Как стать автором
Обновить

Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter

Блог компании Positive Technologies Информационная безопасность *
image

Вирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации. В начале месяца массовому заражению криптолокером подверглись сотрудники крупнейшей австралийской вещательной компании ABC, а и также почтовые и другие государственные службы страны. В середине месяца более 100 тыс. американцев были заражены вирусом-шифровальщиком через рекламные баннеры, крутившиеся в роликах на YouTube.
Читать дальше →
Всего голосов 65: ↑51 и ↓14 +37
Просмотры 64K
Комментарии 180

Появился новый способ мошенничества: псевдорегистраторы доменов

Блог компании SimplePay Информационная безопасность *
Дорогие читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо:



Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.
Читать дальше →
Всего голосов 36: ↑20 и ↓16 +4
Просмотры 37K
Комментарии 11

МТС: яйцом к клиенту, или как бороться с заменой sim

Законодательство в IT
На хабра-сайтах не раз (см. тут и здесь) выходили статьи о том, как защитить себя от замены sim-карты. Но, не смотря на то, что все эти советы — дельные, в них есть одно слабое и при этом — очень значимое место, которое с юридической точки зрения называется добросовестность одной из сторон, т.е. провайдера.

мтс коротко Опишу на своём реальном опыте, так как практика — лучшее подтверждение теории, со ссылкой на действующие нормативно-правовые акты, а также ряд прецедентов, которые были сформированы за последние годы.

Цель статьи простая — дать людям, не имеющим специальных юридических знаний, краткий список норм, спасающих от произвола операторов сотовой связи, в частности, МТС, потому как заменить sim могут не только без вашего ведома, но даже без поддельного паспорта и просто — по сговору с сотрудником, т.е. технически тут помочь нечем.

При подготовке искового изучил несколько десятков форумов, на которых повторялись типовые вопросы по нормативной базе. Попробовал изложить их в систематизированном виде.
Читать дальше →
Всего голосов 40: ↑39 и ↓1 +38
Просмотры 59K
Комментарии 134

Российская ИТ-компания подозревается в реализации одной из сложнейших схем мошенничества в интернете

Законодательство в IT
Российские разработчики из Новосибирска подозреваются в создании сложнейшей мошеннической схемы в интернете.

Представители канадской фирмы по компьютерной безопасности Sentrant обвинили новосибирскую компанию «Академ Медиа» в мошенничестве. Якобы они использовали для своих махинаций сервис для управления и обмена мобильной рекламой MoPub, принадлежащий Twitter. Эксперты предполагают, что эта схема является одной из самых сложных из существующих на сегодняшний день, сообщала Financial Times.

Более 200 приложений из Google Play были модифицированы таким образом, что после их установки автоматически загружалась фоновая реклама.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 19K
Комментарии 15

Берегите ваши баллы, или Как противостоять мошенничеству в программах лояльности

Блог компании Gemalto Russia
Первые программы лояльности для пассажиров авиакомпаний появились в начале 1980-х, когда American Airlines решила предложить своим часто летающим клиентам определенные преимущества. Благодаря различным выгодам и преимуществам, которые получают пассажиры, накапливая баллы, а также благодаря возможностям накопления этих баллов с помощью кредитных карт, ценность этих предложений постоянно растет. Зачастую людям удается набрать тысячи баллов, эквивалентные тысячам рублей возможных преимуществ, но многие даже не подозревают, что эти накопленные баллы могут быть похищены.


Читать дальше:Берегите ваши баллы
Всего голосов 6: ↑1 и ↓5 -4
Просмотры 2.1K
Комментарии 5

Что делать, если хочется собирать деньги на ремонт «Провала», а под рукой только Wikipedia

Информационная безопасность *Интернет-маркетинг *
Из песочницы
image

Мечта любого пиарщика и маркетолога — разместить статью о своей компании на Википедии, ведь это и авторитетность, и высокая поисковая выдача, а значит и больше внимания со стороны потенциальных клиентов.

Но написать статью на Википедии – это только половина дела, нужно еще и не допустить ее удаления, что в случае, если вы маленький стартап или начинающий блогер, бывает непросто.

Требования Википедии понятны – это сетевая энциклопедия, для нее важна уникальность материала, а главное — его значимость для вики-сообщества, поэтому если на вас не ссылаются на «значимом» вебсайте, то и для энциклопедии информация о вашей компании или персоне не нужна.

Вот что написано об этом в правилах Википедии:
«Предмет значим, если описывается множественными нетривиальными публикациями авторитетных и независимых источников. Все объекты должны обладать минимальным уровнем требуемой значимости для того, чтобы статья о них была включена в Википедию. В это требование входит необходимость наличия достаточного количества источников для написания проверяемой и энциклопедичной статьи. Статья, не удовлетворяющая критериям значимости, может быть выставлена на удаление.»
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры 5.2K
Комментарии 12

Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья»

Информационная безопасность *
Из песочницы
image

Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некоторые тенденции из мира фишинга и социальной инженерии.

Ежедневно в сети регистрируются около тысячи новых доменных имен, что в разы превышает число действительно активных сайтов. Рассматривать все сценарии их использования в рамках одной статьи было бы бессмысленно и очень долго, поэтому поговорим лишь о некоторых из них, а именно об использовании доменных имен в мошеннических целях.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 7.5K
Комментарии 15

Фишинг и никакой химии

Информационная безопасность *
image

В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.

Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.

Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры 11K
Комментарии 11

И снова волк в овечьей шкуре

Информационная безопасность *
Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример такого подхода: sbersecure.ru.

События вокруг сайта развивались стремительно. Доменное имя было зарегистрировано вечером 16 апреля, а на следующий день на нем уже красовался фишинговый сайт. Изначально в качестве DNS были указаны сервера российского хостера Hostlife, однако, спустя всего 9 часов в NS-записях появились адреса CloudFlare, компании, не нуждающейся в представлении. 17 апреля в 15 часов по московскому времени ресурс обзавелся сертификатом шифрования, выданным все той же CloudFlare.

image

Познакомимся с фишинговым сайтом поближе.
Читать дальше →
Всего голосов 42: ↑41 и ↓1 +40
Просмотры 16K
Комментарии 5

Мошенническая схема «Страховой взнос»

Информационная безопасность *Фриланс
По известным причинам многие из нас сейчас находятся в поиске удаленной работы. И, так уж сложилось, что далеко не всех нас жизнь к этому готовила. Поэтому наибольшим интересом на рынке труда пользуются предложения низкоквалифицированной работы, не требующие какой-либо специальной подготовки: набор текста, распространение текста, распространение ссылок, прохождение опросов и т.п. В свою очередь, этим успешно пользуются мошенники. И в данной статье я расскажу вам о том как они это делают…

Читать дальше →
Всего голосов 31: ↑25 и ↓6 +19
Просмотры 13K
Комментарии 21

Спирфишинг: разбираем методы атак и способы защиты от них

Блог компании Акрибия Информационная безопасность *

image


Фишинг (phishing) – вид интернет-мошенничества, использующий принципы социальной инженерии. Это письмо в электронной почте, звонок, SMS или сообщение в мессенджере или соц.сети, пытающееся обманом убедить пользователя передать свои конфиденциальные данные, скачать какой-то вредоносный файл или перевести деньги. Для этого отправитель представляется неким другим лицом, от которого подобная просьба вызывает меньше подозрений.


Целевой фишинг (spear phishing) – подвид фишинга, который нацелен на более узкий круг людей. Это может быть какая-то организация, группа ее сотрудников или отдельный человек, в зависимости от намерений атакующего. Получаемое сообщение в этом случае будет рассчитано именно на ограниченный круг лиц. В ходе такой атаки злоумышленник может попытаться:


  • заполучить конфиденциальные данные (данные банковской карты в целях кражи денег);
  • установить ВПО на целевое устройство;
  • заполучить секреты и конфиденциальные данные организации в целях шантажа или перепродажи конкурентам;
  • заполучить военные данные.

Различия между фишингом и целевым фишингом

Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 6.7K
Комментарии 2

Памятка по безопасной работе с корпоративной email-корреспонденцией

Информационная безопасность *

Составил небольшую памятку, надеюсь, она окажется полезной для вас и ваших коллег в противодействии социальной инженерии и фишингу.

Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры 7K
Комментарии 27

Маски сброшены

Информационная безопасность *
image

В трудные моменты общество делится на две категории. Одни люди стремятся помочь ближним, чтобы совместными усилиями как можно скорее и эффективнее преодолеть трудности. А другие используют критическую ситуацию исключительно для наживы. И их ничуть не волнует, что наживаются они за счет тех, кому и так не просто в сложившейся ситуации.

За примерами далеко ходить не надо. Можно вспомнить теракты в московском метро в 2010 году, когда одни водители бросали свои дела и отвозили людей в больницы бесплатно, а другие взвинчивали цены за услуги такси в 10 и более раз.

Что-то подобное происходит и сейчас. На волне всеобщей изоляции резко возрос спрос на товары, которые раньше мало кого интересовали. Возьмем, к примеру, медицинские маски. За три месяца с октября по декабрь 2019 года было зарегистрировано чуть более 2300 доменных имен с частицей *mask*. Как вы думаете, сколько из этих ресурсов предназначалось для продажи медицинских масок?..

Ноль… Ни одного… К слову, в аптеках маски продавались в среднем по цене от 7 до 15 рублей за штуку.

Наступил 2020 год, а с ним коронавирус. Все резко изменилось. За те же 3 месяца с января по март в сети появилось 32 000 доменных имен с частицей *mask*, 80 процентов из которых эксплуатировали тематику уже именно медицинских масок. Далее все развивалось двумя путями. Часть ресурсов была предназначена для реальной продажи масок, только вот их стоимость маски возросла в среднем до 60-рублей за штуку. Другие же сайты носили откровенно мошеннический характер.
Читать дальше →
Всего голосов 216: ↑213 и ↓3 +210
Просмотры 73K
Комментарии 91

Немецкое качество по доступной цене

Законодательство в IT Видеотехника



Недавно столкнулся с неочевидным способом мошенничества, которым промышляют уже по меньшей мере 2 года. Сам в подобных вопросах совсем неопытный, но в итоге со своими кровно заработанными не расстался. По ходу дела нашел на просторах интернета много интересного, о чем хочу поведать, надеюсь, что не сочтете за оффтоп и что поделитесь мыслями по этому поводу.
Читать дальше →
Всего голосов 69: ↑62 и ↓7 +55
Просмотры 34K
Комментарии 121

Почтовый агент. Ловушка для жены эмигранта

Информационная безопасность *Образование за рубежом IT-эмиграция Читальный зал Удалённая работа
Я уже больше четырех лет живу с семьей в Германии. Сегодня расскажу про то, как жены эмигрантов попадают в неприятные ситуации, желая подзаработать, сидя дома. Речь, конечно же, не только о женах, в такие неприятности может попасть каждый. Но в основном в эту ситуацию попадают люди, далекие от сферы информационных технологий, те, кто приехал в страну недавно и плохо знают язык. Я расскажу конкретно про одну знакомую семью из Берлина, назову мужа Вадимом, а его жену Мариной.

Как это было


Однажды Марина, листая свою ленту во VK, увидела рекламу, что серьезной международной логистической компании требуются русскоговорящие представители в Германии. Опыт работы не требовался, знание иностранных языков тоже. Достаточно было иметь адрес постоянного проживания на территории Германии. Перейдя по ссылке в рекламе, она увидела объявление вроде такого:


Читать дальше →
Всего голосов 166: ↑163 и ↓3 +160
Просмотры 91K
Комментарии 520

Рынок мошенничества на сайтах объявлений

Информационная безопасность *

Ни для кого не является секретом, что на популярных площадках «Авито», «Юла» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов.


В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud-as-a-Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”), поддержку (“саппорт”) и рядовых участников (“воркеров”).


Читать дальше →
Всего голосов 68: ↑68 и ↓0 +68
Просмотры 29K
Комментарии 98

«Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки

Блог компании DataLine Информационная безопасность *
Привет! Меня зовут Саша, и уже полтора года я периодически промышляю фишингом. Только не ради наживы, а для повышения киберграмотности коллег. Такие рассылки помогают нам проверить, насколько вероятна утечка из-за человеческого фактора, кому и какое обучение порекомендовать по основам кибербезопасности. В итоге грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%. 

Это помогает проходить аудит по стандарту ISO/IEC 27001. Такая рассылка со сбором статистики и последующим обучением встраивается в систему внутреннего аудита по требованиям стандарта. 

В посте покажу примеры, как мы проводили внутреннюю фишинговую рассылку и какие результаты она дает. 


Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 5.4K
Комментарии 2

Охота на лица

Блог компании ITSOFT Информационная безопасность *Софт Искусственный интеллект IT-компании
Перевод

Хакеры не дремлют. Они изобретают все новые и новые способы, которые позволят им обмануть системы распознавания лиц. Благодаря современным технологиям теперь они не только могут работать по старинке, вырезая дырки вместо глаз на фотографиях, но так же создавать вполне реалистичный "портретный кивок" с помощью искусственного интеллекта.

По данным ID.me, тысячи людей использовали подобные маски и манекены, чтобы попытаться обойти систему идентификации личности по лицу.

Читать далее...
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 6K
Комментарии 13

Мошенничество и шантаж предпринимателей через даркнет, тор, телеграмм. И как бороться с заказными отзывами?

Информационная безопасность *Системное администрирование *Развитие стартапа Законодательство в IT Бизнес-модели *

Всем привет. Решил с вами поделиться опытом, чтобы никто из вас не попал в подобную ситуацию и вместе с тем спросить совета специалистов по безопасности. 

С кем не знаком - я предприниматель. Один из моих проектов - компания PRO-EXPERT: производитель беспроводных пылесосов. Бизнес ведем открыто и честно. Но, как оказалось, не все делают также.

Два года назад мы выпустили первую нашу модель - беспроводной пылесос PRO-EXPERT V9. Через год мы выпустили две наших новых модели - PRO-EXPERT V8 и PRO-EXPERT Aqua.

И вот тут мы кому-то перешли дорогу с нашим моющим пылесосом

Буквально через 4 месяца выхода модели нашего моющего пылесоса Aqua V2 мы заметили стремительное падение рейтинга модели

Читать далее
Всего голосов 102: ↑95 и ↓7 +88
Просмотры 27K
Комментарии 237

Самый полный чек-лист для защиты от мошенников

Информационная безопасность *Законодательство в IT
Из песочницы

Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.

Читать далее
Всего голосов 148: ↑146 и ↓2 +144
Просмотры 127K
Комментарии 168
1