Турист на удочке

На удочке

добавить в избранное

Турист на удочке

Прочитали: 14657 Комментариев: 64 Рейтинг: 89

12 декабря 2018

…А кто-то собирался просто спокойно отдохнуть:

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.

Starwood Hotels and Resorts Worldwide — американская компания, владеющая 11 сетями отелей и курортных комплексов. Включает 1300 отелей в 100 странах мира, общая вместимость — около 370 тысяч комнат.

https://habr.com/company/devicelockdlp/blog/431682

Думаете, сейчас речь пойдет о сканах наших паспортов, что делаются в гостиницах? Нет: утечки – это не только возможности взять кредит на наши деньги и написать, что «мы взломали ваш e-mail и обнаружили, что вы интересуетесь порнографией». Утечки дают злоумышленникам гораздо больше возможностей.

Вспомним еще раз о фишинге: в сознании многих методы социальной инженерии, используемые фишерами, сводятся к совсем небольшому набору приемов.

Мама, срочно переведи денег, потом позвоню
Вам письмо из налоговой
Штраф ГИБДД

Немного, правда? Причем в большинстве случаев подлинность такого запроса легко проверить – скажем, связавшись с налоговой или банком.

К сожалению, на крючок нас могут поймать не только так:

Если ты тестируешь личный email сотрудника или его аккаунт в соцсетях, то посмотри, где человек отдыхал в последнее время.

Видишь название отеля? Смело пиши от имени администрации отеля и требуй доплаты за сервис. В письмо добавь надпись, что данное сообщение сгенерировано автоматически, а для ответа нужно воспользоваться формой на официальном сайте в разделе поддержки клиентов.

Журнал «Хакер», №10, 2018

А можно и наоборот – от имени отеля предложить зарегистрироваться в программе лояльности или для получения результатов розыгрыша:

Дав фейковую ссылку, предложи ему зарегистрироваться. Кто знает, быть может, этот логин/email и пароль он использует и на других ресурсах.

А имея логин и пароль, можно поискать доступ к данным пользователя в файловых хранилищах.

Или предложить отдохнуть еще – всем известно, что их данными делятся, и потому никто не удивится письму от еще одного отеля (в цитате ниже идет речь о конференции – но это может быть и предложение об отдыхе на Мальдивах):

Создается фейковый одностраничник конференции (бизнес-мероприятия, бизнес-форума и подобного). Теперь жертву нужно заманить на ресурс.

Почему бы не отправить бумажное письмо ей на работу? Тут ты точно обойдешь всю цифровую и железную защиту в организации и даже нейросетевой файервол в виде секретарши, так как, по ее мнению, если она выкинет такое письмо в корзину, ее начальник не обрадуется.

Вы написали в соцсети и упомянули рейс авиакомпании?

Жертва летает самолетами «Аэрофлота»? Напиши, что срочно надо активировать бонусные мили, и тогда их количество удвоится! Сделать это нужно по твоей фейковой ссылке с лендингом акции.

Хотите фотки с отдыха? Цитата опять про конференции, но идея одна:

Жертва недавно посетила какое-то мероприятие? Попроси ее зарегистрироваться по твоей ссылке, чтобы получить все записи с конференции + бонусный контент и скидку на участие в следующей!

И пара приемов фишеров:

Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше.

Услышав сообщение автоответчика о том, что сотрудник в отпуске, от его имени можно писать письма другим сотрудникам (якобы с личного, не корпоративного e-mail), а также делать посты в соцсетях с его «другого аккаунта».

Многие пользователи считают, что если они попали на ресурс с «замочком» в адресной строке, то ресурсу можно доверять. Let’s Encrypt поможет социальному инженеру, раз уж это увеличивает конверсию.

Тренд будущего — Find trap, способ, когда человеку дается информационная наживка, и он сам ищет подробности в поисковиках.

Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности. Нет ничего лучше заинтересованного пользователя.

#персональные_данные #фишинг #социальная_инженерия #пароль

Антивирусная правДА! рекомендует

Паранойя – наше все. С помощью Антиспама и Родительского контроля Dr.Web ограничивает возможности мошенников. Но даже он не может пресечь все их попытки добраться до вас. Эффективность антиспама велика – порядка 98%, но это не 100%, и письмо мошенника может достигнуть цели.

Будьте наготове! Читайте сообщения компаний об утечках. И не забудьте сменить пароль, если вы зарегистрировались с ним в Marriott.

Пока верстался выпуск:

Сеть гостиниц Marriott заявила о готовности оплатить расходы по смене паспортов для клиентов, чьи персональные данные были получены хакерами.

https://rb.ru/news/marriot-rashod-pasport

Уважаем!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
10:55:22 2020-11-09

нужно взять на вооружение

PahomUbuntu
14:29:38 2018-12-14

"мы взломали ваш e-mail и обнаружили, что вы интересуетесь порнографией" - Первое - плохо. На этот случай могу рекомендовать использовать tutanotу. Её взломать сложновато. Второе - хорошо. Психически и физически здоровый человек ОБЯЗАН интересоваться прон-контентом, ибо это один из самых дешёвых способов (и при этом полезный для здоровья) получения удовольствия от жизни. Но не всегда удаётся найти достаточно привлекательных партнёров для данного полезного и похвального времяпрепровождения. Тут и приходит на помощь прон-контент из интернета. Чтобы занимаясь этим с непривлекательным партнёром (надо же для здоровья!) представлять тех, кого ты видел в интернете. А если человека не интересует прон, уж не маньяк ли и пупкоцелователь он?! Вспомните, при Ельцине можно было покупать эрожурналы в целофане в киосках. То что Ельцин - мужик-натурал не вызывает сомнения. А при ком эти журналы запретили? А почему? Догадаться легко...

Cheshek
04:43:58 2018-12-13

Данные социальных сетей- я понимаю, что не всегда могут быть достоверны. А вот данные/, оставленные в какой-либо организации- это уже имеет смысл. Их можно потерять. И как же быть, если персональные данные ушли?

razgen Собкор
01:38:56 2018-12-13

Антиспам и Родительский контроль Dr.Web это конечно хорошо, эти меры ограничат возможности мошенников получить наши персональные непосредственно от нас.
А утечка наших персональных данных из различных организаций где мы вынуждены их предоставлять, от нас уже не зависит. И как мы видим, такая утечка наших данных из различных организаций может произойти в любой момент, и мы на это не можем никак повлиять, а в большинстве случаев не можем даже знать, что такая утечка произошла.

anatol
23:02:19 2018-12-12

Подобную изобретательность разнообразных зловредов хорошо бы в "мирных" целях.

Lia00 Собкор
23:00:59 2018-12-12

каких только приемов у фишеров не бывает...

orw_mikle
22:09:12 2018-12-12

Надо меньше паранойи и больше спокойствия, тогда всё будет хорошо.

Andromeda
22:02:17 2018-12-12

Мошенники часто делают "ставку" на любителей скидок и халявы, и это в большинстве случаев срабатывает.

Неуёмный Обыватель Собкор
21:55:42 2018-12-12

@robot, популярность корефана сегодня, надо полагать, взлетела до небес. Но он сам, скорее всего, вряд ли рад такой популярности :) Отсюда вывод: не суй свою голову на сайты знакомств!

Альфа
21:42:03 2018-12-12

"Нет ничего лучше заинтересованного пользователя."
Это верно подмечено. Такой пользователь теряет голову и бдительность!

robot
21:39:25 2018-12-12

Сегодня корефан попался на удрчку через сайт знакомств. Взяли его голову, и пришили к телу, дёргающего гуся за шею (мыслящиий в меру испорченности-поймёт). И начали рассылать его друзьям вконтакте, в том числе и мне. Вот это прикол.

Dvakota
21:06:23 2018-12-12

Да уж лучше паранойя, чем денежные потери.

