Повідомляємо, що останнім часом почастішали випадки розсилання шкідливих електронних листів #phishing, що містять вкладення таких видів: PDF-ДОКУМЕНТ, HTML сторінку. Рівень загрози: середній

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, що оформлені у вигляді HTML-листа та містять активне посилання замасковане під зображення pdf-документу на шкідливий фішинговий сайт. Подібні листи легко обминають системи захисту організації, оскільки не містять явних шкідливих ознак.

Компанія Google додала в стабільну версію браузера Chrome експериментальну функцію, призначену для боротьби з фішингом. Якщо користувач неправильно введе назву домену або перейде по URL, який схожий на адресу «популярного сайту», але відрізняється від нього (наприклад, go0gle.ua замість google.ua), браузер автоматично видасть попередження виду «Можливо, ви хотіли перейти на: ... » і запропонує перейти на справжній сайт.

Фішинг-схема призвела до компромісу 2 мільйонів облікових записів електронної пошти, що належать Департаменту соціальних служб штату Орегон. Інцидент торкнувся принаймні 350 000 чоловік. Атака сталася після того, як дев'ять співробітників випадково дали хакерам доступ до своїх рахунків. Департамент все ще оцінює масштаби порушення. Досі невідомо, чи отримали особисту інформацію від несанкціонованого доступу, переглянуті або неправильно використані.

Кіберзлочинці часто намагаються створити відчуття терміновості у своїх неправдивих спробах обманути нічого не підозрючих користувачів з важливої інформації за допомогою сюжетних рядків, які змусять не відкрити фальшиву електронну пошту та потенційно завантажити шкідливі вкладення. На жаль, вони рідко оголошують себе фішинговими атаками, а деякі навіть мають можливість виходити з напівнадійних джерел.

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, замаскованих під листи від служби підтримки поштового сервісу, що містять тему "Шановний користувач" та активне посилання в тілі листа на шкідливий фішинговий сайт.

Хакери, які зловживають хостами в мережі Google Cloud Platform для того щоб провести спроби експлуатації маршрутизаторів користувачів. У цьому випадку дослідники ідентифікували зловмисні DNS-сервера, що використовувались для перенаправлення веб-трафіку для фішингових атак.

Зафіксовано розсилання шкідливих електронних листів, містять вкладення у вигляді веб-сторінки, який дозволяє після авторизації переглянути excel-документ, а насправді відбувається збір та пересилання авторизаційних даних на зловмисні ресурси.

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.

Метою розсилання листів є отримання авторизаційних даних користувача (пароль, електронна адреса). Листи містять посилання для проходження процедури верифікації електронної пошти на фейковій сторінці.

Вкладені .doc файли містять макроси. Для маскування вихідного коду макросів використано технологію VBA stomp, що дозволяє обходити деякі системи антивірусного захисту.