PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

США и Египет объединились для серии фишинговых атак

14 мая жительницу Калифорнии приговорили к 5 годам в федеральной тюрьме за участие в интернациональной серии фишинговых атак, целью которых было увести из банков более миллиона долларов.

26-летняя Николь Мишель Мерци (Nichole Michelle Merzi) из города Оушенсайд получила приговор после шести недель судебного процесса в 2011 году, который закончился тем, что её обвинили в преступном сговоре с целью банковского и телефонного мошенничества, краже персональных данных с отягчающими обстоятельствами, сговоре с целью компьютерного мошенничества и сговоре с целью отмывания денег.

Правоохранительные органы сообщают, что Мерци и её тогдашний партнёр, Кеннет Джозеф Лукас II (Kenneth Joseph Lucas II), принимали участие в преступной схеме, раскрытой в ходе т.н. Операции «Жареный рыбак» (Operation Phish Phry) – международного расследования, проведённого США совместно с Египтом. В этом расследовании уже около 100 обвиняемых. В результате операции 47 человек получили приговор в Федеральном суде Лос-Анджелеса. Лукас в прошлом году был приговорён к 13 годам тюрьмы в результате обвинений по двум уголовным делам – одно за эту фишинговую схему, а другое за выращивание марихуаны.

Киберпреступники использовали традиционные фишинговые тактики – рассылали спам, который выглядел как официальные письма от банков или кредитных организаций, а на самом деле отправлял адресатов на вредоносные сайты. Там посетителю предлагалось ввести номер счёта, пароль и другую критичную информацию, как сообщает ФБР. С помощью украденной информации мошенники взламывали аккаунты в двух банках, а их подельники в Египте координировали перевод полученных денег на другие счета.

За американское подразделение группировки отвечал Лукас. Под его руководством другие участники схемы нанимали «дропов», которые регистрировали и использовали банковские счета, где хранились украденные средства. Часть средств отправлялась почтовыми переводами подельникам в Египте.

«Ущерб, нанесённый действиями [Мерци], неоспорим, – говорится в приговоре. – Несмотря на то, что Bank of America и Wells Fargo возместили финансовые потери физическим лицам, чьи аккаунты были скомпрометированы, несомненно, что схема нанесла вред большому количеству жертв», так как нелегальные денежные переводы «каждый раз составляли около 1 000 USD».

Мерци находится под арестом с момента вынесения приговора в марте 2011 года.

Источник: SecurityWeek
инцидент | phishing
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры