Pull to refresh

Социальная инженерия в России эффективнее, чем в других странах

Information Security *
Центробанк обеспокоен ростом киберпреступлений на основе методов социальной инженерии в России. Свои выводы ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге, пишут «Известия».

В России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема «нарастает со взрывной скоростью», отмечают специалисты. Исходя из доклада ЦБ и комментариев компаний в сфере ИБ можно вывести две причины, почему именно в России процветает обман по телефону:

  1. низкая киберграмотность граждан;
  2. утечки баз данных из госструктур и коммерческих организаций.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 9.8K
Comments 17

Телефонные мошенники представились «Рокетбанком» и обманули сотрудницу этого банка

Information Security *Cellular communication
Буквально на прошлой неделе Центробанк РФ предупреждал о резком росте телефонного мошенничества, когда клиентам звонят с официальных номеров и просят перевести деньги на другой счёт.

Казалось бы, примитивная схема. Но жертвами этого мошенничества становятся даже сами сотрудники банков. Такая история произошла с Дианой Доманской, сотрудницей HR-отдела «Рокетбанка», которой мошенники позвонили от имении… «Рокетбанка».



Специалист с высшим образованием в области психологии мгновенно стала объектом насмешек в интернет-сообществе.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 12K
Comments 101

С действиями кибермошенников сталкивались 86% россиян

Information Security *Statistics in IT


На днях исследователи компании «Антифишинг» опубликовали результаты исследования, согласно которым около 86% россиян подвергались кибератакам со стороны злоумышленников.

Исследование базируется на результатах опроса, проведенного с участием 501 человека в возрасте от 18 до 55 лет. Из 86% столкнувшихся с киберугрозами 18,6% понесли реальные потери — финансовые или информационные.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 1.9K
Comments 13

Хакеры стали активнее похищать деньги через СБП

Information Security *Payment systems *Finance in IT

Эксперты в сфере информационной безопасности заявили, что с ростом популярности системы быстрых платежей участились случаи мошенничества. Преступники стали активнее похищать деньги через СБП, используя социальную инженерию, а также подделывать сайты интернет-магазинов с QR-кодами СБП, ведущими на их счета.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 3.7K
Comments 0

Хакеры начали красть данные пользователей в Telegram путём предупреждений об экспорте

Information Security *Instant Messaging *

Кибермошенники начали рассылать пользователям Telegram SMS-сообщения с предупреждением о якобы запущенном экспорте данных из мессенджера. Если перейти по фишинговой ссылке, то злоумышленники получают доступ к перепискам.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 8.2K
Comments 6

Спам неистребим

Spamming and anti-spamming
Какие только извращенные способы не придумывают люди, чтобы впарить другим троян или вирус. Раньше были приколы в стиле «я симпатичная девочка, вот мои развратные фотки». Но это уже, видимо, пройденный этап.

Приходит мне сегодня сообщение по icq:

«Здравствуйте! Вы занимаетесь php-программированием?
Если да, то у меня есть интересное обоюдно выгодное предложение для Вас.»

Читать дальше →
Total votes 46: ↑41 and ↓5 +36
Views 2.8K
Comments 80

Социальная инженерия vs mchost.ru

Information Security *
Недавно был взломан один из сайтов, хостящийся у mchost. Взлом был осуществлён из-за халатности техподдержки хостинга, не уделяющей должное внимание безопасности.

Во взломе нет ничего сверхъестественного:
1. По whois узнали почту и хостера.
2. Создали похожий почтовый ящик и написали в техсаппорт просьбу о добавлении его как дополнительного контрольного.
3. На просьбу техсаппорта о письме с 1-го контрольного отправили письмо с подменой адреса отправителя.
4. Техсаппорт, ответив о неправильном 1-м контрольном ящике указал домен реального контрольного ящика.
5. Отправили письмо с подменой адреса отправителя на реальный контрольный и техсаппорт внесла новый емайл в список контрольных.
6. Получили на новый контрольный данные по доступу к сайту.

Теоретически можно скомпрометировать любой сайт, хостящийся на mchost?
На Хабре присутствуют сотрудники mchost, хотелось бы услышать их комментарии.

Видео взлома:
avi | 1280 x 800 | 47.6 MB
видео на youtube

P.S. я не имею отношения ни к взломщикам, ни к пострадавшему сайту, меня интересуют проблемы безопасности.

UPD от специалиста технической поддержки компании McHost.Ru
Михаила Озоровича :

Читать дальше →
Total votes 106: ↑98 and ↓8 +90
Views 7.1K
Comments 65

Социальная инженерия и социальные хакеры

Lumber room
image
Издательство: БХВ-Петербург, 2007 г.
Автор: Максим Кузнецов, Игорь Симдянов
Мягкая обложка, 358 стр.
ISBN: 5-94157-929-2
Книга на ozon.ru, books.ru


Все кто когда-то интересовался теорией и практикой взлома (неважно чего) прекрасно знают, самый уязвимый фактор в любой системе — это человек. Если вам интересно как «взломать» человека или просто заставить его действовать в ваших интересах, то эта книга для вас.
Читать дальше →
Total votes 45: ↑33 and ↓12 +21
Views 3.1K
Comments 57

Социологическое мясо

Reading room
Мы с вами живём в информационном мире — мире, где мы постоянно окружены средствами сбора, аккумуляции и анализа всевозможных видов информации. Нас уже не пугает что на нас постоянно уставлены взоры камер наблюдения, сетевой трафик логируется, покупки по банковским картам анализируются, etc… Никого не удивляют вездесущие анкеты и социологические опросы. Но пока эти системы пассивны, пока не пытаются нагло влезать в нашу жизнь — многие на них не обращают внимания.

Но, «Мне кажется меня посчитали» ©
Читать дальше →
Total votes 127: ↑102 and ↓25 +77
Views 6.3K
Comments 77

Внимание! Берегите инвайты!

Habr
Привет.

Сегодня в течение дня некоторые из вас могли получить письмо от аккаунтов SweetyNasti и Swetka (а вчера и ранее — от Nirvanka). В письмах были просьбы подать бедной девочке-подружечке инвайтик или прислать инвайт иностранцу, учащему русский. Кто-то, что самое интересное, дал. А зря.

Внимание!
Письма, пришедшие с аккаунтов Nirvanka, SweetyNasti и Swetka, рассылались злоумышленником и нацелены исключительно на получение инвайта с целью создания ботнета!

Не поддавайтесь на подобные просьбы, уговоры и провокации от незнакомых пользователей, иначе мы все рискуем получить в итоге кучу неприятностей в виде троллей, спамеров и прочей нечисти. Будьте бдительны и старайтесь отдавать инвайты только тем, кто их РЕАЛЬНО заслуживает.


Помните, никто не сможет избавить вас от подобных социально-инжиниринговых афер, кроме вас самих. Потому очень рассчитываем на вашу мудрость и внимательность. Не дайте себя обмануть.

Спасибо.

P.S.: я знаю, что многие отказывались отдавать инвайт просто так или вовсе игнорировали эти просьбы. Это грамотно! Спасибо вам за бдительность :)
Total votes 142: ↑126 and ↓16 +110
Views 1.7K
Comments 117

Я вижу вас насквозь, а вы при этом наивно полагаете, что находитесь в полной безопасности

Information Security *
Кевин Митник в одном из своих интервью журналистам, сказал, что самое слабое звено в системе безопасности — это человек. Именно благодаря навыкам социальной инженерии, ему удалось стать одним из известнейших хакеров современности. Если вы считаете, что Кевин, как показывают в фильмах про хакеров, сидел в темной комнате с кучей мониторов с циферками и взламывал всех и вся оттуда, никогда эту комнату не покидая, то вы глубоко заблуждаетесь.

Ладно. Задайте себе вопрос — что уже интернет знает о Вас? Скорее всего, интернет о вас знает уже все, а что, как говорится, seen can not be unseen в глобальной сети. Теперь второй вопрос — как этим могут воспользоваться злоумышленники.

Я не буду придумывать суперхакерские сюжеты для тупых американских боевичков, где мегатеррористы стирают полностью электронные жизни людей, подменяют identity в базах данных полиции, ищут перхоть в волосах со спутников итд. Я не сомневаюсь, что это все возможно уже сейчас, но не всем нам. А что доступно всем?

У вас есть блог? Твиттер? Страничка во вконтакте или фейсбуке? Вы активный пользователь форумов? Тогда мы идем к вам…

Я перечитал свой же текст и мне стало страшно. Серьезно.
Читать дальше →
Total votes 226: ↑158 and ↓68 +90
Views 7.6K
Comments 231

Социальный хакинг в быту (защищаемся от глупостей)

Information Security *
Я знаю, что все многие хабражители читали мемуары удалых хакеров, где очень ясно рассказывается о том, что самым слабым звеном в цепи информационной безопасности, как правило, является не протокол, программа или машина, а человек (админ, пользователь, а то и руководитель).

Читал и я, даже возмущался: «Нет, ну как же можно по телефону кому-то там сказать свой пароль». Но, увы, лучше всего запоминается удар граблей по собственному лбу. Так и вышло. За последние пару месяцев я стал свидетелем и даже участником нескольких ситуаций, о которых рассказывать стыдно, но социально полезно.

Все мы обо всём прекрасно знаем в общем и в теории, но в частных случаях и на практике — знаниями часто пренебрегаем. Тут лучше всего спасает опыт (в идеале: негативный, но чужой). Им и хочу поделиться, а вас приглашаю заняться тем же в комментариях (несколько простых, но очень полезных советов — там уже прозвучало).
Читать дальше →
Total votes 109: ↑95 and ↓14 +81
Views 8.5K
Comments 189

Папа Римский католическим священникам: мы должны стать блоггерами

Lumber room
Папа Римский Бенедикт XVI сегодня обратился к священникам католической церкви. Суть обращения — священники должны нести слово Божье не только посредством личного общения с паствой, не только заводить церковные сайты, но и стать настоящими блоггерами, используя все возможности современных средств коммуникации.

image

Неожиданным образом именно 265-й по счету Папа стал пропагандировать современные технологии, включая Сеть. Он не только рассказывает о том, как будет полезно институту церкви работать в Сети, но и подает личный пример. Например, в прошлом году он создал собственный канал на YouTube, а шесть месяцев назад его стараниями были выпущены приложения для Facebook и iPhone, несущие слово Церкви в массы. В общем, Папа делает все, чтобы католические священники последовали его примеру.

Читать дальше →
Total votes 25: ↑15 and ↓10 +5
Views 280
Comments 21

Отправь смс на номер ЧЧЧЧ, чтобы получить эту работу

Information Security *
картинка для привлечения внимания

Непродолжительный поиск показал, что тема на Хабре не поднималась, а комсомольские правды уже успели про нее написать. Непорядок :-) Итак, в сегодняшнем дайджесте «Лохотроны России» я расскажу про новые успехи социальной инженерии в отъеме денег у социально-незащищенных слоев населения.
Узнать правду
Total votes 101: ↑78 and ↓23 +55
Views 1.4K
Comments 71

Новый вид развода — помоги девушке

Information Security *
Недавно обнаружил новый способ, которым мошенники при содействии операторов зарабатывают себе на жизнь.

