×

Armorblox: новая фишинговая кампания нацелена на владельцев карт American Express

Armorblox: новая фишинговая кампания нацелена на владельцев карт American Express

Злоумышленники используют классическое оружие – фишинговые письма.

Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от American Express, в котором находится инструкция, рассказывающая о том, как посмотреть зашифрованное вложение.


Фишинговое письмо от мошенников.

Стоит жертве открыть вложение, ее встречает сообщение о дополнительных требованиях к проверке соответствующего счета. С помощью социальной инженерии злоумышленники убеждают получателей выполнить “проверку счета” как можно скорее.

Если получатель нажимает на ссылку в сообщении, то перенаправляется на фальшивую страницу входа в American Express.


Фальшивая страница American Express

На этой странице жертвам предлагается ввести свой ID и пароль.

Фишинговая кампания обошла встроенные средства контроля безопасности электронной почты Google Workspace, поскольку она прошла проверку подлинности DKIM и SPF. Кроме того, домен, используемый злоумышленниками для отправки вредоносных писем, получил рейтинг “надежный”. Мошенники успели отправить фишинговые письма более чем 16 000 пользователей.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.