Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения



    Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственного мобильного приложения, чем и решили воспользоваться преступники.

    Аналитик компании ESET Лукас Стефанко обнаружил новое приложение под брендом Poloniex в Google Play в конце марта. Интересный факт — изначально программа не совершала злонамеренных действий, а только переадресовывала пользователей на сайт биржи. По мнению эксперта, таким образом злоумышленники хотели набрать базу лояльных пользователей, которые с большей вероятностью впоследствии ввели бы в приложение свои данные для входа в аккаунт на бирже.
    Целью фишинговых атак становятся не только пользователи популярных проектов, но и сотрудники компаний. Специалисты Positive Technologies каждый год проводят работы по оценке осведомленности работников, занятых в разных сферах бизнеса, в вопросах информационной безопасности. Эксперты имитируют действия злоумышленников, использующих приемы социальной инженерии для проведения атак на корпоративную инфраструктуру.

    В четверг, 12 апреля в 14:00 в ходе бесплатного вебинара аналитик Positive Technologies Дмитрий Каталков расскажет о том, как исследователи притворяются нарушителями, сколько сотрудников запускают файл с темой «Список сотрудников на увольнение» — и что с этим делать. Тема будет интересна всем, кто пользуется электронной почтой.

    Для участия в вебинаре нужно зарегистрироваться.
    Positive Technologies 303,11
    Компания
    Поделиться публикацией
    Комментарии 2
    • 0
      На Poloniex на каждой странице висит сообщение, что у них официальных приложений для мобильных, что установка непонятного приложения на мобильный, скорее всего приведет к воровству бабла, но кто ж читает всякие тупые сообщения с пометкой «важно».

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое