最大の暗号通貨交換の1つであるPoloniexのユーザーは、フィッシング攻撃の標的になりました。 攻撃者は、取引所の公式リソースを装ったモバイルアプリケーションを使用しましたが、データを盗むためだけに使用しました。 Poloniexにはまだ犯罪者が利用することにした独自のモバイルアプリケーションがありません。
ESETのアナリストであるルーカス・ステファンコは、3月下旬にGoogle PlayでPoloniexブランドの新しいアプリを発見しました 。 興味深い事実は、最初はプログラムが悪意のある行為を犯さず、ユーザーを交換Webサイトにリダイレクトするだけだったということです。 専門家によると、このようにして攻撃者は忠実なユーザーのデータベースを取得したいと考えていました。
フィッシング攻撃の目標は、人気のあるプロジェクトのユーザーだけでなく、企業の従業員でもあります。 Positive Technologiesのスペシャリストは、毎年、情報セキュリティ問題のさまざまなビジネス分野の従業員の意識を評価する作業を行っています。 専門家は、ソーシャルインフラストラクチャテクニックを使用して企業インフラストラクチャを攻撃するサイバー犯罪者の行動を模倣します。
4月12日木曜日の14:00に、無料のWebセミナーで、Positive TechnologiesのアナリストであるDmitry Katalkovが、研究者が侵入者になりすましている方法、「解雇する従業員のリスト」というトピックを含むファイルを起動する従業員の数、およびその対処方法について話します。 このトピックは、電子メールを使用するすべての人にとって興味深いものになります。
ウェビナーに参加するには、 登録する必要があります 。