-
добавить в избранное
Накипь
2 апреля 2020
Кибермошенники продолжают промышлять в любое время, но особенно усердно – в тяжелое для всех.
Пресечена противоправная деятельность организованной группы лиц, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских и зарубежных финансовых учреждений, полученных в результате неправомерного доступа к учетным записям пользователей сети Интернет и платежных систем.
Члены группы создали более 90 интернет-магазинов по продаже похищенных данных. Эти сайты использовались злоумышленниками «для хищения денежных средств с банковских счетов граждан различных государств, в том числе путем приобретения дорогостоящих товаров в интернете».
Чтобы не возвращаться – сразу еще одна цитата из пресс-релиза:
Также было установлено, что организаторы сообщества из числа граждан России ранее привлекались к уголовной ответственности за аналогичные преступления
К сожалению, наказание не всегда исправляет киберпреступников: отсидев срок, они опять берутся за старое. А это снова нам говорит о том, что хакерство – дорожка кривая, и иметь дело с хакерами – небезопасно.
Но к теме выпуска:
На заседании оперативного штаба по предупреждению завоза и распространения коронавируса нового типа было решено дать поручение региональным властям закрыть кинотеатры, ночные клубы, детские игровые комнаты и детские развлекательные центры по всей России, соответствующий документ опубликован на сайте кабмина. Санаторно-курортное лечение также приостанавливается.
Закрытие культурных учреждений вызвало резкий рост запросов на удаленные развлечения. Настолько, что провайдеры были вынуждены ограничить качество скачиваемого контента.
Карантин вызвал резкий рост потребности в услугах сервисов доставки. Понятно, что ходить по магазинам сейчас без особой потребности не надо, а путешествовать и вовсе нельзя.
Департамент здравоохранения Москвы позволил пациентам с коронавирусом лечиться в домашних условиях при легком течении заболевания, приказ опубликован на сайте департамента.
Губернатор Красноярского края Александр Усс поручил главам районов ограничить выезд жителей за пределы муниципальных образований.
Резкий рост потребности в удаленных услугах – это радость для мошенников, которые предлагают свои «услуги».
Количество фишинговых рассылок за последние несколько дней выросло в четыре раза.
Так, мошенники могут предлагать лекарства:
Интерпол объявил о масштабной борьбе с распространением поддельных медицинских и фармацевтических средств, которое начало набирать обороты по причине востребованности средств против COVID-19.
В том числе было закрыто более 2500 веб страниц, рекламировавших спреи и другие лекарства, якобы помогающие лечить коронавирус.
А сколько из них не закрыто? Тем более что мошеннические сайты создаются в режиме non-stop, а значит, ваши деньги, здоровье и пароли – под постоянной угрозой.
Как хакеры могут получит к паролям и деньгам доступ?
Самое простое – просто попросить:
Зарегал ящик типа администратор_с@что-то.ру
Написал этой девочке-старосте типа: «бла-бла технический сбой, мы про**али ваши данные, будьте добры написать логин и пароль который вы используете для входа, типа занесем в нашу базу».
И стал ждать. Приходит ответ — логин и пароль.
Пишу ей: «спасибо извините сотрудничество, информацию обновили, продолжайте пользоваться нашим сервисом».
Ну или письмо от имени админа вашей компании о том, что вам по какой-то причине необходимо сменить пароль. Просьба его указать/прислать/ввести.
Второе – это утечки баз данных. Пароли в них не всегда в открытом виде, но ведь их можно и подобрать.
Скорость перебора для документов Microsoft Office 2013 7100 паролей в секунду. Что это означает на практике? Примерно вот это:
Таким образом, на очень быстром компьютере с аппаратным ускорителем пароль, состоящий из пяти букв и цифр, будет взломан за день.
Третье – мошеннические сайты. Напомним, что домены для них создаются автоматически. Так вот, сами такие сайты тоже создаются на автомате. Цитата из описания хакерского инструмента:
Во-первых,он очень скверно клонирует любимый многими Vk.
Во-вторых,он отменно клонирует c непростым каркасом сайты.
Более того,он взаимодействует с реальными ресурсами,которые клонирует,здесь разработчики постарались.
Поэтому на страницах всё находится в движении,картиночки меняются,часы ходят и т.д., большинство кнопок активны.
Возьмём к примеру интернет-магазин и склонируем его.
Авторизация там в виде клика и всплывающего окна,всё работает,поэтому можно клонировать и главную страницу.
