Pull to refresh
  • by relevance
  • by date
  • by rating

Разоблачены организаторы розыгрышей билетов от имени авиакомпаний в соцсетях

Information Security *
imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.
Total votes 14: ↑12 and ↓2 +10
Views 13K
Comments 8

НАСА потеряло более $700 млн из-за мошенничества поставщика алюминия

Legislation in IT Astronautics

Пуск Taurus-XL OCO в 2009 году

На днях были опубликованы результаты масштабного расследования мошенничества в космической индустрии США. В первую очередь расследование касалось неудачного запуска спутников Orbiting Carbon Observatory и Glory в 2009 г. и 2011 г. соответственно. После неудачи (спутники не удалось вывести на орбиту, они вошли в атмосферу Земли, где и сгорели) НАСА посчитало, что проблема заключалась в технических неполадках ракеты-носителя Taurus XL, созданной Orbital ATK.

Несколько лет ракету совершенствовали, улучшая форму ее обтекателя. Но, как оказалось, причина была не в форме или структуре обтекателя, а в материале, из которого он изготавливался — алюминии. Детали из специального алюминиевого сплава поставлялись компанией Sapa Profiles из Орегона. Алюминий не соответствовал требованиям аэрокосмической отрасли, но компании удалось долгое время всех обманывать благодаря подделке важных документов.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 8.5K
Comments 11

В России резко увеличилось число звонков банковским клиентам с подменой номера

Information Security *Data storage *Cellular communication


Центробанк зафиксировал резкий рост числа мошеннических звонков банковским клиентам. За июль и август этого года насчитали около 2,5 тысяч номеров, которые использовали для обмана людей. Во многих случаях была использована схема с подменой номера, пишет «Коммерсант».

Всего в июле и августе ЦБ выявил 2,5 тысячи номеров мошенников. Операторы заблокировали 218 из них, а в 59 случаях ввели ограничения на использование финансовых сервисов. Еще в 198 случаях они обнаружили подмену номера банка.

В более чем двух тысячах случаев операторы не стали принимать никаких мер, так как не нашли для этого правовых оснований.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 6K
Comments 17

Игрокам CS:GO запретили продавать ключи от лутбоксов и обмениваться ими

Internet marketing Games and game consoles
image

Valve запретила в Steam внутренние операции с ключами от сундуков Counter Strike: Global Offensive в целях борьбы с мошенничеством.

Теперь купленные внутриигровые ключи от контейнеров в CS: GO больше не могут покидать профиль игрока. Запрет не распространяется на уже приобретенные ключи. Решение было принято в целях борьбы с мошенничеством и отмыванием денег в Steam. «‎На данном этапе, большинство покупок и обменов, связанных с ключами, считаются мошенническими» — заявлено в официальном блоге CS:GO.
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 6.7K
Comments 25

«Сбербанк» тоже хочет выдавать ЭЦП юрлицам

Information Security *Cryptography *Legislation in IT
Руководитель «Сбербанка» Герман Греф предлагает внести изменения в законопроект об электронной цифровой подписи, который Госдума приняла в первом чтении в ноябре 2019 года.

Новый закон сильно ужесточает требования к выдаче усиленных квалифицированных электронных подписей (УКЭП) — цифрового аналога собственноручной подписи и печати, который создаётся с помощью сертифицированных ФСБ средств шифрования. С помощью УКЭП организации и граждане обмениваются юридически значимыми документами в электронном виде, заключают сделки, в том числе о купле-продаже недвижимости.

Сегодня КЭП выдаются повсеместно: в России насчитывается почти 500 удостоверяющих центров (УЦ), в том числе банки, страховые компании, биржи, брокеры, «Почта России», частные ИТ-компании и т. д. Главная проблема — недостаточная идентификация клиентов удостоверяющими центрами. Сотни коммерческих УЦ предлагают получить цифровую подпись по копии паспорта или в офлайне по ксерокопии. Триггером для внесения изменений в закон «Об электронной подписи», возможно, стали недавние истории, как с помощью электронной подписи воруют квартиры и как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 4.2K
Comments 8

Не ответил на звонок из банка — транзакция будет заблокирована

Information Security *Legislation in IT Finance in IT
Банки предложили ужесточить механизм работы с денежными переводами для борьбы с мошенничеством, рассказал вице-президент Ассоциации банков «Россия» Алексей Войлуков.

