- OpenAI создаст «корпорацию общественного... (144)
- Российские СМИ и блогеры стали чаще говорить... (149)
- В открытый доступ попало более 90 Гбайт... (158)
- В «РЖД» протестировали применение стаи... (171)
- Intel удалила из Graphics Software функцию... (155)
- NASA выбрало четыре компании для расширения... (155)
- YADRO выпустила первые четырёхсокетные... (139)
- Объём российского IT-рынка в 2024 году... (2038)
- Астрофотограф запечатлел на Юпитере грозовые... (166)
- TikTok снова оштрафовали на 3 млн рублей за... (164)
- «Яндекс» поглотил сервис проката пауэрбанков... (156)
- FSP выпустила блок питания MEGA TI мощностью... (169)
- Samsung рассказала о проекте Infinity по... (174)
- Зонд NASA «Паркер» вышел на связь после... (165)
- В Балтийском море порваны сразу четыре... (156)
- Пришла очередь Starship попасть в объятия... (211)
«Купи сейчас, заплати позже», много-много заплати: киберпреступники массово атаковали сервисы для оплаты покупок частями
Дата: 2022-11-24 12:26
Эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, маскирующихся под международные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»).
BNPL - это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж.
Как отмечают эксперты, фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время.
Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на странице свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платёжные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.
Руководитель группы информационной безопасности Почты Mail.ru Денис Денисов рассказал:
Фишинговые письма имитируют популярные сервисы и манипулируют чувствами пользователей, чтобы получить доступ к их данным, поэтому такие атаки наносят серьезный урон. Например, чаще всего злоумышленники подделывают уведомления от банков, соцсетей и государственных сервисов. Благодаря самообучающейся ML-модели антифишинг Почты Mail.ru каждый день блокирует около 50 тысяч таких писем, а около трёх тысяч помечает как подозрительные. Для дополнительной защиты пользователей сообщения от проверенных источников помечаются значком „надёжного отправителя”. Это более 110 миллионов писем от 150 крупнейших компаний ежедневно.
Подробнее на iXBT
Предыдущие новости
Европейское космическое агентство представило первого в истории астронавта с инвалидностью
Европейское космическое агентство (ЕКА) назвало имя первого в истории астронавта с ограниченными физическими возможностями. Им стал бывший член британской паралимпийской сборной Джон Макфолл (John McFall), вошедший в состав из 17 новобранцев, отобранных для подготовки астронавтов ЕКА. Макфолл потерял ногу в 19 лет в результате аварии на мотоцикле. Источник изображения:...
Synology представила компактное NAS-хранилище DiskStation DS923+ на чипе AMD Ryzen
Компания Synology анонсировала новую модель NAS для малого бизнеса — DiskStation DS923+ в настольном форм-факторе. Устройство, выполненное на аппаратной платформе AMD, позволяет сформировать гибридное хранилище на основе HDD и SSD. Применён процессор Ryzen Embedded R1600 с двумя ядрами, работающими на частоте 2,6 ГГц (повышается до 3,1 ГГц). Объём оперативной памяти DDR4...
Слухи: Electronic Arts решила окончательно уйти из России — игроки останутся без перевода на русский язык и техподдержки
Газета «Известия» со ссылкой на близкого к Electronic Arts (серии FIFA, NFS, Battlefield, The Sims, Dragon Age) информатора сообщила, что американский издатель и разработчик принял решение об окончательном уходе из России. Источник изображений: Electronic...
Tronsmart в «Чёрную пятницу» объявила скидки на портативные колонки Tronsmart T7, Bang SE и Bang Mini
Компания Tronsmart, известный производитель качественной, но при этом доступной аудиотехники, объявила о скидках до 60 % в «Чёрную пятницу» на свои самые популярные портативные колонки Tronsmart T7, Bang SE и Bang Mini. Распродажа стартует в четверг, 24 ноября и продлится по 29 ноября. Портативные колонки Tronsmart можно будет приобрести в официальном магазине компании на...