Интернет и IT

Безопасность. Антивирусы

Все материалы

Новые виды мошенничества появились на сервисах размещения объялений Avito и «Юле». Будьте осторожны!

Как указывают эксперты, злоумышленники размещают объявления о продаже товаров на Avito или «Юл» по заниженной цене. Когда заинтересованный покупатель связывается с продавцом, то тот сообщает, что находится в другом городе, и предлагает сделать доставку. Если покупатель соглашается на эти условия, злоумышленники направляют ему фишинговую ссылку для оформления и оплаты заказа и доставки на сайт, копирующий легитимный ресурс.

После ввода покупателем данных банковской карты и оплаты «заказа», мошенники больше не отвечают на сообщения жертвы. При этом, по данным экспертов, ущерб от такого мошенничества составляет 1 млн рублей каждый день.

Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученным от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга, рекомендует Директор блока экспертных сервисов компании BI.ZONE Евгений Волошин.

Использованы материалы «ТАСС».

Обещание Путиным 11 мая выплат по 10 000 рублей семьям с детьми вызвало не только сбои в работе сайта госуслуг. Стали появляться мошеннические сайты, обещающие выплаты.

Как пишет «Коммерсантъ», среди названий есть домены с вариациями слов:

  • gosuslugi,
  • gosuslugi-16,
  • vyplaty,
  • covid-vyplaty,
  • posobie,
Эти названия вводят пользователя в заблуждение, отмечает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. По его словам, многие сайты пока не заполнены – вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением.

Эти сайты собирают персональные данные пользователей, заставляют их платить несуществующие штрафы и комиссии.

Один из вариантов обезопасить себя – пользоваться сервисами WHOIS, к примеру, Reg.ru. По дате создания домена, и по лицу, владеющему им, можно понять принадлежность сайта. Если такой сайт псевдо-госуслуг принадлежит частному лицу, ему точно доверять не стоит.

Вирус в реальной жизни активизировал вирус в виртуальном пространстве.

В российском сегменте сети Интернет обнаружен всплеск активности вредоносного ПО Faketoken.

Это троян, который похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки.

Изначально он перехватывал СМС-сообщения с паролями от онлайн-банков. Но за 8 лет он развился настолько, что научился перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений.

Отличительной особенностью последней версии трояна стала способность препятствовать удалению вируса с устройства через использование антивирусных программ.

Но удалить Faketoken все же можно – для этого необходимо перевести ОС в безопасный режим.

Этот троян активизировался из-за вспышки COVID-19, из-за чего люди сидят дома. Растет популярность онлайн-торговли, и этим пользуются злоумышленники. В настоящее время в ботнет Faketoken входит более 10 000 устройств. Для распространения вируса злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов.

Заражение происхолит по следующей схеме. Пользователь размещает объявление на онлайн-площадке. Ему приходит СМС с фишинговой ссылкой. Он скачивает apk (установочный файл), который не отличим от стандартного установочного файла мобильного приложения онлайн-площадки.

После установки приложение запрашивает права на устройстве, а после их предоставления злоумышленники могут им управлять.

«Faketoken очень быстро распространяется – ежедневно троян заражает более 2 000 устройств. Чтобы не стать жертвой преступников, мы рекомендуем не переходить по ссылкам из подозрительных источников, устанавливать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Использование антивируса и своевременное обновление антивирусных баз также поможет снизить риск заражения», – прокомментировал Евгений Волошин, директор по безопасности компании BI.ZONE.

Сегодня международный день защиты персональных данных. Роскомнадзор проводит публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 2019 год.

Прямой эфир найдете по ссылке.

В зале присутствует Максим Лагутин, основатель и эксперт по защите персональных данных в Б-152. Вот некоторая информация о проверках на соблюдение privacy.

Плановых проверок стало меньше, а нарушений по обработке персональных данных больше.

Штрафы выросли на 38% по сравнению 2018 годом.

Количество жалоб от физических лиц выросло на 22,4% до 50 тыс. Люди стали больше стараться пользоваться своими правами, охраняющими персональные данные.

