Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (66)
  • добавить в избранное
    Добавить в закладки

Паразиты на страхе

Прочитали: 6239 Комментариев: 59 Рейтинг: 297

11 августа 2016

Раз от раза мы повторяем: поскольку большинство современных вредоносных программ — троянцы, лишенные способности к самораспространению, насущной задачей киберкриминала является изобретение все новых способов заставить пользователей самим распространять троянцев — и заражать собственные устройства и устройства своих знакомых.

Для привлечения внимания жертв злоумышленники активно используют в том числе «горячие» новости (см. пример о покемонах) и приемы социальной инженерии, направленные на создание панического состояния, в котором жертва действует не задумываясь.

О мошенниках, рассылающих СМС с требованием переслать некую сумму в связи с арестом, аварией или другой чрезвычайной ситуацией, наслышаны многие. «Мама, пришли ххх рублей, потом объясню». Но не все готовы к тому, что по подобной схеме работают и мошенники в сети Интернет.

Представьте ситуацию, когда вы (или ваш знакомый) работаете в сети Интернет, и вдруг вы видите сообщение о том, что у вас возникли проблемы, требующие срочного решения.

Сегодня ближе к вечеру, скорее даже к ночи, мне написала старая знакомая, вся в панике и отчаянии, крича: «Я ничего не делала, а меня собираются штрафовать, это вообще легально?». Совладав с криками, я наконец-таки выведал информацию о том, что случилось.

Вкратце, во время серфинга в Интернете ее резко перебросило на какую-то страницу, которая якобы уведомляла о правонарушении и просила выплатить штраф.

#drweb

http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566

Мошенники создают веб-страницы, использующие знакомое пользователям оформление сайтов государственных органов, и требуют заплатить штраф — например, за нарушение правил дорожного движения. Это тем более возможно, что данные об автовладельцах доступны в сети — имеется даже бот для мессенджера Telegram.

В мессенджере Telegram была обнаружена база личных данных автовладельцев, сообщил руководитель дизайн-завода «Флакон» Ян Ярмощук на своей странице в Facebook. С помощью чат-бота AntiParkon в мессенджере можно узнать имя и телефон владельцев авто.

http://www.securitylab.ru/news/483116.php

Российские владельцы автомобилей стали жертвами масштабной утечки данных. В Интернете запущен сайт autonum.info, предлагающий по номеру машины найти имя и телефон ее хозяина.

http://www.securitylab.ru/news/482203.php

#вымогательство #мошенник #мошенничество

Антивирусная правДА! рекомендует

  • О том, почему люди в стрессовых ситуациях теряют возможность здраво рассуждать и начинают действовать неадекватно, мы писали в выпуске «Поймать на испуг».
  • Что бы ни говорили о гипотетических возможностях слежки за пользователями, государственные органы присылают извещения о необходимости выплаты штрафов по почте. А значит, всплывающее сообщение о штрафе на сайте, который вы не планировали посещать, — не повод впадать в панику.
  • Мошенники могут подделывать адрес в строке браузера.

Компания MajorSecurity опубликовала описание уязвимости в браузере Safari Mobile под iOS 5.1. C помощью этой уязвимости можно подделать адрес в адресной строке.

Проблема связана с некорректной обработкой вызова javascript's window.open() в JavaScript. Баг позволяет отобразить в адресной строке URL чужого сайта, тем самым жертву можно ввести в заблуждение.

Этот баг можно будет использовать для фишинговых атак. Например, пользователя направляют на фишинговый сайт, который является точной копией «родной» системы онлайн-банкинга (или Gmail, Facebook и т. д.), при этом во фрейме незаметно открывается настоящий сайт — и пользователь видит аутентичный URL в адресной строке браузера.

https://habrahabr.ru/post/140743

Такие уязвимости, как правило, оперативно закрываются, поэтому установка обновлений — гарантия достоверности отображаемой в вашем браузере информации.

  • Если вы хотите убедиться в том, что сайт принадлежит мошенникам, — в качестве простой проверки используйте сервисы Whois, их адреса доступны в сети Интернет. Введя в поле такого сервиса адрес сайта мошенников, вы получите информацию о том, на кого зарегистрирован данный сайт.

#drweb

http://pikabu.ru/story/ocherednoe_moshennichestvo_ili_quotkiberpolitsiya_sledit_za_vamiquot_3817566

В нашей жизни, конечно, все возможно, но:

  • Маловероятно, что сайт государственной организации зарегистрирован на частное лицо.
    • Маловероятно, что сайт государственной организации одной страны, отвечающий за безопасность, зарегистрирован в другой стране.

Бороться со злом можно только сообща!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: