В прошлом месяце централизованная биржа заявила, что поймала человека в резиновой маске в стиле Хэллоуина, который пытался обмануть работника на другом конце провода, но это не сработало.
Злоумышленник поднял ряд красных флажков во время первого раунда проверок, например, не назвал активы, которые хранились на счете. Эти флажки заставили агента, работающего над делом, потребовать видеозвонок для предоставления доступа к счету. Во время звонка сотрудник Kraken задал еще несколько вопросов и проверил удостоверение личности человека.
Нападающему этот этап провалился — причем весьма драматично.
«Наш агент сказал: «Это просто смешно. На этом парне резиновая маска», — рассказал Decrypt главный сотрудник службы безопасности Kraken Ник Перкоко .
И это не первый случай, когда кто-то маскируется, пытаясь обмануть Кракена.
«[Мы] время от времени видим вещи, когда люди надевают фальшивые усы», — сказал он Decrypt . «Они показывают [удостоверение личности], и то выглядит похоже, потому что они носят очки того же стиля, имеют усы и светлые волосы. Мы видим это время от времени. Они никогда не проходят».
«Но это первый случай», — добавил он, — «когда кто-то пошел в магазин костюмов, чтобы купить маску».
Хуже того, у злоумышленника даже не было правдоподобного удостоверения личности. Оно было «явно» отфотошоплено и напечатано на картоне, объяснил Перкоко, хотя и с правильной информацией.
Хотя это не было сложной атакой, она подчеркивает, что даже неаккуратные мошенники могут потенциально получить доступ к личной информации обычных людей. Даже при такой неотшлифованной попытке, считает Перкоко, злоумышленники могут добиться успеха.
«Я думаю, это должно [сработать]», — сказал он Decrypt . «Я думаю, что люди, которые носят маски, люди, которые проникают в другое место и получают копию вашего удостоверения личности, а затем распечатывают его на глянцевой бумаге, держа его перед собой… для некоторых обменов это, вероятно, сработает ».
Он утверждал, что некоторые биржи не имеют того же уровня внимания к деталям, который Kraken требует от своей команды. Percoco особо указывает на компании, которые передают свою поддержку на аутсорсинг, утверждая, что это с большей вероятностью приведет к ошибкам.
Если он прав, то это означает, что те, кто использует централизованные биржи, не должны всегда полагаться на компанию в защите от злоумышленников. Чтобы защитить себя, говорит Перкоко, пользователи должны развернуть двухфакторную аутентификацию «везде» — от электронной почты и далеко за ее пределами — чтобы предотвратить получение злоумышленниками какой-либо личной информации любой ценой.
Даже при использовании таких методов защиты пользователь все равно может попасться на фишинговые мошенничества. Для обеспечения наивысшего уровня безопасности он рекомендует использовать FIDO2 и пароли , которые представляют собой аппаратные ключи, способные превратить ваш телефон или ноутбук в пароль для учетной записи.
«Пароли криптографически привязаны к сайтам и приложениям, с которыми вы их используете, — сказал он, — поэтому вас нельзя обмануть, заставив подумать, что вы входите в Kraken».
Вредоносное ПО взаимодействует с интеллектуальными контрактами на основе Ethereum
Исследователи Checkmarx задокументировали нарушение цепочки поставок в экосистеме npm с использованием блокчейна Ethereum. Вредоносное ПО, которое работает на платформах, нацелено на операционные системы Windows, Linux и macOS.
Преступники используют тайпсквоттинг, чтобы скрыть вредоносный пакет как законный инструмент тестирования. При запуске он будет взаимодействовать со интеллектуальным контрактом, который скроет адрес контроллера.
Неизменяемость и децентрализованная природа блокчейна делают практически невозможным подавление вредоносной инфраструктуры и затрудняют прекращение связи.
Обман был впервые обнаружен 31 октября. Исследователи подсчитали, что за это время было выпущено не менее 287 вредоносных пакетов.
Северокорейские хакеры; вместо взлома они публикуют фактическую информацию о биткоине.
Северокорейская хакерская группа BlueNoroff инициировала масштабное распространение фейковых новостей относительно индустрии криптовалют, это будет нацелено на платформы и биржи. Это задокументировали исследователи SentinelLabs.
Тема писем — самая последняя информация о криптовалюте и текущее положение дел в сфере DeFi. Ссылки в них ведут на документы, содержащие вредоносное ПО в виде PDF-файлов. Оно облегчает вход в зараженную систему, а хакеры помогают вам получить доступ к вашей криптовалюте.
Вредоносное ПО предназначено для заражения устройств, использующих операционную систему masOS. Оно обходит встроенные функции безопасности и остается незамеченным в течение длительного времени. Первые случаи такого типа атак были задокументированы в июле.
Украинские университеты отказались от приложения Telegram.
Политика Киевского национального университета запрещает использование Telegram на служебных компьютерах и для передачи информации о работе. Доступ к мессенджеру также ограничен в общежитиях университета, об этом сообщают местные СМИ.
Аналогичное распоряжение отдали Украинский католический университет и Национальный аграрный университет.
СумГУ сообщил, что запрета нет, и он не будет касаться кого-либо лично. Однако несколько внутренних процедур уже переходят в WhatsApp.
В Канаде были устранены взломанные аккаунты предполагаемого Snowflake.
Канадская полиция установила личность подозреваемого в серии взломов компаний, использующих систему хранения данных Snowflake. Арест был произведен 30 октября по запросу США.
Эксперты по кибербезопасности ранее задокументировали, что Judische находится в Канаде и связан с более крупной преступной экосистемой Com. Его сообщником, как говорят, является хакер Джон Биннс, которого поймали в мае в Турции.
Весной хакеры получили доступ к системам не менее 165 сторонних организаций после взлома учетной записи сотрудника Snowflake. Среди жертв: поставщик автозапчастей Advance Auto Parts, телекоммуникационный гигант T&T, финансовая компания LendingTree, банк Santander и поставщик билетов Ticketmaster.
Правительство Канады поручило ликвидировать TikTok Technology Canada после серии проверок, которые привели к обнаружению соответствующих доказательств того, что платформа социальных сетей представляет значительную угрозу для страны. Однако решение не запрещает пользователям входить на платформу или запрещает создание или публикацию контента на ней.
Власти учли рекомендации местных служб безопасности и разведки, а также других участников правительства.
Конкретные опасности дочерней компании ByteDance для Канады не разглашаются по соображениям конфиденциальности.
Интерполирует 22 000 адресов киберпреступников
В ходе операции агенты Интерпола пресекли деятельность различных киберпреступников, которые распространяли программы-вымогатели, фишинг и кражу информации в 95 странах. В расследовании приняли участие частные компании по кибербезопасности.
С апреля по август были арестованы 41 человек, а количество серверов и инфраструктуры, работающих на 22 000 IP-адресах, было ограничено. Еще 65 человек находятся под следствием за участие в незаконной деятельности.