Суть в следующем: вам в аську/личку приходит сообщение от симпатичной девушки (для девушек думаю, сообщения приходят от парней) с предложением познакомиться / встретиться / созвониться. Девушка сетует, что она не очень дружит с интернетом, и предлагает созвониться, чтобы пообщаться или договориться о встрече. Сама спрашивает ваш телефончик и с фразой «я пойду положу себе денег на телефон чтобы тебе позвонить» исчезает…

Тем временем на ваш телефон приходит SMS с короткого номера примерно такого содержания:
Код для активации вашего доступа - 12345. Справки по tel 8-800-3339008
Вы как человек, привыкший к спаму недоуменно пожимаете плечами и на время забываете… но тут появляется Она!
Читать дальше →
Total votes 210: ↑185 and ↓25 +160
Views 9.6K
Comments 130

Краткое введение в социальную инженерию

Information Security *
Обеспечить компьютерную безопасность трудно (может быть, даже невозможно), однако представьте на минуту, что нам это удалось сделать. Где необходимо, применяется мощная криптография, протоколы безопасности безупречно выполняют свои функции. В нашем распоряжении имеются как надежное оборудование, так и надежное программное обеспечение. Даже сеть, в которой мы работаем, совершенно безопасна. Чудесно!
image
К несчастью, этого еще недостаточно. Сделать что-либо полезное эта замечательная система может лишь при участии пользователей. И это взаимодействие
человека с компьютером таит в себе наибольшую угрозу из всех существующих.
Люди часто оказываются самым слабым звеном в системе мер безопасности, и именно они постоянно являются причиной неэффективности последних.
В отношении безопасности математический аппарат безупречен,
компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны.
Брюс Шнайер «Секреты и ложь. Безопасность данных в цифровом мире»

Читать дальше →
Total votes 23: ↑14 and ↓9 +5
Views 118K
Comments 12

Социальная инженерия: «Дорожное яблоко»

Information Security *
image
2 года назад сделал следующую публикацию:
<----------------->
Провел интереснейший эксперимент, хочу поделиться опытом, что бы люди учились на чужих ошибках. Эксперимент из области легендарной «Социальной Инженерии», метод под названием «Дорожное яблоко».

Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании
физических носителей. Злоумышленник может подбросить инфицированный CD, или флэш, в месте, где носитель может быть легко найден (туалет, лифт, парковка). Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство.
Пример: Злоумышленник может подбросить CD, снабжённый корпоративным логотипом, и ссылкой на официальный сайт компании цели, и снабдить его надписью "Заработная плата руководящего состава Q1 2007". Диск может быть оставлен на полу лифта, или в вестибюле. Сотрудник по незнанию может подобрать диск, и вставить его в компьютер, чтобы удовлетворить своё любопытство, или просто добрый самаритянин отнесёт диск в компанию.


Источник цитаты: www.wiki.inattack.ru/wiki/Социальная_инженерия
Читать дальше →
Total votes 123: ↑84 and ↓39 +45
Views 19K
Comments 65

Взлом security.vkontakte.ru

Information Security *

Никаких откровений. Очередной пример слабости человеческого фактора.
«Пока в группе безопасности ВК работают такие люди, миру угрожает опасность!» — Paul_Eckman at antichat.ru

Автор Little Dragon.

Видео можно скачать тут.

UPD.

1 апреля, никому не верю.

При съемке данного видео ни один хомячек из вконтакта и хабрахабра не пострадал.
Случайные совпадения с реальными событиями намекают на то, что продолжение следует.
Лучшие комментарии под катом...
Total votes 605: ↑455 and ↓150 +305
Views 15K
Comments 395

Вирус для «блондинок» Trojan.Click1.25237

Antivirus protection *
Как показал опрос, проведённый среди пользователей Хабрахабра, только половина процента (!) (0,52%) опрошенных пользователей борются с новыми вирусами, отправляя их в техподдержку. Примерно треть лечит «фирменным антивирусом» и почти столько же — бесплатным или пытаются удалить самостоятельно.
Далее рассказ, как боролись с вирусом для «блондинок».

image
(p.s. Осталось 15 голосов за топик, чтобы получить инвайт на Хабр для хорошего человека. Или 65 голосов в карму, но это менее вероятно)
Читать дальше →
Total votes 105: ↑70 and ↓35 +35
Views 2.6K
Comments 107