Сегодня в 17:35
АИ-95 с вредоносной присадкой
В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей.
1️⃣ В рамках первой кампании производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения, который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.
2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android. На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране. Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).
Рекомендации наших экспертов:
• Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства.
• Не устанавливайте незнакомые мобильные приложения.
• Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.
1️⃣ В рамках первой кампании производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения, который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.
2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android. На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране. Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).
Рекомендации наших экспертов:
• Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства.
• Не устанавливайте незнакомые мобильные приложения.
• Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.
2 Комментария
Александр СережкинСегодня в 17:42— До чего довёл планету этот фигляр ПЖ! Пацаки чатланам на голову сели!+1
18:48
Тиберий, чини не чини, пока его всей думой не отхороводят, как цукера в конгрессе ))
18:47
Полубояринова арестовали. Так и до Савельева доберутся
Vladimir Kharitonov, заправляют
Бочаров Михаил, профессиональный спорт он такой
18:44
Alexander7, да. Выводом активов им надо заниматься и лучше поторопиться
тут только на 33 гонят, но путь бывает тернист
18:43
Fattymby, ждем. будет ли он? увидим.
Вадим Рахаев, раньше мечтали лучше, какое то скудоумие, может мало читают книг?, им а кларка перечитать, вроде ихний писатель, а не фэнтэзи кубрика под психоделиками смотреть
18:42
Kittygirl, ну и чего, продашь без профита, а так купон капает)и вообще, краснота в портфеле быть должна-для гармонии)), а много зелени-лишь соблазняет ее слить)))
Облигации ЗАО «Прогресс» 26 июня с купоном 24.00% (БО-01)
ЗАО «Прогресс» основано в 2004 году в Курской области с целью содействия развитию сельского хозяйства региона. Ключевые культуры в ассортим...