ΑρχικήSecurityΙστότοποι phishing eBike προωθούν απάτες μέσω του Google Ads

Ιστότοποι phishing eBike προωθούν απάτες μέσω του Google Ads

Μια μεγάλης κλίμακας καμπάνια που περιλαμβάνει πάνω από 200 ιστότοπους ηλεκτρονικού “ψαρέματος” και απάτης έχει κλέψει τα προσωπικά δεδομένα χρηστών μέσω πλαστών επενδυτικών σχημάτων Google Ads, που υποδύονται γνήσια εμπορικά σήματα.

Google Ads

Δείτε επίσης: Η Ουκρανία συνδέει phishing που στοχεύει ένοπλες δυνάμεις με Λευκορώσους χάκερ

Η απάτη αυτή, βασίζεται στην κατάχρηση του Google Ads και του SEO για να προσελκύσει θύματα σε εκατοντάδες ψεύτικους ιστότοπους, που στοχεύουν το ινδικό κοινό.

Η καμπάνια αποκαλύφθηκε από την εταιρεία ασφαλείας CloudSEK της Σιγκαπούρης.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 15 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 22 hours ago

Σύμφωνα με τους αναλυτές Ankit Dobhal και Aryan Singh, η εν λόγω επιχείρηση phishing έχει προκαλέσει οικονομικές ζημιές έως και 1.000.000 $, που προέρχονται από δεκάδες χιλιάδες θύματα.

Η κυβέρνηση της Ινδίας εισήγαγε πρόσφατα ευνοϊκές πολιτικές για να τονώσει την ανάπτυξη του τομέα των ηλεκτρικών οχημάτων της χώρας.

Πάνω από 400 startups EV έχουν ήδη ξεκινήσει στη χώρα, ενώ οι υπάρχουσες αυτοκινητοβιομηχανίες επεκτείνουν επίσης επιθετικά τις δραστηριότητές τους προς αυτή την κατεύθυνση.

Οι απατεώνες έχουν αναγνωρίσει αυτές τις συνθήκες ως πρόσφορο έδαφος για απάτη, δημιουργώντας εκατοντάδες ιστότοπους που προσπαθούν να εκμεταλλευτούν αυτήν την νέα κατάσταση, από τον Αύγουστο του 2021 και μέχρι σήμερα.

Επιπλέον, η CloudSEK αναφέρει ότι εντόπισε μια αλλαγή στο επίκεντρο των παραγόντων ηλεκτρονικού ψαρέματος κατά τη διάρκεια αυτής της περιόδου, εγκαταλείποντας τα τραπεζικά και χρηματοοικονομικά θέλγητρα υπέρ των EV.

Δείτε ακόμα: Μια συνεχιζόμενη καμπάνια phishing στοχεύει τους πελάτες της Citibank

Οι κακόβουλοι χρήστες διασφαλίζουν μια σταθερή εισροή πιθανών θυμάτων, κάνοντας κατάχρηση του Google Ads, γεμίζοντας τους ψεύτικους ιστότοπούς τους με λέξεις-κλειδιά και μιμούμενοι γνωστές επωνυμίες όπως η Revolt και η Ather.

phishing

Σε πολλές περιπτώσεις, οι κακόβουλοι χρήστες απλώς αντιγράφουν το περιεχόμενο, το στυλ, τη διάταξη και όλες τις εικόνες του νόμιμου ιστότοπου και δημιουργούν κλώνους.

Σε άλλες περιπτώσεις, χτίζουν εξ ολοκλήρου φανταστικές αγορές χρησιμοποιώντας γενικές λέξεις όπως “ebike”, για να προσφέρουν υποτιθέμενα προϊόντα από πολλές μάρκες.

Οι επισκέπτες αυτών των ιστοσελίδων έχουν οδηγίες να εισάγουν τα πλήρη ονόματά τους, αριθμούς επικοινωνίας, διευθύνσεις ηλεκτρονικού ταχυδρομείου και φυσική διεύθυνση για να εγγραφούν στις πλατφόρμες.

Μόλις ολοκληρώσουν την εγγραφή, οι απατεώνες τους ζητούν να πληρώσουν το τέλος που απαιτείται για να γίνουν αντιπρόσωποι EV ή να αγοράσουν ένα προϊόν στον ιστότοπο. Δυστυχώς, τα θύματα δίνουν επίσης τα τραπεζικά στοιχεία/στοιχεία πληρωμής τους στους απατεώνες σε αυτό το βήμα.

Παρόλο που οι αναλυτές απειλών ανακάλυψαν 200 ενεργούς τομείς ηλεκτρονικού “ψαρέματος” (phishing), προειδοποιούν ότι νέοι ιστότοποι δημιουργούνται συνεχώς από τους hackers.

Όσον αφορά τον αντίκτυπο, οι ερευνητές παρατήρησαν περίπου 100 με 200 ​​χρήστες να εγγράφονται σε αυτούς τους ιστότοπους την ημέρα και υπολόγισαν τις συνολικές οικονομικές ζημίες σε 40-80 εκατομμύρια INR (500.000 $ – 1.000.000 $).

Δείτε επίσης: Μέθοδος phishing παρακάμπτει το MFA με λογισμικό απομακρυσμένης πρόσβασης

Οι καταναλωτές μπορούν να διασφαλίσουν ότι βρίσκονται στην επίσημη πύλη αντιπροσώπων EV χρησιμοποιώντας τη βάση δεδομένων e-AMRIT της Ινδίας και επιβεβαιώνοντας τη σχέση μεταξύ των διευθύνσεων URL και των νόμιμα καταχωρισμένων αγορών.

Όσον αφορά τις επηρεαζόμενες επιχειρήσεις, η αναφορά των ιστότοπων ηλεκτρονικού ψαρέματος δεν θα προκαλέσει μεγάλη αναστάτωση στους κακόβουλους χρήστες. Αντί για αυτό, αναφέρετέ τους στο γραφείο Cyber ​​Crime Cell της πολιτείας σας, για να σας βοηθήσει να εντοπίσετε τους χειριστές τους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS