансовых организациях, использующих авторизацию через Госуслуги.
  • Создает электронные кошельки, через которые преступники выводят деньги.
  • Используется для других мошеннических схем, в том числе связанных с налоговыми вычетами.

По данным платформы «Мошеловка», случаи такого мошенничества уже зафиксированы. Как отметила эксперт Александра Пожарская, злоумышленники выдают себя за «сотрудников Госуслуг», «представителей БКИ» или «службу поддержки банков» и предлагают помочь в подключении или отключении самозапрета. Конечная цель — получить доступ к учетной записи жертвы.

«Введение самозапрета через Госуслуги стало одной из самых обсуждаемых тем, но многие пользователи еще не до конца разобрались в этом инструменте. Поэтому неудивительно, что мошенники строят свои схемы вокруг нового функционала», — объяснила Александра Пожарская.

По данным Минцифры, всего за 10 дней более 5 миллионов человек воспользовались возможностью установки самозапрета на кредиты. Среди них оказался и 103-летний пользователь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФСБ России актуализирует требования к защите информсистем с помощью СКЗИ
Новость
ФСБ России актуализирует требования к защите информсистем с...
Мошенники активно привлекают детей к соучастию в преступлениях
Новость
Мошенники активно привлекают детей к соучастию в преступлени...
Обновлённая «Гарда Anti-DDoS» снижает риски простоев при DDoS-атаках
Новость
Обновлённая «Гарда Anti-DDoS» снижает риски простоев при DDo...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.