Как стать автором
Обновить

За неполный год Google разослала пользователям более 50 тысяч предупреждений о взломах госструктурами

Информационная безопасность *IT-компании

Специалисты Google Threat Analysis Group (TAG) опубликовали отчёт об отправленных за 2021 год уведомлений о попытках взлома со стороны госструктур. В общей сложности с января по октябрь TAG разослала более 50 тысяч предупреждений, большая часть которых связана с деятельностью группировок Fancy Bear и Charming Kitten. Это на 33% больше, чем в прошлом году.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.2K
Комментарии 0

«Лаборатория Касперского» рассказала о мошенниках, предлагающих компенсацию за локдаун

Информационная безопасность *IT-компании

«Лаборатория Касперского» опубликовала схему мошенничества, в рамках который пользователям рассылаются письма с фейковой информацией о необходимости получить компенсацию за локдаун. При переходе по ссылке внутри письма потенциальную жертву перенаправляют на сайт некой Единой службы социальной поддержки населения, который собирает информацию о банковских картах (вплоть до CVV-кода). Схема позволяет получить по меньшей мере 650 рублей с каждого обманутого человека, а также реквизиты его банковской карты.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.6K
Комментарии 1

Meta подала в суд на создателей фишинговых рассылок

Законодательство в IT IT-компании

Meta решила принять юридические меры против фишинговых сайтов, которые обманом вымогают данные у пользователей через социальные сети компании.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 966
Комментарии 0

Когда антивирус бессилен

Антивирусная защита *IPv6 *
Мне зачастую приходится чинить домашние компьютеры знакомым и друзьям. Благо есть опыт и кое-какие навыки. От обычных вирусов спасают антивирусы. Но когда только-только появился Trojan.Winlock, это было большой проблемой, потому что модификаций у него море и ни один антивирус не справлялся оперативно с таким потоком. Пришлось учиться делать очистку вручную. Чтобы с этим разобраться в первый раз, было потрачено достаточно времени, часов 5, но теперь вся процедура занимает от силы 10 минут.

Но недавно я столкнулся с чем-то необычным, что было очень похоже на очередное Trojan.Winlock вымогательство. Для пользователя это выглядело так, что все сайты открываются нормально, но вот с сайтом «Вконтакте» прямо беда — вместо обычного входа требуют прислать денег. Это явно фишинговая атака!

Откуда же идет атака и почему ни антивирусы, ни ручная чистка не спасают?
Компьютер при тщательнейшей проверке оказался абсолютно чистым.

image
Читать дальше →
Всего голосов 185: ↑167 и ↓18 +149
Просмотры 8.6K
Комментарии 126

Реклама фишинг-сайта в Яндекс.директе и поддельный Skype

Информационная безопасность *
image
В яндекс.директ есть премодерация, но есть ли решение от такой проблемы, как подделка рекламируемого сайта. В принципе, в любой рекламной сети, где реклама размещается самим заказчиком такое возможно.

Запрос «секретные смайлики скайп», по запросу «установить скайп» тот же результат.

Картинка с результатом:
i49.tinypic.com/ic7ml3.png

Реклама переходит на сайт skype-load.com, который в свою очередь ссылается на skype-load1.ru/SkypeSetup.exe который в свою очередь располагается на хостинге в России.
Читать дальше →
Всего голосов 56: ↑43 и ↓13 +30
Просмотры 4.4K
Комментарии 29

Фишинг: Новый тренд — переклейка QR кодов в общественных местах

Информационная безопасность *Разработка мобильных приложений *

День добрый,
сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом на внешней стене или входной двери. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.
Читать дальше →
Всего голосов 150: ↑146 и ↓4 +142
Просмотры 74K
Комментарии 88

Обход авторизации через социальные сети при подключении к публичным Wi-Fi

Информационная безопасность *
Из песочницы
Все началось с того что я наткнулся на статью. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.

Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM.


Читать дальше →
Всего голосов 46: ↑40 и ↓6 +34
Просмотры 94K
Комментарии 43

[Перевод статьи] 7 базовых правил защиты от фишинга

Информационная безопасность *
Recovery mode
image

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.


Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.


Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 28K
Комментарии 9

Фишинг и никакой химии

Информационная безопасность *
image

В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.

Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.

Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры 11K
Комментарии 11

И снова волк в овечьей шкуре

Информационная безопасность *
Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример такого подхода: sbersecure.ru.