Шалтай Александр Болтай Собкор
20:08:25 2018-12-12

Турист спрашивает местного жителя: — Вы мне не поможете? Как быстрее попасть на эту гору? — Ну... хотите, я отвяжу собаку?

Дмитрий
19:00:31 2018-12-12

Хакеры не дремлют, осторожность и внимание. Спасибо за выпуск!

Любитель пляжного футбола Собкор
18:33:17 2018-12-12

@dyadya_Sasha, как-то странно у Яндекса поиск устроен: вбиваю "сообщения компаний об утечках" - выдаёт 75 млн. результатов, ставлю в фильтре даты "с 1 января 2018 г. по сегодняшнее число" - тот же результат, если "за месяц" или "две недели" - те же 75 млн., только если задать в настройках "за сутки", тогда уже 14 тыс.
Согласен, лучше меньше всяких страшилок читать в интернете. Пусть лучше нас дозированно попугают здесь, в АВП. :)

matt1954
18:26:42 2018-12-12

Да,полезный выпуск-буду теперь обходить гостиницы стороной :-(...

Toma
17:43:45 2018-12-12

Поменять паспорт - неожиданное предложение. Удивляет.

B0RIS
17:19:53 2018-12-12

Как полезно читать Ваши выпуски!Есть что почерпнуть. Спасибо за беспокойство о нас.

I23
16:38:51 2018-12-12

Меняй паспорт - не меняй, а "осадочек остался"

Masha
16:23:54 2018-12-12

Конечно очень неприятно когда происходят такие утечки, но чтобы менять паспорт, это уже чересчур крайняя мера.

Lenba
16:10:47 2018-12-12

"Лень - двигатель прогресса", но не в этом случае

Korney
16:05:41 2018-12-12

На важных ресурсах пользуюсь только сгенерированными сложными паролями, один пароль на все случаи - безобразие! :)

Zserg
15:56:08 2018-12-12

Береги свои данные как зеницу ока!

Rider
15:44:28 2018-12-12

Утечки данных были,есть и будут.Главное,чтобы они не коснулись нас.Настройте антиспам и спите спокойно)

Геральт Собкор
15:40:19 2018-12-12

Без бдительности никуда, даже в цифровом мире.

Anton_S
15:38:03 2018-12-12

Сайтам с замочком больше не буду доверять, да и Find trap на подходе.

I46
15:22:07 2018-12-12

"Всем миром, всем народом". читая выпуски "Антивирусной правДы!, победим зловредов

edgik
15:04:24 2018-12-12

нужно быть внимательным.мошенников развелось много.

Ruslan
15:04:15 2018-12-12

" ... Следи за собой! Будь осторожен!" Спасибо за выпуск!

Sasha50 Собкор
14:44:40 2018-12-12

Готовы "...оплатить расходы по смене паспортов для клиентов" - во как болеют за свою репутацию.

sanek-xf
14:31:02 2018-12-12

Всякое бывает, совершенной защиты нет.

Любитель пляжного футбола Собкор
14:18:19 2018-12-12

@ka_s, 07:02:47 2018-12-12
Ну, если и быть параноиком, то не до такой степени, чтобы помимо смены паспорта и email, менять ещё и имя с фамилией, пол, покупать новую сим-карту и переезжать на другое место жительства. :)))

Любитель пляжного футбола Собкор
14:03:48 2018-12-12

Чтобы ещё читать сообщения компаний об утечках данных, это надо быть даже не просто параноиком в квадрате, а параноиком не знаю в какой степени. :) Всё это может заменить обычная бдительность, доступная каждому, не только параноику.
Ё-моё, и пароли периодически менять, и паспорт раз в год заменять - куда податься бедному параноику? :)
В Marriot не регистрировался, эта сеть гостиниц не для бедных. :) Да и в моём понимании, гостиница - это лишь место, где можно переночевать, с минимумом определённых удобств (душ, туалет, хорошо, если есть холодильник да миникухня). Что ещё надо? Ты ведь в отпуск приезжаешь, чтобы не в гостинице жить, зачем за неё переплачивать? :)

Татьяна
13:55:06 2018-12-12

Смена паспорта - не самое хорошее предложение, лучше бы надежную защиту данных обеспечили.

kozinka.ru Собкор
13:52:04 2018-12-12

"Паранойя – наше все." Это точно! Как результат ежедневного чтения выпусков этого проекта! :)

Natalya_2017
13:30:10 2018-12-12

На какие только уловки не идут мошенники! нужно быть внимательнее.

Dmur
13:19:46 2018-12-12

Даже у серьезных компаний периодически случаются утечки, что уж говорить о маленьких.

maestro431
11:54:41 2018-12-12

Такое бывает, но редко!

vinnetou
11:29:05 2018-12-12

Спасибо за выпуск!!! Осторожность и внимание,хорошая защита всегда в цене.

Alexander Собкор
11:26:18 2018-12-12

С интересом прочёл. Показательные примеры прикладной психологии. Да, фишинг многолик, а фишеров - ещё больше! Ну а желающие "халявы" в разных формах, наверное, не переведутся никогда. Бонусы, беспроигрышные конкурсы, скидки, премии за лояльность и т.д. и т.п. Вот "турист" и на крючке удочки злоумышленника. А ведь мы все в какой-то степени туристы в этой жизни.

Эффективность антиспама в 98% - это прекрасно, это гораздо больше, чем на половину полный стакан чистейшего интернет контента. Это одна из веских причин моего выбора Dr.Web Security Space.

P.S. А туристом побывать, иногда, очень приятно... Главное, - иметь свою удочку и средства избавления от зацепившегося крючка...

Влад
11:26:15 2018-12-12

@Lex, чему тут удивляться?Они так зарабатывают на буратинах

dyadya_Sasha Собкор
11:16:46 2018-12-12

"...Будьте наготове! Читайте сообщения компаний об утечках..."

Решил подготовиться не откладывая в долгий ящик. Набрал в Яндексе "сообщения компаний об утечках". получил 75 млн. результатов. Подкорректировал на "сообщения компаний об утечках в 2018 году". Получил 174 млн.результатов. Пожалуй ограничусь чтением сообщения о сети гостиниц Marriott.)))

Hockey46
11:06:08 2018-12-12

Самая лучшая цитата: "Паранойя- наше все. ..." сделала мой день. Очень круто написали! спасибо за выпуск

МЕДВЕДЬ
10:50:53 2018-12-12

Семь раз отмерь один раз отрежь,все надо перепроверять.Спасибо за выпуск.

Денисенко Павел Андреевич
10:28:44 2018-12-12

Антиспам очень хорошо мне помогает, Родительским контролем пока не пользуюсь.

Oleg
10:22:50 2018-12-12

Работать с осторожностью и хорошей защитой.

EvgenyZ
10:02:51 2018-12-12

Еще очень многие компании мало уделяют внимания защите персональных данных.

c0rkin
09:53:58 2018-12-12

Паспортов не напасешься для каждой утечки)

Vlad X
09:49:41 2018-12-12

Хакеры не дремлют,надо быть готовым.
Читайте все предложения внимательно.

Biggurza Собкор
09:38:24 2018-12-12

В рыбалке, четверо парней,
В сети простых гостиниц,
Тягали дюжих окуней
Вот это им гостинец!

А там, где, кто-то, вроде, князь…
Что, в общем-то, не ново,
Клевал «взапрос» обычный язь!
И это было клёво.

Еще напасть – какой-то бот,
На «штрафГАИ», не скрою.
Тягает коды, обормот,
И будет сыт плотвою.

…
Я сам рыбак, люблю природу,
На жмых густёрку потягать…
Но там, где ЭТИ рыбу ловят
Улов потянет лет на пять.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Турист на удочке

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей