У багатьох операторів здирницького ПЗ є власні сайти і інші ресурси, де вони публікують дані компаній, що відмовилися платити їм викуп. Також, як мінімум одне кіберзлочинне угруповання використовує зламані облікові записи користувачів Facebook для додаткового тиску на своїх жертв.
Як повідомляє журналіст Брайан Кребс, на початку поточного тижня в Facebook з’явилася реклама, запущена імовірно угрупованням RagnarLocker. Реклама була оформлена таким чином, щоб привернути увагу італійського виробника Campari Group, який минулого тижня став жертвою здирницького ПЗ. Як повідомляється в заяві компанії від 6 листопада, не виключена можливість викрадення зловмисниками персональної та ділової інформації.
“Це смішно і схоже на велику жирну брехню. Ми можемо підтвердити, що конфіденційні дані були викрадені, і мова йде про величезний масив даних”, – свідчить текст реклами в Facebook.
Згідно рекламному тексту, оператори RagnarLocker викрали 2 ТБ інформації і дали Campari Group термін до 18:00 EST 10 листопада (1:00 11 листопада за київським часом) на обговорення умов оплати в обмін на обіцянку не публікувати викрадені дані.
Реклама оплачена сторінкою Hodson Event Entertainment, що належить діджею з Чикаго Chris Hodson. За словами діджея, його обліковий запис був зламаний, і в руках у зловмисників виявилося $ 500 на рекламу. Діджей вважав, що увімкнув двофакторну аутентифікацію для свого облікового запису Facebook, але, як виявилося, помилився.
Ходсон переглянув статистику, і, як виявилося, шахрайський рекламний банер подивилося близько 7150 користувачів, і 770 з них клікнули на банер.
Чи є інцидент одиничним, поки неясно. Згідно з коментарями представників Facebook, компанія все ще розслідує те, що трапилося.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.