События вокруг сайта развивались стремительно. Доменное имя было зарегистрировано вечером 16 апреля, а на следующий день на нем уже красовался фишинговый сайт. Изначально в качестве DNS были указаны сервера российского хостера Hostlife, однако, спустя всего 9 часов в NS-записях появились адреса CloudFlare, компании, не нуждающейся в представлении. 17 апреля в 15 часов по московскому времени ресурс обзавелся сертификатом шифрования, выданным все той же CloudFlare.

image

Познакомимся с фишинговым сайтом поближе.
Читать дальше →
Всего голосов 42: ↑41 и ↓1 +40
Просмотры 16K
Комментарии 5

Опасная сделка

Информационная безопасность *
Новый сервис – это новые возможности. В том числе и для злоумышленников, которые весьма оперативно отслеживают все новинки бизнеса.

Вот, например, 6 мая Сбербанк запустил сервис «Безопасная сделка», предназначенный для обеспечения гарантии оплаты сделки ее участниками и защиты их прав. Техническим партнером банка выступила компания SafeCrow, которая специализируется на оказании подобных услуг.

На сайте банка была создана соответствующая страница, личный кабинет сервиса располагается на отдельном домене — sb-sdelka.ru.

Ровно неделю спустя, 13 мая, в сети появился ресурс sberbank-service.online, мимикрирующий под вышеупомянутый сервис. Давайте сравним их.
Читать дальше →
Всего голосов 10: ↑6 и ↓4 +2
Просмотры 5.1K
Комментарии 3

Разбираем идеальный кейс фишинга при аренде квартиры

Блог компании VDSina.ru Спам и антиспам Информационная безопасность *Лайфхаки для гиков Здоровье
Перевод
Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско.
Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с арендодателями и узнать о нем поподробнее. Несмотря на мой опыт в качестве специалиста по безопасности, я не понимал, что со мной общаются мошенники, вплоть до третьего письма! Ниже я подробно расскажу разберу кейс вместе со скриншотами и тревожными звоночками.

Я пишу это, чтобы проиллюстрировать, что хорошо подготовленные фишинговые атаки могут выглядеть очень убедительно. Безопасники часто рекомендуют обращать внимание на грамматику и оформление, чтобы защититься от фишинга: якобы у мошенников слабое знание языка и небрежное отношение к визуальному оформлению. В некоторых случаях это действительно работает, но в моем кейсе не помогло. Самые изощренные мошенники пишут на хорошем языке и создают иллюзию соответствия всем писаным и неписаным правилам, стараясь оправдать связанные с этим ожидания жертвы.



Читать дальше →
Всего голосов 89: ↑86 и ↓3 +83
Просмотры 44K
Комментарии 141

«Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки

Блог компании DataLine Информационная безопасность *
Привет! Меня зовут Саша, и уже полтора года я периодически промышляю фишингом. Только не ради наживы, а для повышения киберграмотности коллег. Такие рассылки помогают нам проверить, насколько вероятна утечка из-за человеческого фактора, кому и какое обучение порекомендовать по основам кибербезопасности. В итоге грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%. 

Это помогает проходить аудит по стандарту ISO/IEC 27001. Такая рассылка со сбором статистики и последующим обучением встраивается в систему внутреннего аудита по требованиям стандарта. 

В посте покажу примеры, как мы проводили внутреннюю фишинговую рассылку и какие результаты она дает. 


Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 5.4K
Комментарии 2

Свидание, которого не было: как работает мошенническая схема Fake Date

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание. За последние три года схему Fake Date (фальшивое свидание — с англ.) взяли на вооружение два десятка преступных групп — выручка одной из них за год составила более 18 миллионов рублей.

Читать далее
Всего голосов 27: ↑25 и ↓2 +23
Просмотры 14K
Комментарии 49

Кардеры-каннибалы: Group-IB выявила крупнейшие сети фейкшопов. Часть 1

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Каждый пользователь интернета регулярно сталкивается с фишинговыми сайтами. И киберпреступники — не исключение. Аналитикам Group-IB Threat Intelligence удалось выявить несколько крупных групп мошенников, которые зарабатывают деньги на начинающих неопытных кардерах, создавая и распространяя фишинговые сайты под кардшопы — подпольные магазины по продаже скомпрометированных платежных данных. Эти сайты аналитики Group-IB называют фейкшопами.

Большое количество фейкшопов в сети вызывают проблемы не только у пользователей андеграундных форумов — киберпреступников, но и могут создавать сложности специалистам по киберразведке. Размещенные на них поддельные данные могут привести к появлению ложной статистики при мониторинге и описании кардшопов, а скопированные дизайны оригинальных ресурсов могу ввести в заблуждение даже опытного антифрод аналитика.

Читать далее
Всего голосов 6: ↑3 и ↓3 0
Просмотры 4.9K
Комментарии 1

Кардеры-каннибалы: Group-IB выявила крупнейшие сети фейкшопов. Часть 2

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Если помните, в первой части нашего исследования Руслан Чебесов, руководитель группы исследования андеграундных маркетов Group-IB, и Сергей Кокурин, аналитик андеграундных маркетов Group-IB, рассказали, как и зачем создаются фейкшоп-сети, как аналитикам отличить оригинальный кардшоп от фейкового и как провести правильную атрибуцию фейкового ресурса. В этом посте эксперты от теории перешли к практике и с помощью системы Group-IB Threat Intelligence & Attribution проанизировали самые крупные сети фейкшопов. Давайте посмотрим, что получилось.

Читать далее
Рейтинг 0
Просмотры 512
Комментарии 0

Фишинговые сайты с сертификатами вакцинации

Информационная безопасность *Здоровье
Из песочницы

Что из себя представляют поддельные сайты, содержащие информацию о сертификатах вакцинации? Как обстоит дело с блокировкой подобных ресурсов? Насколько доступны сервисы, позволяющие получить нелегитимный QR-код? Подробнее об этом можно прочитать в статье.

Читать далее
Всего голосов 20: ↑9 и ↓11 -2
Просмотры 12K
Комментарии 25

Использование социальной инженерии в комплексных атаках на автоматизированные системы

Информационная безопасность *
Из песочницы

Целью этой статьи является объединение информации о самых распространенных атаках с помощью социальной инженерии. Существует множество различных материалов, посвященных теме социальной инженерии, но они в большинстве своем либо имеют вид достаточно крупных произведений, таких как, например, работы Кевина Митника, или наоборот, статей и одиночных вебинаров, фокусирующихся на конкретных аспектах. Вдобавок, многие материалы по теме созданы специалистами для специалистов и имеют достаточно высокий порог вхождения. Статей для новичков, дающих общий обзор современного состояния предмета, мне, увы, на глаза не попадалось. Чтобы закрыть этот пробел и была написана эта статья.

Статья нацелена в первую очередь на людей, начинающих знакомство с темой, например, на студентов первых курсов профильных направлений вузов.

В статье будут разобраны основные атаки с применением социальной инженерии, в первую очередь фишинг и рассылка вредоносных вложений. Будут разобраны методы сбора информации о цели перед атакой, маскировки вредоносных нагрузок, и ряд популярных трюков злоумышленников, повышающих эффективность атак. Основное внимание будет уделено атакам с применением электронной почты, не только для простых одношаговых атак, но и для осуществления сложных, многоходовых операций, которых в наше время становится все больше. Однако, атаки с помощью звонков (вишинг) и личного общения также будут упомянуты, пусть и не так подробно.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 4.8K
Комментарии 3

Не переходи по ссылке, не совершай ошибку: как научить сотрудников не попадаться на фишинг-письма

Информационная безопасность *Системное администрирование *Управление персоналом *

Количество фишинговых атак в мире достигло рекордного количества в этом году – впервые цифра перевалила за миллион.* Эксперты во многом связывают такой рост с низким уровнем цифровой грамотности общества. Отсутствие у людей понимания ценности собственной информации сильно бьет по ним же самим. Но намного сильнее – по компаниям. Совсем избежать инцидентов, основанных на «человеческом факторе», сложно, а вот минимизировать их, насколько это возможно – намного легче. Попробуем разобраться, как подготовить сотрудника к фишинговой атаке, понять, на что стоит обратить внимание, как прикрыть тылы.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 3.2K
Комментарии 19

Зафар Астанов: «Бороться с киберпреступностью помогает супероружие — наши технологии»

Блог компании Group-IB Информационная безопасность *Карьера в IT-индустрии

Возможно, вы уже догадались, что весь стэк инженерных технологий Group-IB, читай каждый наш продукт, служит одной очень важной цели — обнаружить киберпреступника и остановить его, защитив от его действий компании и их клиентов. О наших бойцах из сферы киберкриминалистики и реагирований на инциденты, а также из киберразведки (Threat Intelligence) вы уже знаете. Сегодня мы перенесемся в мир антифрода — борьбы с финансовым мошенничеством. Именно этим занимается новый герой нашего проекта “Киберпрофессии будущего” — Зафар Астанов. Он расскажет о том, какие схемы придумывают мошенники и как работают технологии, защищающие 200 млн клиентов банков по всему миру.  В конце статьи, как всегда, ссылка на актуальные вакансии Group-IB.

Читать далее
Всего голосов 5: ↑2 и ↓3 -1
Просмотры 1.6K
Комментарии 2