Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения

Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственного мобильного приложения, чем и решили воспользоваться преступники.

Аналитик компании ESET Лукас Стефанко обнаружил ^[1] новое приложение под брендом Poloniex в Google Play в конце марта. Интересный факт — изначально программа не совершала злонамеренных действий, а только переадресовывала пользователей на сайт биржи. По мнению эксперта, таким образом злоумышленники хотели набрать базу лояльных пользователей, которые с большей вероятностью впоследствии ввели бы в приложение свои данные для входа в аккаунт на бирже.

Целью фишинговых атак становятся не только пользователи популярных проектов, но и сотрудники компаний. Специалисты Positive Technologies каждый год проводят работы по оценке осведомленности работников, занятых в разных сферах бизнеса, в вопросах информационной безопасности. Эксперты имитируют действия злоумышленников, использующих приемы социальной инженерии для проведения атак на корпоративную инфраструктуру.

В четверг, 12 апреля в 14:00 в ходе бесплатного вебинара аналитик Positive Technologies Дмитрий Каталков расскажет о том, как исследователи притворяются нарушителями, сколько сотрудников запускают файл с темой «Список сотрудников на увольнение» — и что с этим делать. Тема будет интересна всем, кто пользуется электронной почтой.

Для участия в вебинаре нужно зарегистрироваться ^[2].

Автор: ptsecurity

Источник ^[3]