Кибератаки нарастают: украденные данные Microsoft Ads, подделки USPS и "iMessage" фишинг

Мошенники изобретательно используют фальшивую рекламу Google Ads для кражи учетных данных у рекламодателей Microsoft. Эта тщательно спланированная кампания, выявленная специалистами компании Malwarebytes, демонстрирует, как злоумышленники размещают на поисковых страницах Google вредоносные объявления, имитирующие настоящие "Microsoft Ads". При нажатии на такое объявление, жертва перенаправляется на фишинговую страницу, которая точь-в-точь копирует страницу входа в рекламный кабинет Microsoft. Цель – похитить логины и пароли, открывая доступ к рекламным аккаунтам.
Кибератаки нарастают: украденные данные Microsoft Ads, подделки USPS и "iMessage" фишинг
Изображение носит иллюстративный характер

Эксперты Malwarebytes обнаружили, что злоумышленники используют ряд хитрых приёмов для обхода защитных механизмов. Они перенаправляют трафик VPN, задействуют «испытания» Cloudflare для блокировки ботов и даже используют «рикроллинг», отвлекая не подозревающих пользователей юмористическими видео. Примечательно, что фишинговые страницы умеют перехватывать не только пароли, но и коды двухфакторной аутентификации (2FA), что делает атаки ещё более опасными. По словам Жерома Сегура, старшего директора по исследованиям в Malwarebytes, данная кампания, вероятно, действует уже пару лет, возможно, нацеливаясь и на другие рекламные платформы, такие как М⃰. Многие из обнаруженных фишинговых доменов имеют бразильское происхождение или используют домен ".com.br".

Схема атак развивается, теперь мошенники применяют PDF-файлы. Zimperium zLabs, исследовательское подразделение компании Zimperium, обнаружило кампанию, где вредоносные PDF-документы вводят пользователей в заблуждение, направляя их на фишинговые страницы, имитирующие веб-сайт Почтовой службы США (USPS). Цель та же: кража личной и платежной информации. Фернандо Ортега, исследователь Zimperium zLabs, отметил, что ссылки в PDF-файлах искусно зашифрованы, что затрудняет их анализ и обходит многие решения безопасности. Только за эту неделю было обнаружено более 20 таких PDF-файлов и более 630 связанных с ними фишинговых страниц.

Злоумышленники не останавливаются на традиционных методах и активно используют уязвимости мобильных устройств. Атаки через iMessage также набирают обороты. Киберпреступники отправляют фишинговые ссылки через сообщения iMessage, а также применяют «ответы» на сообщения, чтобы отключить встроенные механизмы защиты от фишинга. Подобные действия связывают с фишинг-как-услуга (PhaaS) инструментарием под названием Darcula, который используется более чем в ста странах.

Опытный исследователь компании Huntress, Труман Кейн, заметил, что эффективность подобных атак обусловлена их изощренностью и эксплуатацией доверия. Он подчеркнул, что киберпреступники постоянно ищут новые способы обмана, используя при этом все доступные им ресурсы.

Несмотря на заявления Google о борьбе с вредоносной рекламой, мошеннические кампании продолжают процветать. Это подчеркивает необходимость постоянной бдительности и применения надежных средств защиты как со стороны пользователей, так и со стороны компаний. Пользователям рекомендуется внимательно проверять ссылки и URL-адреса, использовать надежные пароли и двухфакторную аутентификацию, а также проявлять осторожность при получении сообщений из неизвестных источников.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка