PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Киберпреступники спекулируют на здоровье людей

Мы уже привыкли к тому, что злоумышленники используют различные хитрости и откровенную ложь для привлечения внимания потенциальных жертв к своим письмам. Однако обнаруженная нами вредоносная рассылка убедительно продемонстрировала, что в своем стремлении к наживе киберпреступники не останавливаются даже перед абсолютно аморальными приемами.

Упомянутая рассылка производилась от имени Национального института охраны здоровья и совершенствования медицинской помощи (National Institute for Health and Care Excellence) – неправительственной организации, подотчетной Министерству здравоохранения Великобритании. Заголовок письма с пометкой «важно» сообщал получателю, что речь идет о результатах анализа крови.

Текст внутри выглядел следующим образом: «Образец вашей крови был отправлен к нам для дальнейших исследований. Общий анализ крови выявил крайне низкий уровень содержания белых кровяных телец и, к сожалению, у нас есть подозрения на рак. Мы рекомендуем вам распечатать результаты анализа и расшифровку к ним и как можно скорее обратиться с этими данными к своему терапевту».

В письмах также указывались следующие данные: уровень содержания в крови белых кровяных телец, гемоглобина и тромбоцитов – при этом цифры в результатах для разных получателей были абсолютно одинаковы. Сами данные были выделены красным, что должно было сигнализировать об опасности и напугать получателя письма. Имена врачей в подписях к сообщениям часто менялись, а их конкретная специализация не уточнялась.

В архивах под общим названием CBC_Result_xxxxxxxxxx.zip содержались исполняемые файлы с двойным расширением, маскирующиеся под PDF-документ. Антивирусные продукты «Лаборатории Касперского» определяют их как троянцев семейства Trojan-PSW.Win32.Fareit. Эти шпионы занимаются тем, что крадут cookies браузеров, пароли от FTP-клиентов и почтовых программ, а затем отсылают эти данные на удаленный сервер злоумышленников. Также эти зловреды могут принимать участие в DDoS-атаках, скачивать и запускать произвольное ПО, красть кошельки Bitcoin и прочих криптовалют.

При получении подобных новостей необходимо трезво оценить ситуацию. Например, вспомнить, действительно ли вы недавно сдавали какие-либо анализы. Если это так, необходимо, не открывая вложенные в письмо файлы, связаться со своей клиникой и лечащим врачом. Не стоит впадать в панику, это играет на руку преступникам, которые, как мы видим, зачастую лишены малейших проблесков совести.

Источник: securelist.com

инцидент | malware | phishing | в мире
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры