Как пройти двухфакторную аутентификацию

Оказалось, что пройти двухфакторную аутентификацию (через SMS сообщения) мошенникам даже проще. Неизвестный злоумышленник обманул клиента компании AT&T, через обман завладев его личной записью. Это произошло с разработчиком приложений для iOS из Колорадо . Втеревшись в доверие, хакер просил Джастина Уильямса изменить привязку телефонного номера на другую SIM, таким образом, заставив известную компанию изменить конкретную запись без соответствующего кода безопасности. Если вам нужно купить аккаунт вконтакте, то http://greenshop.su, там найдете и правила покупки и цены.

Мошенник звонил в компанию под именем Джастина Уильямса с просьбой привязки учетной записи к другой карте. Один из сотрудников нарушил протокол и сделал это, сжалившись. Таким образом, сообщения отправлялись именно на телефон злоумышленника, который сменил пароль Джастина Уильямса на PayPal, получив контроль над учетной личной записью. Уильямс осознал произошедшее только после того, как личные деньги Уильямса стали переводиться на другие счета. В итоге, Уильямсу удалось добиться от компании, чтобы отключили телефон злоумышленника и выдали пострадавшему новую SIM-карту. Что касается сервиса PayPal, разработчик пытается аннулировать все операции, но без какой-либо надежды.

Кибератаки электростанций США

Появились сведения реальной опасности кибератак. Не так давно, в средствах массовой информации появились сведения об атаках на энергетический комплекс США. Подозреваемой является группа Energetic Bear (она же Dragonfly, Crouching Yeti), активная с 2010 года. Об опасности атак сообщили Cisco Talos 7 июля, уточнив, что активно отправляются рассылки, с помощью которых мошенники способны похитить данные локальных сетей. Группировка Energetic Bear рассылала работникам компаний зараженные письма на электронную почту, с файлами, сделанными похожими на резюме соискателей. DOCX-файл, прилагавшийся к письму, пытался соединиться с некоторым удаленным SMB-сервером, что не сразу заметили эксперты. Так мошенники пытались раздобыть нужные им данные для сети.

Обновлено: 15.08.2017