Как стать автором
Обновить

Тест McAfee: можете ли Вы распознать фальшивые сайты?

Информационная безопасность *
Антивирусная компания McAfee разработала весёлый онлайновый тест McAfee SiteAdvisor Phishing Quiz, с помощью которого каждый может проверить свои «антифишинговые» способности. Сможете ли вы отличить настоящий сайт от его копии-фейка?

Что интересно, все фейковые копии сайтов взяты из реальных случаев мошенничества: это подделки под MySpace, PayPal, Bank of America и т.д. В каждой из них настоящий сыщик найдёт свидетельство подделки, будь то ошибка в дизайнерском оформлении, отсутствие буквы или знака препинания.


Смотреть картинки
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 2.5K
Комментарии 20

Крутая идея онлайн-бизнеса. Как заработать на чужом имени, чужом сайте и даже не имея товара

Блог компании Запишись.com Монетизация веб-сервисов *Интернет-маркетинг *Поисковая оптимизация *
Началась история с того, что один из моих сайтов стал скачивать подозрительный робот. Это был не Яндекс-бот и не Гугл-бот и вообще ни один из известных поисковиков. Подозрение подкреплялось тем, что Useragent был странный — curl/<ЧТО-ТО>, а Referer — d:/<ЧТО-ТО ЕЩЕ>. Единственной целью таких роботов является кража контента с атакуемого ресурса…

Около двух месяцев все не доходили руки поискать злобного парсера — понять, на каком другом домене выкладывается мой ценнейший контент (шутка). Я только иногда запрещал на уровне php-кода некоторые значения Useragent и Referer, но мой таинственный друг их подправлял и снова приходил на сайт с ненужной нагрузкой.

И вот, руки дошли!
Читать дальше →
Всего голосов 49: ↑42 и ↓7 +35
Просмотры 38K
Комментарии 49

Фишинг и никакой химии

Информационная безопасность *
image

В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.

Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.

Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры 11K
Комментарии 11

Немецкое качество по доступной цене

Законодательство в IT Видеотехника



Недавно столкнулся с неочевидным способом мошенничества, которым промышляют уже по меньшей мере 2 года. Сам в подобных вопросах совсем неопытный, но в итоге со своими кровно заработанными не расстался. По ходу дела нашел на просторах интернета много интересного, о чем хочу поведать, надеюсь, что не сочтете за оффтоп и что поделитесь мыслями по этому поводу.
Читать дальше →
Всего голосов 69: ↑62 и ↓7 +55
Просмотры 34K
Комментарии 121

Полное руководство по фишинговым атакам

Блог компании Varonis Systems Спам и антиспам Информационная безопасность *
Перевод


С самого момента изобретения электронной почты фишинговые атаки преследуют как частные лица, так и организации, со временем становясь всё более изощренными и замаскированными. Фишинговая атака — один их распространенных способов, используемых хакерами для проникновения в учетные записи и сети своих жертв. По данным Symantec, каждое двухтысячное письмо является фишинговым, а это значит, что ежедневно совершается порядка 135 миллионов атак.

И хотя фишинговые атаки уже давно не редкость, в кризисные времена их количество резко возрастает. Мошенники пользуются хаосом и неразберихой, вызванной последними событиями. В такие времена многие ожидают писем из официальных источников, таких как экспертные организации, страховые компании или правительственные учреждения. Это дает преступникам отличную возможность маскировать свои вредоносные рассылки под письма из официальных источников. Эти, на первый взгляд, безобидные письма перенаправляют пользователей на мошеннические сайты, чтобы обманом побудить их ввести конфиденциальную информацию.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 21K
Комментарии 2

Самый полный чек-лист для защиты от мошенников

Информационная безопасность *Законодательство в IT
Из песочницы

Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.

Читать далее
Всего голосов 148: ↑146 и ↓2 +144
Просмотры 127K
Комментарии 168

Зафар Астанов: «Бороться с киберпреступностью помогает супероружие — наши технологии»

Блог компании Group-IB Информационная безопасность *Карьера в IT-индустрии

Возможно, вы уже догадались, что весь стэк инженерных технологий Group-IB, читай каждый наш продукт, служит одной очень важной цели — обнаружить киберпреступника и остановить его, защитив от его действий компании и их клиентов. О наших бойцах из сферы киберкриминалистики и реагирований на инциденты, а также из киберразведки (Threat Intelligence) вы уже знаете. Сегодня мы перенесемся в мир антифрода — борьбы с финансовым мошенничеством. Именно этим занимается новый герой нашего проекта “Киберпрофессии будущего” — Зафар Астанов. Он расскажет о том, какие схемы придумывают мошенники и как работают технологии, защищающие 200 млн клиентов банков по всему миру.  В конце статьи, как всегда, ссылка на актуальные вакансии Group-IB.

