Hackerii vizează alți hackeri cu un instrument fals OnlyFans care pretinde că ajută la furtul de conturi, dar în schimb infectează actorii de amenințare cu malware-ul de furt de informații Lumma stealer. Operațiunea, descoperită de Veriti Research, constituie un exemplu caracteristic al liniilor șterse între a fi un prădător sau o pradă în lumea infracțiunilor...
GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
Departamentul de Stat al SUA și Serviciul Secret au anunțat o recompensă de 2.500.000 de dolari pentru informații care duc la belarusul Volodymyr Kadariya (Владимир Кадария) pentru activități de crimă cibernetică. Bărbatul în vârstă de 38 de ani este căutat pentru participarea sa la diverse operațiuni de malware și escrocherii online, inclusiv Angler Exploit Kit,...
Un dezvoltator pe care cercetătorii îl urmăresc acum sub numele de Greasy Opal, operând ca o afacere aparent legitimă, a alimentat industria cybercrime-as-a-service cu un instrument care trece peste soluțiile de securitate ale contului și permite rezolvarea CAPTCHA-urilor de către roboți la scară largă. Greasy Opal este activ de aproape două decenii și își ajustează...
Forțele de ordine americane au arestat doi suspecți admini ai pieței de carduri de credit furate WWH-Club după ce au făcut un ritual de cheltuieli cu numerar în Florida. Suspecții sunt cetățeanul rus Pavel Kublitskii și nativul din Kazahstan Alexandr Khodyrev, care au fost arestați pentru rolurile lor ca administratori și moderatori ai platformei de...
Un mecanism global de stopare a plăților creat de INTERPOL a recuperat cu succes peste 40 de milioane de dolari furati intr-un atac BEC asupra unei companii din Singapore. INTERPOL spune că aceasta este cea mai mare recuperare de fonduri furate printr-o escrocherie de tip business email compromise (BEC). Escrocheriile BEC sunt un tip de...
Platforma LabHost de phishing ca serviciu (PhaaS) a fost disruptată într-o operațiune globală desfășurată pe parcursul unui an, care a compromis infrastructura și a dus la arestarea a 37 de suspecți, printre care și dezvoltatorul original. Platforma de phishing a fost lansată în 2021 și a permis infractorilor cibernetici care plăteau o taxă lunară să...
Serviciul de alertă privind încălcarea datelor, Have I Been Pwned (HIBP), avertizează că SurveyLama a suferit o încălcare a datelor în februarie 2024, care a expus datele sensibile ale a 4.4 milioane de utilizatori. SurveyLama este o platformă online care recompensează utilizatorii înregistrați pentru completarea sondajelor. Deținută de firma franceză Globe Media, platforma este lăudată...
Guvernul indian a anunțat că a salvat și repatriat 250 de cetățeni care au căutat locuri de muncă în Cambodgia, doar pentru a fi forțați să comită crime cibernetice odată ce au ajuns acolo. Guvernul explică faptul că acești oameni au fost păcăliți să creadă că îi așteaptă oportunități de muncă profitabile în această țară...
Un nou serviciu de phishing numit ‘Darcula’ folosește 20.000 de domenii pentru a falsifica mărci și a fura date de autentificare de la utilizatorii de Android și iPhone din peste 100 de țări. Darcula a fost folosit împotriva diferitelor servicii și organizații, de la departamente poștale, financiare, guvernamentale, de impozite, până la companii de telecomunicații,...