Шахрайський законопроект про державну ферму: Мешканець Вайомінгу отримав підозрілий електронний лист, який стверджує, що він проходить від Державної ферми, посилаючись на плату за автозавантаження за свій рахунок. Електронна пошта перелічила лише номер рахунку, а також заборгованість, що спонукає одержувача натиснути кнопку “Переглянути купюру” для отримання більш детальної інформації. Зокрема, були дві однакові кнопки, з великим текстом, який не відповідав належним чином. Це була незвичайна недолік дизайну. Електронна пошта також згадувала агента Державного фермерського господарства по імені, але нависав над кнопкою, показав адресу електронної пошти з іншим іменем. Крім того, жодне з посилань у повідомленні не спрямований на офіційний веб -сайт Державного ферми. CyberWyoming Примітка: Завжди наведіть курсор на посилання, перш ніж натиснути, щоб перевірити їх пункт призначення та бути обережним електронною поштою з недоліками дизайну або невідповідною інформацією про відправника – це загальні ознаки фішинг -афери. Коли ви сумніваєтесь, зв’яжіться з компанією безпосередньо через їх офіційний веб -сайт.
Фальшива афера -рахунка -фактура потрапляє на місцеву скриньку: Мешканець Ларамі отримав електронний лист із афери від “Transaction_history#913” з невідомою адресою Gmail. Електронна пошта, що створює як рахунок -фактуру PayPal, мав предмет, що посилається на номер рахунку -фактури, і включило розпливчасте повідомлення, в якому закликають одержувача перевірити квитанцію про покупку. Він також містив вкладення, яка нагадувала фальшивий рахунок -фактуру PayPal, ймовірно, мала на меті обдурити одержувача надання особистої чи фінансової інформації. Кібервіомінг Примітка: На жаль, афери для видом на PayPal є надзвичайно поширеними. Уникайте відкриттів вкладень або натискання посилань у несподіваних електронних листах, особливо тих, хто претендує на рахунки -фактури або запити на оплату. Завжди перевіряйте транзакції безпосередньо через офіційні веб -сайти, а не покладатися на підказки електронної пошти.
PayPal Scam використовує DocUSign для надсилання фішинг -електронних листів: Шахраї використовують API DocuSign, щоб зробити фішинг -електронні листи більш законними. Використовуючи шаблони Docusign, вони надсилають шахрайські рахунки з PayPal, обходячи фільтри безпеки. Електронні електронні листи виглядають справжніми, стверджуючи несанкціоновані транзакції та просять негайні дії, але вони містять червоні прапори, як підозрілі адреси електронної пошти та підроблені деталі транзакцій. Щоб перевірити підозрілі електронні листи, перейдіть на веб -сайт DocUsign безпосередньо, введіть код у електронному листі та перевірте наявність помилок. Якщо ви жертва, повідомте про це питання як PayPal, так і DocuSign. Завжди перевіряйте свої облікові записи на несанкціоновану діяльність та повідомте про це через функції шахрайства відповідних платформ. Ключові поради, які слід пам’ятати: уникайте натискання на посилання на небажані електронні листи, перевірте електронну пошту відправника та відвідайте сайт DocUsign безпосередньо, щоб перевірити обґрунтованість документа.
– Принесе вам Sectre The Village & Malwarebytes
https://www.malwarebytes.com/blog/news/2025/03/paypal-scam-abuses-docusign-api-to-spread-phishy-emails
Творець HASIBEENPWNED CLICKS за шахрайським посиланням: У своєму дописі в блозі під назвою “Підлий фіш просто схопив мій список розсилки MailChimp”, експерт з кібербезпеки Трой Хант розповідає, як він став жертвою фішинг -атаки, який порушив його обліковий запис MailChimp. Під час подорожі та втомлення Хант отримав електронний лист із спонуканням його натиснути на посилання, що веде на “Mailchimp-sso.com”, шахрайський сайт. Незважаючи на його менеджер паролів, що не автоматично заповнює облікові дані, типовий червоний прапор, він вручну ввів свої дані про вхід та одноразовий пароль. Це дозволило зловмисникам швидко отримати доступ до свого облікового запису та експортувати приблизно 16 000 записів абонентів, включаючи електронні адреси та пов'язані з ними метадані. Хант висловлює розчарування над своїм проміжком і підкреслює важливість пильності, особливо щодо тонкої тактики фішингу, яка використовує людські фактори, такі як втома. Він також висвітлює занепокоєння щодо збереження даних MailChimp, які зберігають підписані користувачі, що сприяло ступеня порушення. – принесла вам Трой Хант
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
Невидимі напади хак: “Ви не бачите мене”, а напади хакерських нападів використовують техніку під назвою “Прихований солоний текст” для ухилення від заходів безпеки електронної пошти. Зловмисники додають невидимих символів до HTML -коду електронної пошти, щоб обдурити спам -фільтри та ховатися від інструментів безпеки. Цей трюк часто використовується в електронних листах фішингу та підроблених брендів. За словами дослідників Cisco Talos, хакери змінюють те, як виглядає електронний лист, використовуючи HTML та CSS, щоб люди не могли бачити шкідливі частини, але електронна пошта все ще виглядає нормально для систем безпеки. Для пом'якшення цих загроз експерти рекомендують посилити системи фільтрації та аналізувати характеристики візуальної електронної пошти для виявлення підозрілої активності. – Принесений вам Forbes
https://www.forbes.com/sites/daveywinder/2025/01/29/this-security-threat-hides-in-plain-the-you-cant-see-me-hack/
ФБР відновлює 8 мільйонів доларів після афери: ФБР успішно відновило майже 8 мільйонів доларів коштів, що перекинулися з інвесторів у містечку в Канзасі після краху тридержавного банку Heartland в Елькхарт. Генеральний директор банку Шан Ханес став жертвою криптовалют “свинячої” криптовалюти, в якій шахраї обманювали його в проводку понад 47 мільйонів доларів з рахунків клієнтів на офшорні рахунки. У той час як Федеральна корпорація страхування депозитів (FDIC) відшкодовувала застрахованих клієнтів, близько 30 місцевих акціонерів залишилися зі значними фінансовими збитками. Через детальне розслідування ФБР змогло простежити викрадені гроші до закордонного цифрового гаманця, в кінцевому підсумку повернувши майже всі 8 мільйонів доларів назад до постраждалих інвесторів. Цей випадок підкреслює зростаючі ризики афери, пов'язаних з криптовалютою, та зобов'язання ФБР відновити викрадені активи для жертв.
– Принесений вам ФБР
https://www.fbi.gov/news/stories/fbi-recovers-8-million-swindled-from-failed-kansas-banks-small-town-Investors
MS-ISAC та CISA PATCH тепер попереджають: Багатодержавний центр обміну та аналізу інформації (MS-ISAC) або Агентство безпеки кібербезпеки та інфраструктури (CISA) опублікував патч (оновити ваше програмне забезпечення) попередження Продукти Oracle і Продукти Apple. Якщо ви використовуєте ці продукти, переконайтеся, що програмне забезпечення (або прошивка) оновлено.
Порушення даних у новинах: The Siegel Group, Inc., Cooperative Laboratory Services (LSC), Wolters Kluwer, Bank of America, Endue Software, Hertz, і Орієнтир адміністратора. Примітка: Якщо у вас є обліковий запис у будь -якій з цих компаній, не забудьте змінити свій пароль і подумайте про те, щоб встановити кредит на свої рахунки через три агенції звітної звітності: TransUnion, Experian та Equifax.
Будь ласка, повідомте про афери, які ви можете пережити phising@cyberwyoming.org Щоб попередити своїх друзів та сусідів.
Інші способи звітування про аферу:
Підтримка жертви: Мережа годинників AARP та волонтери Америки (VOA) створили нову, безкоштовну програму, яка надає емоційну підтримку людям, на які впливає афера чи шахрайство, що називається відпочинком. Відвідуватиwww.aarp.org/fraudsupport Щоб дізнатися більше про безкоштовну програму та зареєструватися.