Вот на что люди жалуются в Роскомнадзор чаще всего: размещение списков должников в подъездах, отправка платежек без конвертов, перевод пенсионных накоплений в НПФ с использованием персданных, передача персональных данных от банков коллекторам, отсутствие политики конфиденциальности в соцсетях и сайтах и т.д.

Приводятся также примеры нарушений по статьям КоАП РФ.

Лаборатория Касперского сообщила о новом виде мошенничества — людям предлагают денежную компенсацию, но, чтобы получить её, необходимо купить временную социальную страховку.

Мошенники действуют от имени выдуманной организации — Фонда защиты персональных данных, якобы основанного Федеральной торговой комиссией США. На специально созданном фейковом сайте сообщается, что этот фонд выплачивает компенсации пользователям, пострадавшим от утечек данных, и получить их могут граждане любой страны мира. Пользователю предлагается проверить, не оказались ли его личные данные в общем доступе: для этого нужно указать имя, фамилию, телефонный номер и свои страницы в социальных сетях.

После этого сообщается, что его данные, в том числе фотографии, видео, контакты, были обнаружены в одной из утечек, что даёт право получить компенсацию, исчисляемую в тысячах долларов США. Затем мошенники просят ввести номер социального страхования SSN, но вне зависимости от того, вводит ли пользователь настоящий номер или сообщает об его отсутствии, сайт выдаёт уведомление об ошибке и предложение купить временный за 9 долларов США. Жертва перенаправляется в форму оплаты — русско- или англоязычную в зависимости от IP-адреса пользователя. Цена указывается соответственно либо в рублях, либо в долларах.

Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.

Топ-10 самых популярных в мире логинов и паролей в 2019-м сохранили лидерство с прошлого года, говорится в исследовании DeviceLock.

В него вошли почти 5 млрд уникальных пар логинов и паролей, попавших в открытый доступ из-за массовых утечек персональных данных.

Ситуация характерна и для России: десятка кириллических пин-кодов также осталась неизменной. Наиболее популярные — «пароль», «йцукен» и «я». В топ-5 входят пароли «любовь» и «привет». В десятку — «наташа», «люблю», «максим», «андрей» и «солнышко», говорится в исследовании.

Самые популярные в мире пароли состояли из наиболее простых сочетаний клавиш: 123456 и qwerty, а также их комбинаций (например, 1q2w3e).

Кроме того, в топ-10 попали пароли password и 111111. С помощью этих данных мошенники взламывают почты, через которые можно восстановить доступ к онлайн-банку или заказать товары в интернет-магазине за чужой счет.

Использование простых и распространенных паролей говорит о низкой компьютерной грамотности.

«Лаборатория Касперского» сообщает о резком всплеске активности онлайн-мошенников, которые рассылают объявления, обещающие пользователям Сети денежные поступления (так называемый скам).

«Наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление: выигрыш, вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д.», — цитирует сообщение пресс-службы РБК.

Для получения обещанной суммы жертве мошенничества предлагается оплатить «комиссию» или «закрепительный платеж». Как правило, его величина небольшая. Однако в итоге пользователи никаких поступлений не получают, а «комиссия» уходит злоумышленникам.

В «Касперском» сообщили, что во второй половине текущего года потенциальная сумма ущерба от скама составила более 7 млрд руб. В среднем «комиссия», которую преступники требуют от пользователей, составляет 200 руб. К тому же люди рискуют сохранностью своих платежных данных в том случае, если они их вводили при оплате.

Просьба оплатить «комиссию» возникает далеко не сразу, уточняют специалисты. Это происходит на той стадии, когда пользователь уже представляет, как сможет распорядиться деньгами, которые вот-вот свалятся им просто так.

В 2019 году скамеры расширили масштаб своей деятельности. Теперь помимо электронной почты они использую и другие платформы: социальные сети, видеосервисы, блоги и прочее.

Мошенники обманывают покупателей, создавая сайты-двойники интернет-магазинов. Информация опубликована на сайте системы мониторинга качества 20 ноября, пишут «Известия».

Совершая покупки в интернете, в первую очередь обращайте внимание на доменное имя — оно не должно подражать доменным именам популярных сайтов. Пытаясь запутать пользователей, злоумышленники заменяют буквы символами — например, цифра «0» вместо буквы «о». Дизайн сайта также должен быть уникальным, не вызывающим ассоциаций.

Злоумышленники создают максимально похожую копию известного сайта и тем самым вводят пользователей в заблуждение и либо похищают их конфиденциальные данные, в том числе логин и пароль, либо продают несуществующие товары и услуги от лица известного магазина. Как правило, мошенники создают «сайты-однодневки», поэтому следует обращать внимание на дату регистрации домена, которую можно проверить с помощью Whois-сервисов. Лучше отдавать предпочтение доменам старше двух недель.

Осуществляя покупки, пользователь вводит данные своей банковской карты. Для шифрования сайт используют протокол HTTPS и сертификат безопасности. Об их наличии говорят символы HTTPS и изображение «замочка» в адресной строке. О безопасности ресурса также свидетельствует указание на сайте ИНН или ОГРН, а также контактных данных. Очень часто мошенники создают копии сервисов по продаже авиабилетов. В преддверии зимних отпусков Роскачество изучило 40 наиболее популярных в Рунете сайтов агентств по онлайн-продаже авиабилетов. Из них 30 ресурсов были признаны безопасными, к использованию не рекомендуется один из-за использования сайтом незащищенного протокола HTTP и отсутствия сертификата безопасности.

Специалисты по безопасности компании ImmuniWeb исследовали даркнет и нашли там данные 21 млн учетных записей, относящихся к 500 крупнейшим компаниям мира. Оказалось, что лишь 4,9 млн паролей в них были уникальными, пишет incrussia.ru.

Исследование показало, что чаще всего ненадежные пароли используют в ритейле. На втором месте — телекоммуникации, на третьем — промышленность, а на четвертом и пятом — транспортные и финансовые компании соответственно. При этом жертвами кибератак чаще всего становились технологические компании (5 млн раскрытых учетных данных).

За ними следуют предприятия финансового сектора (4,9 млн), здравоохранения (1,9 млн), промышленность (1,8 млн) и энергетика (1,7 млн). 42% всех найденных исследователями паролей были связаны с названием компании или взломанным ресурсом. Большинство остальных содержали один из 32 примитивных паролей. Вот они: 32 самых распространенных (и небезопасных) пароля:

000000
111111
112233
123456
12345678
123456789
1qaz2wsx
3154061
456a33
66936455
789_234
aaaaaa
abc123
career121
carrier
comdy
cheer!
cheezy
Exigent
old123ma
opensesame
pass1
passer
passw0rd
password
password1
penispenis
snowman
soccer1
student
welcome
!qaz1qaz

1085 хакер

У бухгалтеров уже скопился определенный опыт в отношениях с хакерами, которые рассылают в письмах вирусы, заражают компьютер и вымогают деньги. Марина жалуется в Красном уголке бухгалтера:

«Поймали вирус-шифровальщик на сервер. Потеряли всю базу. Последняя копия за июль 2019. Требуют деньги, просят 1200 баксов. Сталкивались с такой проблемой? Как поступали? Платили или восстанавливали по первичке? У нас торговля (3 магазина), масса мелких заказов. И восстановить почти 4 месяца, не прекращая текущую работу, это ужас! Даже не знаю, как восстанавливать учет».

Вот, что сказали коллеги.

«Мы просто теряли, рухнул район на сутки со светом, сгорело все нафиг, включая УПСы. Админ был наказан, валидол и восстановление всех дисков за 5000 дол. А бекап только 07? Я бы не давала денег, если там не Лукойл. Может поискать еще копии?» – отговаривает от платежа Алла.

Многие согласны, что заплатить проще:

«Было дело. Отделались 500 р. и люлями админу», – Александр.

«Было, оплатили восстановили, удержали все с админа», – Егор.

«Позавчера у коллег. 3,5 тыс. руб. какой-то криптой из малоизвестных. Заплатили. Я предлагал дать мзды айтишникам и бухгалтерам за то, что не бэкапят базы и открывают с почты всякую *рень. Решение копеечное же. С учетом нервотрепок и рисков, что кинут», – уверяет Иван.

Есть и те, кто советует вести переговоры с хакерами:

«Поторгуйтесь, возможно и за половину восстановят. Риски при этом есть, конечно. Но вводить все сначала – это выше моих сил. Я платила за свою простоту»,  говорит Айшат, которая тоже пападалась.

А были и такие, кто бесплатно отделался:

«Я сам «ломал» вирус и расшифровывал. За пару часов сделал», – хвалится Олег.

Или другим способом:

«Чистили комп, потом носили на восстановление. Восстановили всю базу», – пишет Марина.

Все больше бухгалтерских документов приходит от хакеров. Компании в сентябре столкнулись с рассылкой вредоносного программного обеспечения, замаскированного под бухгалтерские документы, пишет «Коммерсант».

Программа Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, вошла в тройку наиболее активных вредоносных программ в России по итогам сентября, заявила компания из сферы IT-безопасности Check Point.

Два других места в тройке заняли традиционно популярные майнеры криптовалюты — Cryptoloot и XMRig.

По оценке Check Point, в сентябре в России 15,3% пользователей были атакованы Pony — речь идет о получивших письма с ней, точное количество пострадавших неизвестно. Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь».

После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности.

Еще в таких письмах распространяются файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.

А еще мошенники учитывают постоянную потребность бухгалтеров в новых документах. Даже баннеры опасны. После того, как бухгалтер или юрист искал в интернете образцы документов, соответствующие появлялись в рекламе сети «Яндекс.Директ». После перехода по ссылке предлагалось скачать нужный файл, но его запуск приводил к заражению устройства или всей корпоративной системы.

В Сети опять продается теперь уже новая база данных клиентов Сбербанка, пишут «Известия».

Банк называет информацию слухами и домыслом, но издание заявляет о достоверности и актуальности персональных данных.

Мошенники продают сведения 11,5 тыс. человек, оформивших кредитные карты и потребительские займы в Сбере. Риск в том, что мошенники могут попытаться уговорить их гасить кредиты на свои счета. В сообщении о продаже базы данных кредитных клиентов Сбербанка сказано: «Есть те, кто находится на просрочке и ждет звонок от банка, чтобы решить вопрос».

Журналисты связались с продавцом и купили тестовый фрагмент базы. Одна запись стоит 30 рублей. В записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и др. Самый свежий договор на заем, который содержится в тестовом варианте, был оформлен в марте 2019 года.

Данные прогнали через приложение «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. Данные о владельцах кредитных карт совпали с указанными в документе. Дозвониться удалось только до одного из заемщиков госбанка, указанных в тестовой части базы: он подтвердил, что имеет кредитную карту Сбербанка, а его задолженность совпадает с данными из слитого списка. По другому номеру получилось дозвониться до места работы клиента, оно совпало с указанным в базе.

Напомним, что ранее в Сбербанке была утечка данных, которую подтвердил Герман Греф.

Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.

О том, что персональные данные 20 млн российских налогоплательщиков около года находились в открытом доступе, ранее заявили специалисты британской исследовательской компании Comparitech.

В ФНС считают, что публикация «является провокацией». По словам представителя службы, «проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки».

Налоговики также настаивают на том, что формат и структура данных, описанных в статье, не соответствуют форматам хранения данных, применяемых в ведомстве. Часть приведенных данных вообще не собирается и не хранится в информационных ресурсах Налоговой службы, уточнил ее представитель.

ФНС направила официальное письмо об инциденте в Организацию экономического сотрудничества и развития (ОЭСР).

Как утверждала Comparitech, попавшая в интернет база содержала имена, адреса, телефоны, ИНН и сумму уплаченных налогов 20 млн россиян. Информация была разделена на две группы: в одной находились персональные и налоговые данные 14 млн человек с 2010 по 2016 год, а в другой – 6 млн человек с 2009 по 2015 год. 

Около 20 млн записей с данными российских налогоплательщиков находились в открытом доступе в Сети с мая 2018 года, пишет Banki.ru. Обнаружил и сообщил об утечке информации портал Comparitech, специализирующийся на информационной безопасности, совместно с независимым исследователем Бобом Дьяченко.

Две базы, в которых находились около 20 млн записей с налоговыми и персональными данными россиян за 2009—2016 годы, были размещены в открытом доступе в облаке Amazon Web Services Elasticsearch. В них содержались полное имя человека, адрес, статус резидента, номер паспорта и телефона, ИНН, сумма уплаченных налогов, а также имя и телефон работодателя. По информации Comparitech, в основном это были данные жителей Москвы и Подмосковья.

Базы данных появились в сети не позднее мая 2018 года. Боб Дьяченко обнаружил их 17 сентября 2019-го и предпринял попытку связаться с владельцем. На связь тот не вышел, однако 20 сентября доступ к информации был закрыт. Как уточняет Comparitech, владелец баз данных находится на территории Украины. Откуда могла произойти утечка данных россиян, портал не сообщает.

«Источник утечки налоговых данных определить сложно, иногда подобные инциденты случаются по вине подрядчиков или субподрядчиков», — комментирует технический директор Qrator Labs Артем Гавриченков. По его словам, не доверять экспертам в целом оснований нет. «Боб Дьяченко зарекомендовал себя опытным специалистом в области безопасности, он выявлял крупные утечки информации по всему миру уже неоднократно», — добавил Гавриченков.

ЦБ опубликовал «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». Документ призван конкретизировать цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня его информационной безопасности.

В частности, ЦБ планирует регулировать применение больших данных, искусственного интеллекта, роботизации и интернета вещей в кредитно-финансовой сфере. "Это выглядит необычно особенно на фоне того, что в мире подобные направления вообще не регулируются«,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Еще один неожиданный для экспертов момент —регулятор планирует вплотную заняться обработкой данных с использованием цифровых технологий, пишет «Коммерсантъ».

Также спорной эксперты назвали инициативу регулятора вплотную заняться образованием специалистов по информбезопасности: от подготовки образовательного профстандарта и выявления потребности в специалистах до введения аттестации сотрудников финансовых организаций на базе Университета ЦБ. Кроме того, основам кибербезопасности ЦБ планирует учить в вузах и школах.

В сим-картах обнаружена уязвимость, которая позволяет следить за владельцами телефонов, сообщают специалисты по кибербезопасности из компании AdaptiveMobile Security.

Речь идет о вирусе Simjacker, пишет ТАСС. Все начинается с отправки вредоностного sms-сообщения. Его могут послать с телефона, GSM-модема или даже компьютера. При открытии эта рассылка запускает программу S@T Browser, установленную на каждой sim-карте. Мобильные операторы используют ее для предоставления своих сервисов.

Таким образом злоумышленники могут задавать sim-карте несложные команды, например - автоматически запрашивать локацию. Также вирус отсылает на исходный номер полную информацию о sim-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее. При этом сам владелец телефона не будет знать, что стал жертвой атаки, так как отправленные с его устройства данные не отобразятся во входящих или исходящих.

Специалисты отмечают, что эта уязвимость позволяет заниматься шпионажем, мошенничеством, рассылкой дезинформации.

Утром 16 сентября сайт Росстата подвергся хакерской атаке, сайт до сих пор работает с перебоями.

Причиной возникновения проблем Росстат называет так называемую DDоS-атаку (Distributed Denial of Service), пишет РБК.  При такой атаке одновременно с большого числа компьютеров направляется такое число запросов, которое способно блокировать доступ к сайту.

Новый сайт Росстата был запущен в эксплуатацию летом 2019 года. До 13 сентября он работал в тестовом режиме, с 14 сентября Росстат полностью перешел на новую версию.