Новости социальной инженерии: как легко и просто взломать крупнейшего онлайн-брокера
Все просто: нужно обладать навыками социальной инженерии.
Трейдинговая платформа Robinhood стала жертвой мошенничества. Злоумышленникам удалось заполучить персональные данные 7 млн клиентов.
Мошенники позвонили в службу поддержки, а затем, используя социальную инженерию, убедили сотрудника, что у них есть право на доступ к данным о клиентах. Злоумышленникам удалось заполучить информацию об электронных почтах 5 млн клиентов, а также им стали известны полные имена 2 млн клиентов.
После удачной махинации, взломщик потребовал от компании выкуп. По заявлению Robinhood, клиентам не был причинен финансовый ущерб, а атаку удалось сдержать. Но репутация уже успела серьезно пострадать, у компании снизились котировки на 3,5%.
209 000 граждан США пострадали от фишинга в системе здравоохранения
Крупная медицинская сеть UMass Memorial Health подверглась фишинговым атакам с использованием электронной почты. Мошенникам удалось скомпрометировать медицинскую информацию сотен тысяч пациентов.
На протяжении семи месяцев у злоумышленников был доступ к электронным почтам некоторых сотрудников. На взломанных ящиках содержалась информация о 209 000 пациентах: имена, даты рождения, номера медицинских карт, данные о медицинском страховании, даты оказания услуг, диагнозы и тд.
Как сообщает UMass Memorial Health: «У нас нет никаких доказательств того, что информация о пациентах просматривалась и использовалась, известно только то, что она просто содержалась на электронных почтах, которые были взломаны».
Несмотря на заявление выше, вероятней всего, репутация организации сильно пострадала и теперь клиенты с опасением будут доверять конфиденциальную информацию. Но компания уже предприняла меры: начала обучать сотрудников и совершенствовать систему безопасности
Мошенники атакуют крупнейший норвежский банк
DNB Bank подвергается массовым фишинговым атакам.
По данным ресурса E24, за один день было зарегистрировано 390 случаев мошеннического доступа к банковским аккаунтам. Как сообщает один из представителей банка: “У нас огромные проблемы с фишингом по сравнению с тем, что было раньше. За один день нас атаковали столько раз, сколько за весь прошлый год”.
Мошенники, прикидываясь сотрудниками банка, звонили и писали sms-сообщения жертвам, а для этого они использовали номера, напоминающие официальный.
Ущерб оценивается в 1,1 млн норвежских крон (128 тыс. долларов).
Не подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.