Предлагается два нововведения:

  1. Увеличить срок блокировки сомнительных переводов.
  2. Возвращать средства клиенту, если с ним не удалось связаться для подтверждения операции.

Инициатива обсуждалась на последней встрече служб безопасности крупных банков.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 14K
Comments 35

Дуров грозит Facebook судом

Information Security *Legislation in IT Social networks and communities


17 июня 2020 года сооснователь «ВКонтакте» и мессенджера Telegram Павел Дуров на своем официальном канале написал достаточно подробную публикацию о том, что собирается подать иск против Facebook. Все из-за рекламы в соцсетях Facebook и Instagram мошеннических схем, якобы запускаемых от имени Павла Дурова. Эти мошеннические схемы «одобряются модераторами Facebook и Instagram и получают официальный статус рекламных объявлений, тем самым вводя в заблуждение людей». Многие пользователи «ведутся» на эти уловки, а часть из них в итоге даже расстается со своими сбережениями.
Читать дальше →
Total votes 57: ↑56 and ↓1 +55
Views 22K
Comments 40

США предложили $2 млн за информацию об украинцах, которых обвиняют во взломе SEC

Information Security *Legislation in IT
image

Государственный департамент США объявил о вознаграждении в размере до $1 млн за информацию, которая может привести к аресту или осуждению граждан Украины Артема Радченко и Олександра Еременко.
Total votes 18: ↑17 and ↓1 +16
Views 7.3K
Comments 7

На продажу выставили данные почти 1 млн водителей Москвы и Подмосковья

Information Security *Transport
image

На одном из специализированных форумов предлагают купить личные данные около 1 млн водителей Москвы и Подмосковья за $1,5 тыс. Она включает VIN-коды, номера паспортов транспортного средства (ПТС), имена и телефоны автовладельцев.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 8K
Comments 8

YouTube: истец сам загрузил на платформу фильмы, а затем заявил о массовом нарушении авторских прав

Legislation in IT Copyright Social networks and communities
image

Музыкант Мария Шнайдер, обладательница премии «Грэмми», и компания Pirate Monitor Ltd подали групповой иск против YouTube о нарушении авторских прав. Однако платформа в ответ заявила, что Pirate Monitor использовала поддельные учетные записи для загрузки собственных видео, чтобы подать иск в соответствии с Законом США «Об авторском праве в цифровую эпоху» (DMCA) об удалении контента, чтобы получить мошеннический доступ к инструментам управления Content ID.
Читать дальше →
Total votes 37: ↑36 and ↓1 +35
Views 12K
Comments 29

Удалённые игры вызвали вспышку мошенничества и взаимных подозрений в шахматах

Software Logic games Remote work

С момента начала самоизоляции из-за распространения коронавирусной инфекции COVID-19 шахматные соревнования массово перешли в онлайн, что привело к вспышке мошенничества и последующих дисквалификаций. Об этом говорится в материале «Гардиан». 

Читать далее
Total votes 17: ↑15 and ↓2 +13
Views 7.9K
Comments 28

Бывший инженер Microsoft получил 9 лет за кражу подарочных карт компании на $10 млн

Legislation in IT Cryptocurrencies
image

Бывший инженер Microsoft, 26-летний гражданин Украины Владимир Квашук, был приговорен к девяти годам тюремного заключения по 18 эпизодам. Его обвинили в краже у своего бывшего работодателя цифровой валюты, в том числе подарочных карт Microsoft, на сумму более $10 млн. Квашук использовал средства для собственного обогащения. В частности, он купил дом на берегу озера за $1,6 млн и автомобиль Tesla за $160 тысяч.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 6.9K
Comments 19

Основатель стартапа WhiteHat Jr подал в суд на критиков, требуя $2,7 млн за ущерб бизнесу после их твитов

Start-up development Finance in IT

Каран Баджадж (слева)

Индийский предприниматель Каран Баджадж (Karan Bajaj), бизнесмен, который преподаёт медитацию и советует жить вдали от шума — подал иски против самых громких критиков своего стартапа.

