Как стать автором
Обновить
110.73
Рейтинг

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения

Блог компании Positive Technologies Информационная безопасность *


Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственного мобильного приложения, чем и решили воспользоваться преступники.

Аналитик компании ESET Лукас Стефанко обнаружил новое приложение под брендом Poloniex в Google Play в конце марта. Интересный факт — изначально программа не совершала злонамеренных действий, а только переадресовывала пользователей на сайт биржи. По мнению эксперта, таким образом злоумышленники хотели набрать базу лояльных пользователей, которые с большей вероятностью впоследствии ввели бы в приложение свои данные для входа в аккаунт на бирже.
Целью фишинговых атак становятся не только пользователи популярных проектов, но и сотрудники компаний. Специалисты Positive Technologies каждый год проводят работы по оценке осведомленности работников, занятых в разных сферах бизнеса, в вопросах информационной безопасности. Эксперты имитируют действия злоумышленников, использующих приемы социальной инженерии для проведения атак на корпоративную инфраструктуру.

В четверг, 12 апреля в 14:00 в ходе бесплатного вебинара аналитик Positive Technologies Дмитрий Каталков расскажет о том, как исследователи притворяются нарушителями, сколько сотрудников запускают файл с темой «Список сотрудников на увольнение» — и что с этим делать. Тема будет интересна всем, кто пользуется электронной почтой.

Для участия в вебинаре нужно зарегистрироваться.
Теги: вебинарсоциальная инженерияфишингинформационная безопасность
Хабы: Блог компании Positive Technologies Информационная безопасность
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 2
Комментарии Комментарии 2

Похожие публикации

Лучшие публикации за сутки