фишинг

«МегаФон» начал передавать данные о выявленных фишинговых ресурсах в госсистему «Антифишинг». С ее помощью за 2023 год было заблокировано более 122 тыс. мошеннических ресурсов. Остальные крупные операторы связи не передают данные в госсистему, но разрабатывают свои антифишинговые решения. При блокировке мошеннических ресурсов критична скорость, отмечают эксперты, поэтому они сомневаются в эффективности текущей процедуры обмена данными.

Подробнее — в материале «Ъ».

⚠️Друзья, будьте бдительны. Я недавно получил на свою почту письмо, которое очень здорово маскируется под официальное письмо Тинькофф Банка.

Самое неприятное — у меня несколько активно используемых почтовых ящиков, но к настоящему Тинькофф Банку привязан именно этот. То есть сначала, увидев в перечне входящей почты очередное письмо от Тинькофф, я вообще ничего не заподозрил. Я почти каждый день получаю от брокера или от банка какие-нибудь сообщения на почту.



👇Покажу скрин из моей папки «Входящие» на Mail.ru. Обратите внимание, что отправитель — «Тинькофф Банк», даже зелёная галочка стоит, показывающая, что письмо якобы от проверенного отправителя.

✅Ниже письмо от Сбера, и вот там уже настоящая галочка. Видно, что эти галки немного разные по размеру, потому что настоящий значок ставит Mail.ru и он немного выбивается «за пределы» аватара отправителя, а эти ребята из лже-Тинькофф просто нарисовали её на самом логотипе.

( Читать дальше )

 В экономической системе есть множество разного рода ловушек, и очень полезно знать, что они собой представляют. Мы написали эту книгу для потребителей, которым нужно помнить о большом разнообразии хитрых способов выманивания денег и проявлять бдительность. Мы писали ее и для предпринимателей, впадающих в депрессию от цинизма некоторых своих коллег и порой вынужденных следовать их примеру под давлением экономической необходимости.

( Читать дальше )

В настоящее время нельзя недооценивать опасность киберугроз. Если 20 лет назад хакеры в основном были наивными исследователями-энтузиастами, то сейчас по мере проникновения новых технологий в жизнь человека обычные преступники также оцифровали свою деятельность и переместились в киберпространство. В интернете орудуют организованные киберпреступные банды, которые наносят значительный ущерб как обычным пользователям, так и огромным корпорациям. В современном мире нельзя надеяться на авось, полагая что Вы или Ваша компания киберпреступникам не интересны. Поверьте, злодеи цифрового мира не упустят возможности нажиться на Вашей незащищенности. Теперь кибербезопасность касается каждого!

Специалисты VPN-провайдера Surfshark выделили пять основных киберугроз и, вдохновившись шедеврами мирового кинематографа, создали серию постеров «Цифровые кошмары».

Кража личности

Постер создан по мотивам фильма «Головокружение» (реж. Альфред Хичкок)

На психоаналитическом уровне личность – это своеобразный коктейль из переживаний, отношений и желаний.  Однако, киберпреступников в таком аспекте Вы, конечно же, не интересуете. Для них Ваша личность представляет мозаику из вырезанных и склеенных имен и цифр, сулящих финансовую выгоду.

( Читать дальше )

Мошенники на коронавирусе

Мошенники используют коронавирус для выманивания денег россиян.

Как отмечает Банк России, мошенники «обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство». 

Все сводится к тому, что человек должен сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

ЦБ предупреждает о письмах со ссылками на фишинговые сайты, которые копируют фирменный стиль ЦБ, ВОЗ и других известных организаций.

Активное использование темы коронавируса мошенниками зафиксировали в Сбербанке.

Мошенники традиционно могут воспользоваться любой актуальной тематикой, но их цель остается неизменной: украсть ваши данные и деньги. В  Сбербанк поступают жалобы клиентов на мошенничество такого рода.

( Читать дальше )

Новая волна фишинга и спама началась весной 2019 года. Мошенники используют Google calendar для фишинга и обещают платежи на различные суммы.

( Читать дальше )

Криптовалютные биржи часто оказываются под прицелом киберпреступников. Учитывая то, насколько прибыльными могут быть результаты фишинга, хакеры не собираются отказываться от этого метода. Пользователи Binance обнаружили новую фишинговую кампанию, которая направлена на держателей Ethereum и ERC20-токенов.

По информации The Merkle, на электронную почту пользователей биржи Binance поступали фишинговые письма от имени компании. В начале сообщения говорится о проделанных биржей улучшениях, что соответствует действительности. Однако остальная часть письма должна быть проигнорирована, поскольку она направлена на кражу токенов. 

Пользователям предлагается перейти на сайт, который схож с официальным сайтом биржи, и принять участие в «мероприятии по импорту ERC20». Для этого им нужно ввести свои данные от обычных Ethereum-кошельков на мошеннический сайт.

Подробнее: https://themerkle.com/new-binance-phishing-campaign-is-interested-in-your-erc20-tokens/

( Читать дальше )

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере представил свой обзор ситуации с противоправными действиями в финансовом секторе за 2017 год. Исходя из статистики, хакеры стали намного реже атаковать пользователей российских банковских карт, переключив внимание на владельцев криптовалюты.

Однако ситуация может снова изменится, когда в России появится полноценное регулирование криптовалют на государственном уровне, опасаются в Центральном банке России. 

Исследователи отметили в отчете связь между бурным ростом популярности Биткоина и снижением объема мошеннических операций с банковскими картами на 11%, до 961 млн. рублей. Помимо этого снизился средний ущерб хищения на 17%, до 3000 рублей.

Помимо этого, исследователи отмечают, что второй год подряд падает количество атак на банковские карты. С 2016 года количество хищений снизилось на 40%. Могли ли на это повлиять криптовалюты авторы доклада не сообщили.

( Читать дальше )

Фишинговая схема в Google AdWords позволила злоумышленникам украсть более $5 млн в криптовалюте только лишь за один год. Хакеры распространяли по Интернету фальшивые копии сайта Blockchain.info, который является популярным кошельком для хранения криптовалюты. 

Исследователи компании Cisco опубликовали документ о фишинговой схеме, организаторы которой воспользовались сервисом Google AdWords, чтобы распространить фальшивые копии сайта Blockchain.info. Злоумышленники действовали, как минимум, в течение трех лет, за это время они могли украсть, как минимум, 700 Биткоинов, однако не исключено, что общая сумма украденного достигает $50 млн в криптовалюте. 

«Кампания была очень простой. Она была ориентирована на конкретные регионы и позволила организаторам заработать с помощью кражи криптовалюты», — сказано в исследовании. 

Так, хакеры назначали своим фальшивым сайтам схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь в спешке не отличит подделку от оригинала. Такая схема действительно работала, и это демонстрирует, что криптовалютный фишинг через Google Adwords – это крайне доходный способ атаки. 

В настоящее время деятельность хакеров приостановлена. 

Исследование компании доступно по ссылке: blog.talosintelligence.com/2018/02/coinhoarder.html?m=1. 

Охота на простака.  Экономика манипуляций и обмана.

Полный тескт в Tor flibustahezeous3.onion/b/482860/read

В экономической системе есть множество разного рода ловушек, и очень полезно знать, что они собой представляют. Мы написали эту книгу для потребителей, которым нужно помнить о большом разнообразии хитрых способов выманивания денег и проявлять бдительность. Мы писали ее и для предпринимателей, впадающих в депрессию от цинизма некоторых своих коллег и порой вынужденных следовать их примеру под давлением экономической необходимости.

Людям желательно ознакомиться с практикой фишинга – тех экономических сил, которые превратят манипуляции и обман в часть экономической системы, если мы ничего не предпримем для того, чтобы этого избежать.

Продукты свободного рынка

Газеты т датируют появление игровых автоматов 1893 годом^{1}. Слот-машина вознаграждала удачливого игрока не деньгами, а фруктовыми конфетами; и вскоре все привыкли к тому, что редкий случай выпадения трех одинаковых вишенок имеет определенное значение.

Игромания продолжала набирать обороты, и в дело пришлось вмешаться властям, помочь справиться с компульсивным^[1] влечением.

В эпоху всеобщей компьютеризации торговые автоматы обрели вторую жизнь.

Смерти от инфарктов прямо в игровом зале стали для казино настоящей проблемой.

Есть видео, доказывающие необходимость столь серьезной медицинской подготовки. На одном из них показано, как в то время, когда группа медиков пытается восстановить сердцебиение одного из игроков, остальные невозмутимо продолжают играть, хотя жертва буквально валяется у них под ногами^{9}.

( Читать дальше )