Каран Баджадж основал платформу программирования для детей WhiteHat Jr, которую критикуют за навязчивую рекламу, низкое качество курсов и агрессивное удаление плохих отзывов и критики в любом виде.

Фактически, все эти обучающие курсы — мошенничество.

Сейчас Каран Баджадж подал судебный иск против инженера-программиста Прадипа Пунии (Pradeep Poonia), а в понедельник подал аналогичный иск против Анируддхи Мальпани (Aniruddha Malpani) — инвестора, который тоже поделился нелестными отзывами о стартапе.
Total votes 11: ↑10 and ↓1 +9
Views 3.9K
Comments 1

YouTube обнаружил, что «пиратский» контент и заявления о нарушениях рассылались с одного IP-адреса

Working with video *Copyright

YouTube выяснил, что один и тот же IP-адрес использовался для загрузки «пиратских» роликов и для отправки уведомлений о нарушении закона об авторских правах (DMCA), направленных на эти же ролики. Юристы платформы считают, что это свидетельствует о мошенничестве.

Читать далее
Total votes 37: ↑32 and ↓5 +27
Views 9.3K
Comments 12

Крупнейший кардинговый форум Joker’s Stash скоро закроется

Information Security *Data storage *Legislation in IT

Администратор самого крупного форума для торговли украденными данными Joker’s Stash банковских карт опубликовал сообщение о прекращении работы ресурса 15 февраля 2021 года. Сообщение об скорой остановки деятельности разместили на различных приватных форумах по киберпреступности, где обычно размещалась реклама площадки.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 4.2K
Comments 3

Пользователей The Great Suspender предупреждают: контроль над расширением перешёл в руки неизвестным

Information Security *Browser extensions

Разработчики расширения The Great Suspender для приостановки работы неиспользуемых вкладок браузера продали его неизвестной организации, которая тайно добавляет в него инструментарий для слежки за пользователями, утверждает основатель сайта TechSmart Дэвид Фостер в блоге на своём сайте DaFoster. По его словам, в последней версии приложения добавились функции аналитики, которые могут отслеживать все действия пользователя в браузере на всех веб-сайтах. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 10K
Comments 19

«Ъ»: Власти обеспокоились фейковыми сайтами с социальными выплатами и решили бороться с ними

Legislation in IT

Вице-премьер России Дмитрий Чернышенко поручил МВД и Роскомнадзору разработать схемы борьбы с мошенниками, которые создают фейковые сайты якобы с социальными выплатами от имени государства. Власти всерьёз обеспокоились ростом объёмов такого мошенничества, пишет «Коммерсантъ». 

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.1K
Comments 19

В Telegram появился бот для телефонных звонков с подменой Caller-ID

Information Security *Software Social networks and communities Cellular communication
После недавнего расследования Bellingcat многие удивлялись, как позвонить человеку с другого номера. Например, с номера его начальника или коллеги. Такая возможность действительно существует. Для подделки обратного номера в ФБК использовали виртуальную АТС и настройки IP-телефонии, а для подделки голоса — пранкерский софт. Теперь же все эти инструменты доступны любому желающему через бота в Telegram, пишет «Коммерсантъ».

Таким образом звонящий может выдать себя за родственника, друга или работодателя жертвы с целью вымогательства, считают эксперты.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 71K
Comments 85

«Авито» ввела запрет на продажу инвайтов в Clubhouse из-за мошенничества

Information Security *Mobile applications monetization *Social networks and communities

Сервис объявлений «Авито» запрещает продажу приглашений в соцсеть Clubhouse. Площадка объяснила, что эта мера принята после участившихся случаев мошенничества. На «Юле» зафиксировали резкий рост предложений, но блокировать объявления пока не будут.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 3K
Comments 8

На Украине запретили более 400 сайтов, включая РБК, ЖЖ и подраздел GitHub

Legislation in IT

Национальная комиссия, осуществляющая госрегулирование в сфере связи и информатизации Украины, потребовала закрыть доступ к нескольким сотням сайтов в ходе расследования дела о мошенничестве. Полный список ресурсов опубликован на сайте комиссии.

Читать далее
Total votes 32: ↑22 and ↓10 +12
Views 12K
Comments 280