Читать далее
Всего голосов 5: ↑2 и ↓3 -1
Просмотры 1.7K
Комментарии 2

Group-IB: российские мошенники зарабатывают на фейковых свиданиях не менее 18 млн рублей в год

Информационная безопасность *

Компания Group-IB, специализирующаяся на расследованиях в области кибербезопасности, провела исследование и обнаружила, что за последние три года в 30 раз увеличилось число доменов фейковых сайтов, используемых для кражи денег во время назначения фейковых свиданий. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.2K
Комментарии 2

Зафиксирован всплеск регистрации доменов со словом GOSUSLUGI. Мошенники готовятся к локдауну вместе с нами

Блог компании T.Hunter Информационная безопасность *

На фоне роста числа заболевших в РФ уже вводятся новые «выходные дни», а в части регионов с большой заболеваемостью обсуждается введение полного локдауна, за исключением больниц и продуктовых магазинов.

Как мы уже ранее рассматривали в статье Основные тренды мошенничества за 2021 год (гиперссылкой) - Пандемия COVID была и остается основным инфоповодом для мошенников.

Вот и на этот раз не только регионы готовятся к новому витку ограничений, но и злоумышленники ищут способы обмана населения.

В период с 18 по 20 октября в зоне .RU было зарегистрировано более 30 доменных имен, схожих со словом «госуслуги». Настолько массовой регистрации подобных доменов мы не встречали с весны.

Эти домены могут быть использованы как для фишинга в отношении пользователей портала, так и для схем, связанных с продажей сертификатов о вакцинации, QR кодов или якобы услуг о помощи в загрузке данных о вакцинации на госуслуги. Об этом красноречиво говорят слова covid в ряде доменов.

С учетом складывающейся ситуации можно ожидать дальнейшего роста числа доменов и фишинговых сайтов, эксплуатирующих данную тематику.

Ознакомиться со списком выявленных доменов можно по ссылкам:

https://pastebin.com/VPyTt5Ye

https://pastebin.com/acGKRR6E

Ну а мы от себя напоминаем: Граждане! Будьте бдительны!

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 2.1K
Комментарии 0

В сети появилось 294 имитации «Госуслуг»

Блог компании T.Hunter Информационная безопасность *

С начала октября в интернете было зарегистрировано 294 доменных имен (https://pastebin.com/U86ttn9Z), использующих наименование, схожее с официальным доменом портала Госуслуг. Для чего используются данные домены понятно любому специалисту.

Во-первых, для распространения фишинговых рассылок от лица портала Госуслуг. Пример такой ссылки http://gosuslugl.center/?p=NwA5ADYAMgA2ADgAMgAyADIANAAxAA%3d%3d (не переходить).

При получении такой ссылки обязательно проверяйте доменное имя (например, gosuslugl.center) https://whois.domaintools.com/gosuslugl.center через сервис WHOIS. Согласно требованиям российского законодательства вебресурс, обрабатывающий персональные данные граждан РФ, должен быть зарегистрирован на территории РФ и иметь указание на конкретную организацию, владеющую им.

Саму ссылку следует проверить в антивирусе https://www.virustotal.com/gui/url/53f643fdb98c6045e70b1bb6473a620223b4a7b4838eeb71b2f4d45830c68310. Это позволит нам выявить вредоносное содержимое, находящееся на конечном вебресурсе.

Во-вторых, регистрируемые домены используются для работы многочисленных криминальных сервисов, занимающихся подделкой ПЦР-тестов и сертификатов о вакцинации. Примеры таких фейковых тестов:

· http://gemotest.group/covidcheck/?key=a4508bf9-b28d-4913-a702-a17b569308be (имитирующий лабораторию Гемотест)

· http://invitro.net.ru/results/validate/?key=769c969d-a177-4116-ab58-bc0faa5f97d9 (имитирующий лабораторию Инвитро)

· http://arhimedlab.ru.net/cabinet/results/login/910000806945/327827 (имитирующий лабораторию Архимед)

Читать далее
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 7.4K
Комментарии 19

Сорвали банк: мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей

Блог компании Group-IB Информационная безопасность *

Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд. рублей. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 — H1 2021. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, подчеркивают в Group-IB.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.6K
Комментарии 10

Только для вас: ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц

Блог компании Group-IB Информационная безопасность *

Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 «Скам и фишинг: эпидемия онлайн-мошенничества». В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов, например, в России под видом фейкового опроса от имени крупного федерального ритейлера у пользователей похищали баллы и деньги — средняя сумма списания на одного покупателя составила около 50 000 рублей.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 652
Комментарии 0