Скайл

В Украине количество фишинговых сайтов выросло в 4,5 раза — с 38 в 2015 году до 174 в 2016 году. Об этом сообщает EMA. Фишинговые сайты специализируются на незаконном получении реквизитов банковских карт пользователей под предлогом предоставления несуществующих услуг. Эксперты также рассказали о разновидностях мошеннических сайтов: — чаще всего (99% случаев) фишинговый сайт имитирует работу сервисов для пополнения мобильного счета или совершения денежного перевода. При этом пользователь не обойдется без предоставления данных по своей карте, чего, собственно, и добиваются мошенники — 69% фишинговых сайтов — это якобы новые неизвестные платежные сервисы, которые также чаще всего являются псевдо-сервисами для пополнения счета мобильного телефона — 31% фишинговых сайтов маскируются под известные платежные сервисы На самом деле, фишинговые сайты не предоставляют пользователям никаких услуг, а просто фиксируют интересующие их данные платежных карт — номер карты, срок действия карты, трехзначный код безопасности с обратной стороны карты и код из СМС-сообщений от банка. Имея эти данные, мошенники могут распоряжаться средствами на карте жертвы. Согласно данным EMA, из 174 фишинговых сайтов, зафиксированных в прошлом году, 90 предлагали пополнить счет мобильного телефона, 54 — выполняли денежные переводы с карты на карту, 28 — занимались и тем и другим.

Хакер, известный в Twitter как Le4ky и CyberZeist, решил сделать новогодний подарок участникам движения Anonymous и опубликовал на Pastebin персональные данные ряда сотрудников ФБР. Как уже сообщал SecurityLab, в прошлом месяце Le4ky заявил в Twitter об успешном взломе сайта ФБР. По словам злоумышленника, ему удалось проэксплуатировать ранее неизвестную уязвимость в системе управления содержимым (CMS) Plone. Согласно хакеру, данная CMS «считается наиболее защищенной из всех существующих и используется во многих топовых агентствах». Уязвимость затрагивает несколько модулей CMS, написанных на языке Python, и была обнаружена не Le4ky, а другими исследователями. «Меня лишь назначили тестировать уязвимость нулевого дня на сайте ФБР и Амнистии. […] Поскольку вендор побоялся сам протестировать сайт ФБР, это сделал я и опубликовал свои находки. Ко мне обращались различные источники с просьбой передать им информацию, полученную с сайта fbi.gov, но я всем им отказал. Почему? Просто я хотел дать время ФБР, чтобы предпринять какие-то шаги. Однако они (ФБР – ред.) никак не отреагировали, и я понятия не имею, на чем они стоят», - отметил хакер. Как сообщает издание The Hacker News со ссылкой на официальное уведомление разработчиков Plone, обновление безопасности для CMS будет выпущено 17 января. Согласно заверению производителя, «никаких следов активной эксплуатации исправляемых проблем обнаружено не было». hххp://pastebin.com/5vwz6Wj4