После того как ,ничего не подозревающий клиент, авторизовался,в придачу ещё пришлось ввести капчу,попал сюда
А атакующему пришли данные.
Так что знакомый внешний вид сайта – не показатель его «натуральности».
#вирусописатель #вредоносное_ПО #киберпреступление #мошенническое_письмо #мошенничество #персональные_данные #подмена_страниц #фишинг
Антивирусная правДА! рекомендует
- Используйте сложные пароли.
- Не ведитесь на лестные и срочные предложения.
- Попали на знакомый сайт – посмотрите, как выглядит его адрес.
Согласно исследованию Google по социальной инженерии, эффективность наиболее успешных фишинговых кампаний достигает 45%!
Никогда не сообщайте конфиденциальную информацию (пароли, номера кредитных карт, банковскую информацию и даже дату своего рождения), если не знаете точно, кто ее запрашивает.
И помните: любые кризисы – время мошенников.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
admin_29
16:24:56 2020-04-03
vinnetou
12:03:15 2020-04-03
Sasha50
11:52:32 2020-04-03
Неуёмный Обыватель
03:07:34 2020-04-03
VVK74
22:33:43 2020-04-02
Альфа
22:32:06 2020-04-02
I23
22:27:08 2020-04-02
Zserg
22:17:31 2020-04-02
Dvakota
21:31:18 2020-04-02
Денисенко Павел Андреевич
20:56:34 2020-04-02
Шалтай Александр Болтай
20:12:39 2020-04-02
anatol
19:31:24 2020-04-02
Татьяна
18:48:15 2020-04-02
Lenba
18:23:20 2020-04-02
I46
18:13:39 2020-04-02
Пaвeл
17:53:30 2020-04-02
Пaвeл
17:51:20 2020-04-02
L1t1um
17:37:09 2020-04-02
Masha
17:10:07 2020-04-02
matt1954
17:03:05 2020-04-02
SGES
15:50:10 2020-04-02
tigra
15:48:33 2020-04-02
Slava90
14:30:31 2020-04-02
Xamanaptr
13:55:21 2020-04-02
ZesMen
13:39:19 2020-04-02
Toma
13:16:16 2020-04-02
gebrakk
12:01:58 2020-04-02
Korney
11:56:30 2020-04-02
orw_mikle
11:53:01 2020-04-02
Dmur
11:45:18 2020-04-02
maestro431
11:24:01 2020-04-02
ka_s
11:20:40 2020-04-02
DoctorW
11:19:53 2020-04-02
Alexander
10:50:09 2020-04-02
"Халявное" свободное время подталкивает к безрассудному "свободному" выбору виртуального места, в котором можно весело "отжечь"... Да, сначала - "чай, кофе, потанцуем", потом - головная боль потерь...
Эффективность фишинга - это отражение хаоса в мозгах. Броуновские скачки мыслей трудно остановить знанием правил социальной инженерии. Сложный и мудрёный пароль лучше простого. Но при выборе "ямы с золотыми блёстками", чаще всего, будет безопаснее пройти мимо них. Лучше не вводить пароль, чем сообщать его куда попало... Грустно и печально, но... даже за самой чёрной тучей светит солнышко.
duduka
10:16:03 2020-04-02
sgolden
09:55:23 2020-04-02
blade79
09:24:35 2020-04-02
DrKV
09:18:10 2020-04-02
Если у тебя голова на плечах, со временем становишься экспертом.
Если не дружишь с головой - ты жертва.
Третьего не дано.
В этом плане виртуальный мир - яркое отражение реального.
vkor
08:57:17 2020-04-02
Vlad X
08:47:47 2020-04-02
Dr.Web.
Любитель пляжного футбола
07:59:30 2020-04-02
Когда я был ещё компьютерным чайником, мне тогда уже приходила мысль, что здесь скрывается увесистый подводный камень. :) Поэтому контрольный вопрос я создавал свой, а ответ на него мало того что не соответствовал смыслу вопроса, да ещё и представлял собой слово, отсутствующее, надеюсь, в большинстве языков мира, насчёт древнеарамейского и т.п. не ручаюсь. :)
Было бы неплохо, если бы в ситуации, когда предлагается выбрать контрольный вопрос, как минимум говорилось о том, что небезопасно выбирать в качестве ответа то, что известно как минимум двоим. Дальше уже отсылка к словам небезызвестного Мюллера. :)
EvgenyZ
07:22:44 2020-04-02
Sergey
06:45:43 2020-04-02
Саня
05:39:31 2020-04-02
achemolganskiy
04:41:45 2020-04-02