-
добавить в избранное
Паразиты на страхе
11 августа 2016
Раз от раза мы повторяем: поскольку большинство современных вредоносных программ — троянцы, лишенные способности к самораспространению, насущной задачей киберкриминала является изобретение все новых способов заставить пользователей самим распространять троянцев — и заражать собственные устройства и устройства своих знакомых.
Для привлечения внимания жертв злоумышленники активно используют в том числе «горячие» новости (см. пример о покемонах) и приемы социальной инженерии, направленные на создание панического состояния, в котором жертва действует не задумываясь.
О мошенниках, рассылающих СМС с требованием переслать некую сумму в связи с арестом, аварией или другой чрезвычайной ситуацией, наслышаны многие. «Мама, пришли ххх рублей, потом объясню». Но не все готовы к тому, что по подобной схеме работают и мошенники в сети Интернет.
Представьте ситуацию, когда вы (или ваш знакомый) работаете в сети Интернет, и вдруг вы видите сообщение о том, что у вас возникли проблемы, требующие срочного решения.
Сегодня ближе к вечеру, скорее даже к ночи, мне написала старая знакомая, вся в панике и отчаянии, крича: «Я ничего не делала, а меня собираются штрафовать, это вообще легально?». Совладав с криками, я наконец-таки выведал информацию о том, что случилось.
Вкратце, во время серфинга в Интернете ее резко перебросило на какую-то страницу, которая якобы уведомляла о правонарушении и просила выплатить штраф.
http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566
Мошенники создают веб-страницы, использующие знакомое пользователям оформление сайтов государственных органов, и требуют заплатить штраф — например, за нарушение правил дорожного движения. Это тем более возможно, что данные об автовладельцах доступны в сети — имеется даже бот для мессенджера Telegram.
В мессенджере Telegram была обнаружена база личных данных автовладельцев, сообщил руководитель дизайн-завода «Флакон» Ян Ярмощук на своей странице в Facebook. С помощью чат-бота AntiParkon в мессенджере можно узнать имя и телефон владельцев авто.
http://www.securitylab.ru/news/483116.php
Российские владельцы автомобилей стали жертвами масштабной утечки данных. В Интернете запущен сайт autonum.info, предлагающий по номеру машины найти имя и телефон ее хозяина.
Антивирусная правДА! рекомендует
- О том, почему люди в стрессовых ситуациях теряют возможность здраво рассуждать и начинают действовать неадекватно, мы писали в выпуске «Поймать на испуг».
- Что бы ни говорили о гипотетических возможностях слежки за пользователями, государственные органы присылают извещения о необходимости выплаты штрафов по почте. А значит, всплывающее сообщение о штрафе на сайте, который вы не планировали посещать, — не повод впадать в панику.
- Мошенники могут подделывать адрес в строке браузера.
Компания MajorSecurity опубликовала описание уязвимости в браузере Safari Mobile под iOS 5.1. C помощью этой уязвимости можно подделать адрес в адресной строке.
Проблема связана с некорректной обработкой вызова javascript's window.open() в JavaScript. Баг позволяет отобразить в адресной строке URL чужого сайта, тем самым жертву можно ввести в заблуждение.
Этот баг можно будет использовать для фишинговых атак. Например, пользователя направляют на фишинговый сайт, который является точной копией «родной» системы онлайн-банкинга (или Gmail, Facebook и т. д.), при этом во фрейме незаметно открывается настоящий сайт — и пользователь видит аутентичный URL в адресной строке браузера.
Такие уязвимости, как правило, оперативно закрываются, поэтому установка обновлений — гарантия достоверности отображаемой в вашем браузере информации.
- Если вы хотите убедиться в том, что сайт принадлежит мошенникам, — в качестве простой проверки используйте сервисы Whois, их адреса доступны в сети Интернет. Введя в поле такого сервиса адрес сайта мошенников, вы получите информацию о том, на кого зарегистрирован данный сайт.
http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566
В нашей жизни, конечно, все возможно, но:
- Маловероятно, что сайт государственной организации зарегистрирован на частное лицо.
- Маловероятно, что сайт государственной организации одной страны, отвечающий за безопасность, зарегистрирован в другой стране.
- Если вы увидели подобное сообщение — это повод сообщить в компанию «Доктор Веб» о мошенническом сайте, а в полицию — о факте мошенничества.
Бороться со злом можно только сообща!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
08:13:54 2019-06-29
Денисенко Павел Андреевич
21:59:32 2018-07-31
vasvet
12:01:55 2018-04-15
alex-diesel
09:36:47 2018-03-16
На слово никому нельзя верить, тем более в интернете.
Как следует проверяться самому, проверять источник, проверять IP, проверить порт, браузер, все проверять, проверять и проверять))
Zserg
09:49:46 2016-11-22
maestro431
17:49:34 2016-09-09
bob123456
16:47:34 2016-08-25
1milS
20:38:45 2016-08-22
Otvagin
19:10:13 2016-08-21
Volkort
21:49:17 2016-08-15
Тамара
16:55:49 2016-08-12
2018
13:09:14 2016-08-12
Недавно на номер одного человека приходило СМС типа от полиции и звонил какой-то с чужого региона типа полиция и не известно для какой цели. Мошенники.
DeeAnvil
02:05:04 2016-08-12
Неуёмный Обыватель
01:59:50 2016-08-12
solec
22:43:13 2016-08-11
Б...а
22:30:39 2016-08-11
razgen
22:02:46 2016-08-11
В...а
21:57:30 2016-08-11
Геральт
21:53:16 2016-08-11
НинаК
21:48:52 2016-08-11
ek
21:37:13 2016-08-11
kva-kva
21:29:20 2016-08-11
mk.insta
21:18:51 2016-08-11
B0RIS
20:27:47 2016-08-11
dyadya_Sasha
19:58:39 2016-08-11
Deniskaponchik
19:18:25 2016-08-11
Дмитpий
18:37:49 2016-08-11
Альфа
18:19:45 2016-08-11
a13x
16:18:30 2016-08-11
Sermut
15:07:57 2016-08-11
PROgrammeur
14:19:26 2016-08-11
djabax
13:58:57 2016-08-11
maestro431
12:39:57 2016-08-11
Nikodim2011
10:56:10 2016-08-11
PITONMAN
10:31:27 2016-08-11
DrKV
10:10:24 2016-08-11
Sasha50
09:40:57 2016-08-11
Влад
09:38:42 2016-08-11
turbo114
09:28:38 2016-08-11
Rinat_64
09:15:11 2016-08-11
Azat
08:59:44 2016-08-11
Sergano
08:57:42 2016-08-11
ada
08:56:21 2016-08-11
Zulfat
08:52:11 2016-08-11
Диман
08:35:12 2016-08-11
Damir
08:17:28 2016-08-11
Dvakota
08:15:07 2016-08-11
sania2186
07:50:57 2016-08-11
maghan
07:49:42 2016-08-11
Vlad X
07:27:05 2016-08-11