СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#Dev#ИБ#Инфра#Облака

Масштабная фишинговая кампания: угроза кредитной информации

Масштабная фишинговая кампания: угроза кредитной информации

По данным Netskope Threat Labs, в настоящее время происходит крупное распространение фишинговых атак, нацеленных на клиентов компании и широкий круг пользователей. Основная цель злоумышленников – кража информации о кредитных картах с целью финансового мошенничества. Эта кампания началась во второй половине 2024 года и активно использует механизмы поисковых систем для заманивания жертв к вредоносным PDF-файлам.

Методы атаки

Атака основана на стратегическом размещении вредоносных PDF-файлов, которые отображаются в результатах поиска по популярным ключевым словам, включая названия книг и документов. Вредоносные файлы размещены в сети доставки контента Webflow (CDN) и разработаны для обмана пользователей, используя следующие приемы:

  • Встроенные поддельные изображения с капчей, скрывающие фишинговые ссылки.
  • После взаимодействия с изображениями жертвы перенаправляются на мошеннические сайты.
  • Использование Cloudflare Turnstile для подмены страницы ввода капчи, создавая видимость легитимности.

Усложнение обнаружения

Тактика злоумышленников не только направлена на обман потребителей, но и на избежание обнаружения статическими сканерами, которые отслеживают фишинговую активность. К тому же, злоумышленники применяют методы поисковой оптимизации (SEO) для повышения видимости вредоносных PDF-файлов, что значительно увеличивает вероятность их нахождения жертвами. Таким образом, стратегия атаки включает:

  • Composing legitimate captcha forms with fraudulent URLs.
  • Increasing the complexity of detecting these threats by cybersecurity measures.

Продвижение мер безопасности

Netskope Threat Labs активно работает над мониторингом изменяющегося ландшафта угроз и реагированием на подобные фишинговые кампании. «Мы обязуемся обеспечить принятие защитных мер, чтобы противостоять рискам, представляющим эти вредоносные действия», – заявил представитель компании.

Данная ситуация требует от пользователей повышенной бдительности и осторожности в взаимодействии с подозрительными ссылками и файлами. Следует помнить, что даже законные способы ввода данных могут быть использованы злоумышленниками для сбора конфиденциальной информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: