McAfee предупреждает о мошенничестве в Facebook

McAfee предупреждает о мошенничестве в Facebook

Антивирусная компания McAfee обнаружила новую мошенническую кампанию, нацеленную на пользователей социальной сети Facebook. На этот раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook предлагается ознакомиться. В McAfee говорят, что и то и другое - это звенья одной мошеннической цепи.

По словам специалистов McAfee, конечная цель злоумышленников заключается в получении контроля над блогом пользователя с последующей кражей финансовой информации, например номера кредитной карты, используемой для оплаты тех или иных дополнительных сервисов и игр на Facebook.

Администрация Facebook также подтвердила факт масштабной рассылки мошеннических писем и еще раз напомнила, что сам сервис Facebook никогда не просит передать или сменить пароль пользователей, а тем более к письмам не прикладывает исполняемые файлы, которые якобы необходимы для смены пароля.

"Эта атака очень масштабна и серьезна, теоретически, она затрагивает всех 350 млн пользователей сети Facebook. За последние полгода это уже шестой случай масштабной атаки на пользователей крупнейшей в мире соцсети", - говорят представители McAfee.

Вместе с тем, эксперты отмечают, что хакеров интересуют не все пользователи Facebook. Наибольший интерес у злоумышленников вызывают западные пользователи, разместившие в Facebook свои финансовые данные для оплаты.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банковские данные в дарквебе: цена достигает $2500

Анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, показал, что наибольшей ценностью для киберпреступников обладают данные платежных карт. Их средняя стоимость на теневых ресурсах составляет 2500 долларов США.

Несмотря на высокий уровень защищённости, финансовые организации остаются одной из наиболее уязвимых отраслей: их данные фигурируют в каждом пятом объявлении о продаже информации стоимостью более 10 тысяч долларов.

Наиболее востребованными в дарквебе остаются персональные данные (76%), сведения о платежных картах (12%) и учётные данные (11%). Утечки информации несут для финансовых компаний серьёзные риски, включая регуляторные штрафы и репутационные потери. В России за повторную утечку персональных данных предусмотрены оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Хотя финансовые организации активно развивают системы защиты, киберпреступники адаптируются к новым условиям. Один из распространённых векторов атак — компрометация поставщиков ИТ-услуг, работающих сразу с несколькими банками и другими финансовыми структурами. Это позволяет злоумышленникам с минимальными затратами получить доступ к данным сразу нескольких организаций.

Как отмечает старший аналитик Positive Technologies Яна Авезова, летом 2024 года жертвой такой атаки стала сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора. В результате взлома были скомпрометированы данные 128 тысяч клиентов 12 лицензированных кредитных организаций.

В условиях роста числа кибератак финансовые учреждения вынуждены не только совершенствовать собственные меры защиты, но и внимательно оценивать уровень безопасности своих контрагентов. Уязвимости в цепочке поставщиков остаются значимой проблемой, требующей комплексного подхода к обеспечению кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru