Χάκερς εκμεταλλεύονται HTTP κεφαλίδες για την κλοπή credentials
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερς εκμεταλλεύονται HTTP κεφαλίδες για την κλοπή credentials
https://www.secnews.gr/619074/hackers-ekmetallevontai-http-kefalides-gia-thn-klopi-credentials/
Sep 16th 2024, 13:18
Οι ερευνητές στον τομέα της κυβερνοασφάλειας προειδοποιούν για phishing εκστρατείες που εκμεταλλεύονται HTTP κεφαλίδες για να διανομή πλαστών σελίδων σύνδεσης email, συγκεντρώνοντας credentials χρηστών.
Αυτές οι επιθέσεις είχαν στόχους μεγάλες εταιρείες στη Νότια Κορέα και κυβερνητικές υπηρεσίες στις ΗΠΑ, με σχεδόν 2.000 κακόβουλες διευθύνσεις URL να συνδέονται με τις καμπάνιες. Οι χάκερς χρησιμοποιούν νόμιμα HTTP domains για να παραπλανήσουν τα θύματα, καθιστώντας τις τακτικές τους πιο εξελιγμένες και επικίνδυνες. Οι επιθέσεις ηλεκτρονικού "phishing" και επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC) έχουν προκαλέσει ζημίες περίπου 55,49 δισεκατομμυρίων δολαρίων στις ΗΠΑ από το 2013 έως το 2023.
Δείτε περισσότερα: TrickMo: Android Banking Malware που επιτίθεται σε χρήστες για κλοπή credentials σύνδεσης
Η εξέλιξη αφορά την αύξηση των εκστρατειών απάτης που χρησιμοποιούν ψεύτικα βίντεο δημοσίων προσώπων για να προωθήσουν πλαστά επενδυτικά σχήματα, όπως το Quantum AI, από τον Ιούλιο του 2023. Αυτές οι καμπάνιες διαδίδονται μέσω social media και οδηγούν χρήστες σε ψεύτικες ιστοσελίδες, όπου οι χάκερς ζητούν αρχική χρέωση 250 $ για πρόσβαση σε υπηρεσίες.
«Όταν το θύμα προσπαθεί να αποσύρει τα χρήματά του, οι χάκερς ζητούν τέλη ανάληψης ή αναφέρουν άλλους λόγους (π.χ. φορολογικά θέματα) για να μην μπορέσουν να πάρουν πίσω τα χρήματά τους. Μπορεί επίσης να κλειδώσουν το θύμα έξω από τον λογαριασμό του και να κλέψουν και τα υπόλοιπα χρήματα, με αποτέλεσμα να χάσει το μεγαλύτερο μέρος των χρημάτων που επένδυσε στην «πλατφόρμα».
Ακολουθεί επίσης η ανακάλυψη μιας κρυφής απειλής που εμφανίζεται ως νόμιμη επιχείρηση και διαφημίζει αυτοματοποιημένες υπηρεσίες επίλυσης CAPTCHA σε άλλους εγκληματίες του κυβερνοχώρου, βοηθώντας τους να διεισδύσουν σε δίκτυα πληροφορικής.
Η Greasy Opal, σύμφωνα με την Arkose Labs, είναι μια «επιχείρηση ενεργοποίησης επιθέσεων στον κυβερνοχώρο» με έδρα την Τσεχία, που πιστεύεται ότι λειτουργεί από το 2009, προσφέροντας στους πελάτες εργαλεία για γέμισμα διαπιστευτηρίων, μαζική δημιουργία ψεύτικων λογαριασμών και αυτοματοποίηση του προγράμματος περιήγησης, με κόστος 190 $ και επιπλέον 10 $ για μηνιαία συνδρομή.
Το χαρτοφυλάκιο προϊόντων Greasy Opal εκμεταλλεύεται την τεχνολογία OCR για την ανάλυση CAPTCHA, ενώ τα έσοδά της για το 2023 εκτιμώνται στα 1,7 εκατομμύρια δολάρια. Η εταιρεία συνεργάζεται με ομάδες κυβερνοεγκλήματος, όπως η Storm-1152, που πούλησε 750 εκατομμύρια ψεύτικους λογαριασμούς μέσω fake ιστότοπων.
Διαβάστε επίσης: Νέο phishing scam παρουσιάζεται σαν ειδοποίηση ασφαλείας
Παρέχει επίσης υπηρεσίες SEO και αυτοματισμού social media, οι οποίες μπορούν να χρησιμοποιηθούν για παράνομες δραστηριότητες, αντανακλώντας μια αυξανόμενη τάση στην αγορά.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερς εκμεταλλεύονται HTTP κεφαλίδες για την κλοπή credentials
https://www.secnews.gr/619074/hackers-ekmetallevontai-http-kefalides-gia-thn-klopi-credentials/
Sep 16th 2024, 13:18
Οι ερευνητές στον τομέα της κυβερνοασφάλειας προειδοποιούν για phishing εκστρατείες που εκμεταλλεύονται HTTP κεφαλίδες για να διανομή πλαστών σελίδων σύνδεσης email, συγκεντρώνοντας credentials χρηστών.
Αυτές οι επιθέσεις είχαν στόχους μεγάλες εταιρείες στη Νότια Κορέα και κυβερνητικές υπηρεσίες στις ΗΠΑ, με σχεδόν 2.000 κακόβουλες διευθύνσεις URL να συνδέονται με τις καμπάνιες. Οι χάκερς χρησιμοποιούν νόμιμα HTTP domains για να παραπλανήσουν τα θύματα, καθιστώντας τις τακτικές τους πιο εξελιγμένες και επικίνδυνες. Οι επιθέσεις ηλεκτρονικού "phishing" και επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC) έχουν προκαλέσει ζημίες περίπου 55,49 δισεκατομμυρίων δολαρίων στις ΗΠΑ από το 2013 έως το 2023.
Δείτε περισσότερα: TrickMo: Android Banking Malware που επιτίθεται σε χρήστες για κλοπή credentials σύνδεσης
Η εξέλιξη αφορά την αύξηση των εκστρατειών απάτης που χρησιμοποιούν ψεύτικα βίντεο δημοσίων προσώπων για να προωθήσουν πλαστά επενδυτικά σχήματα, όπως το Quantum AI, από τον Ιούλιο του 2023. Αυτές οι καμπάνιες διαδίδονται μέσω social media και οδηγούν χρήστες σε ψεύτικες ιστοσελίδες, όπου οι χάκερς ζητούν αρχική χρέωση 250 $ για πρόσβαση σε υπηρεσίες.
«Όταν το θύμα προσπαθεί να αποσύρει τα χρήματά του, οι χάκερς ζητούν τέλη ανάληψης ή αναφέρουν άλλους λόγους (π.χ. φορολογικά θέματα) για να μην μπορέσουν να πάρουν πίσω τα χρήματά τους. Μπορεί επίσης να κλειδώσουν το θύμα έξω από τον λογαριασμό του και να κλέψουν και τα υπόλοιπα χρήματα, με αποτέλεσμα να χάσει το μεγαλύτερο μέρος των χρημάτων που επένδυσε στην «πλατφόρμα».
Ακολουθεί επίσης η ανακάλυψη μιας κρυφής απειλής που εμφανίζεται ως νόμιμη επιχείρηση και διαφημίζει αυτοματοποιημένες υπηρεσίες επίλυσης CAPTCHA σε άλλους εγκληματίες του κυβερνοχώρου, βοηθώντας τους να διεισδύσουν σε δίκτυα πληροφορικής.
Η Greasy Opal, σύμφωνα με την Arkose Labs, είναι μια «επιχείρηση ενεργοποίησης επιθέσεων στον κυβερνοχώρο» με έδρα την Τσεχία, που πιστεύεται ότι λειτουργεί από το 2009, προσφέροντας στους πελάτες εργαλεία για γέμισμα διαπιστευτηρίων, μαζική δημιουργία ψεύτικων λογαριασμών και αυτοματοποίηση του προγράμματος περιήγησης, με κόστος 190 $ και επιπλέον 10 $ για μηνιαία συνδρομή.
Το χαρτοφυλάκιο προϊόντων Greasy Opal εκμεταλλεύεται την τεχνολογία OCR για την ανάλυση CAPTCHA, ενώ τα έσοδά της για το 2023 εκτιμώνται στα 1,7 εκατομμύρια δολάρια. Η εταιρεία συνεργάζεται με ομάδες κυβερνοεγκλήματος, όπως η Storm-1152, που πούλησε 750 εκατομμύρια ψεύτικους λογαριασμούς μέσω fake ιστότοπων.
Διαβάστε επίσης: Νέο phishing scam παρουσιάζεται σαν ειδοποίηση ασφαλείας
Παρέχει επίσης υπηρεσίες SEO και αυτοματισμού social media, οι οποίες μπορούν να χρησιμοποιηθούν για παράνομες δραστηριότητες, αντανακλώντας μια αυξανόμενη τάση στην αγορά.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια