Паразиты на страхе
11 августа 2016
Раз от раза мы повторяем: поскольку большинство современных вредоносных программ — троянцы, лишенные способности к самораспространению, насущной задачей киберкриминала является изобретение все новых способов заставить пользователей самим распространять троянцев — и заражать собственные устройства и устройства своих знакомых.
Для привлечения внимания жертв злоумышленники активно используют в том числе «горячие» новости (см. пример о покемонах) и приемы социальной инженерии, направленные на создание панического состояния, в котором жертва действует не задумываясь.
О мошенниках, рассылающих СМС с требованием переслать некую сумму в связи с арестом, аварией или другой чрезвычайной ситуацией, наслышаны многие. «Мама, пришли ххх рублей, потом объясню». Но не все готовы к тому, что по подобной схеме работают и мошенники в сети Интернет.
Представьте ситуацию, когда вы (или ваш знакомый) работаете в сети Интернет, и вдруг вы видите сообщение о том, что у вас возникли проблемы, требующие срочного решения.
Сегодня ближе к вечеру, скорее даже к ночи, мне написала старая знакомая, вся в панике и отчаянии, крича: «Я ничего не делала, а меня собираются штрафовать, это вообще легально?». Совладав с криками, я наконец-таки выведал информацию о том, что случилось.
Вкратце, во время серфинга в Интернете ее резко перебросило на какую-то страницу, которая якобы уведомляла о правонарушении и просила выплатить штраф.
http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566
Мошенники создают веб-страницы, использующие знакомое пользователям оформление сайтов государственных органов, и требуют заплатить штраф — например, за нарушение правил дорожного движения. Это тем более возможно, что данные об автовладельцах доступны в сети — имеется даже бот для мессенджера Telegram.
В мессенджере Telegram была обнаружена база личных данных автовладельцев, сообщил руководитель дизайн-завода «Флакон» Ян Ярмощук на своей странице в Facebook. С помощью чат-бота AntiParkon в мессенджере можно узнать имя и телефон владельцев авто.
http://www.securitylab.ru/news/483116.php
Российские владельцы автомобилей стали жертвами масштабной утечки данных. В Интернете запущен сайт autonum.info, предлагающий по номеру машины найти имя и телефон ее хозяина.
Антивирусная правДА! рекомендует
- О том, почему люди в стрессовых ситуациях теряют возможность здраво рассуждать и начинают действовать неадекватно, мы писали в выпуске «Поймать на испуг».
- Что бы ни говорили о гипотетических возможностях слежки за пользователями, государственные органы присылают извещения о необходимости выплаты штрафов по почте. А значит, всплывающее сообщение о штрафе на сайте, который вы не планировали посещать, — не повод впадать в панику.
- Мошенники могут подделывать адрес в строке браузера.
Компания MajorSecurity опубликовала описание уязвимости в браузере Safari Mobile под iOS 5.1. C помощью этой уязвимости можно подделать адрес в адресной строке.
Проблема связана с некорректной обработкой вызова javascript's window.open() в JavaScript. Баг позволяет отобразить в адресной строке URL чужого сайта, тем самым жертву можно ввести в заблуждение.
Этот баг можно будет использовать для фишинговых атак. Например, пользователя направляют на фишинговый сайт, который является точной копией «родной» системы онлайн-банкинга (или Gmail, Facebook и т. д.), при этом во фрейме незаметно открывается настоящий сайт — и пользователь видит аутентичный URL в адресной строке браузера.
Такие уязвимости, как правило, оперативно закрываются, поэтому установка обновлений — гарантия достоверности отображаемой в вашем браузере информации.
- Если вы хотите убедиться в том, что сайт принадлежит мошенникам, — в качестве простой проверки используйте сервисы Whois, их адреса доступны в сети Интернет. Введя в поле такого сервиса адрес сайта мошенников, вы получите информацию о том, на кого зарегистрирован данный сайт.
http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566
В нашей жизни, конечно, все возможно, но:
- Маловероятно, что сайт государственной организации зарегистрирован на частное лицо.
- Маловероятно, что сайт государственной организации одной страны, отвечающий за безопасность, зарегистрирован в другой стране.
- Если вы увидели подобное сообщение — это повод сообщить в компанию «Доктор Веб» о мошенническом сайте, а в полицию — о факте мошенничества.
Бороться со злом можно только сообща!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
08:13:54 2019-06-29
Денисенко Павел Андреевич
21:59:32 2018-07-31
vasvet
12:01:55 2018-04-15
alex-diesel
09:36:47 2018-03-16
На слово никому нельзя верить, тем более в интернете.
Как следует проверяться самому, проверять источник, проверять IP, проверить порт, браузер, все проверять, проверять и проверять))
Zserg
09:49:46 2016-11-22
maestro431
17:49:34 2016-09-09
bob123456
16:47:34 2016-08-25
1milS
20:38:45 2016-08-22
Otvagin
19:10:13 2016-08-21
Volkort
21:49:17 2016-08-15
Тамара
16:55:49 2016-08-12
2018
13:09:14 2016-08-12
Недавно на номер одного человека приходило СМС типа от полиции и звонил какой-то с чужого региона типа полиция и не известно для какой цели. Мошенники.
DeeAnvil
02:05:04 2016-08-12
Неуёмный Обыватель
01:59:50 2016-08-12
solec
22:43:13 2016-08-11
Б...а
22:30:39 2016-08-11
razgen
22:02:46 2016-08-11
В...а
21:57:30 2016-08-11
Геральт
21:53:16 2016-08-11
НинаК
21:48:52 2016-08-11
ek
21:37:13 2016-08-11
kva-kva
21:29:20 2016-08-11
mk.insta
21:18:51 2016-08-11
B0RIS
20:27:47 2016-08-11
dyadya_Sasha
19:58:39 2016-08-11
Deniskaponchik
19:18:25 2016-08-11
Дмитpий
18:37:49 2016-08-11
Альфа
18:19:45 2016-08-11
a13x
16:18:30 2016-08-11
Sermut
15:07:57 2016-08-11
PROgrammeur
14:19:26 2016-08-11
djabax
13:58:57 2016-08-11
maestro431
12:39:57 2016-08-11
Nikodim2011
10:56:10 2016-08-11
PITONMAN
10:31:27 2016-08-11
DrKV
10:10:24 2016-08-11
Sasha50
09:40:57 2016-08-11
Влад
09:38:42 2016-08-11
turbo114
09:28:38 2016-08-11
Rinat_64
09:15:11 2016-08-11
Azat
08:59:44 2016-08-11
Sergano
08:57:42 2016-08-11
ada
08:56:21 2016-08-11
Zulfat
08:52:11 2016-08-11
Диман
08:35:12 2016-08-11
Damir
08:17:28 2016-08-11
Dvakota
08:15:07 2016-08-11
sania2186
07:50:57 2016-08-11
maghan
07:49:42 2016-08-11
Vlad X
07:27:05 2016-08-11