- PVSM.RU - https://www.pvsm.ru -
Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственного мобильного приложения, чем и решили воспользоваться преступники.
Аналитик компании ESET Лукас Стефанко обнаружил [1] новое приложение под брендом Poloniex в Google Play в конце марта. Интересный факт — изначально программа не совершала злонамеренных действий, а только переадресовывала пользователей на сайт биржи. По мнению эксперта, таким образом злоумышленники хотели набрать базу лояльных пользователей, которые с большей вероятностью впоследствии ввели бы в приложение свои данные для входа в аккаунт на бирже.
Целью фишинговых атак становятся не только пользователи популярных проектов, но и сотрудники компаний. Специалисты Positive Technologies каждый год проводят работы по оценке осведомленности работников, занятых в разных сферах бизнеса, в вопросах информационной безопасности. Эксперты имитируют действия злоумышленников, использующих приемы социальной инженерии для проведения атак на корпоративную инфраструктуру.
В четверг, 12 апреля в 14:00 в ходе бесплатного вебинара аналитик Positive Technologies Дмитрий Каталков расскажет о том, как исследователи притворяются нарушителями, сколько сотрудников запускают файл с темой «Список сотрудников на увольнение» — и что с этим делать. Тема будет интересна всем, кто пользуется электронной почтой.
Для участия в вебинаре нужно зарегистрироваться [2].
Автор: ptsecurity
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/277570
Ссылки в тексте:
[1] обнаружил: https://twitter.com/LukasStefanko/status/978885285269340162?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fxakep.ru%2F2018%2F03%2F30%2Ffake-poloniex-app%2F
[2] зарегистрироваться: https://www.ptsecurity.com/ru-ru/research/webinar/291294/
[3] Источник: https://habrahabr.ru/post/353282/?utm_campaign=353282
Нажмите здесь для печати.