Интернет и IT

Безопасность. Антивирусы

Все материалы

157 Twitter

Популярные аккаунты в социальной сети Twitter, принадлежащие ведущим бизнесменам и политикам США, были взломаны в ночь с 15 на 16 июля.

Злоумышленники рассылали от их имени сообщения с предложениями удвоить платежи в биткоинах. Twitter пришлось на время отключить свои функции для целой группы пользователей — в основном для верифицированных аккаунтов. О том, что происходило пишет газета «Ведомости».

Первыми были взломаны аккаунты генерального директора Tesla Илона Маска и филантропа и основателя Microsoft Билла Гейтса. Мошенники начали предлагать от их имени бесплатную криптовалюту.

«Чувствую себя щедрым из-за COVID-19», — написали злоумышленники от имени Маска. Они предлагали пользователям отправлять деньги на определенный криптокошелек и обещали удваивать все входящие платежи.

Позднее мошеннические сообщения появились на страницах бывшего президента США Барака Обамы, его бывшего вице-президента и текущего кандидата в президенты Джозефа Байдена, миллиардера и бывшего мэра Нью-Йорка Майкла Блумберга, рэпера Канье Уэста, а также других знаменитостей, в том числе из сообщества пользователей криптовалют. Сообщения также рассылались с корпоративных аккаунтов Apple и Uber.

Сообщения оперативно удалялись, однако пользователи Twitter успели отправлять средства на кошельки мошенников. Информация блокчейна (распределенной базы данных, через которую проводились платежи), была в открытом доступе. По данным открытых источников, в ближайшие часы после атаки на мошеннические кошельки поступило больше 300 переводов на сумму более $110 000 в долларовом эквиваленте.

Twitter полагает, что его сотрудники стали жертвой координированной атаки с применением социальной инженерии, заявила служба технической поддержки ранним утром 16 июля. В компании пообещали провести расследование и сообщить подробности позднее.

Инцидент стал крупнейшим последствием кибератаки на пользователей Twitter в истории социальной сети.

Акции компании Twitter дешевеют сразу после открытия утренней сессии торгов. К текущему моменту стоимость бумаг упала на 6,6%, до $33,4, еще вчера они торговались по $35,6.

Замглавы Совета Безопасности Дмитрий Медведев заявил о росте киберпреступности на 85% за последние пять месяцев. Такую статистику он привел на совещании по проекту концепции общественной безопасности в РФ до 2030 года.

«Очевидно, что пандемия вынудила многих граждан перейти и самим, и их компаниям [перевести] деятельность в цифровой формат, что закономерно привело к росту киберпреступности. За последние пять месяцев количество преступлений с использованием интернета, информационных технологий, мобильной связи составило более 180 тысяч. Это приблизительно на 85% больше, чем за аналогичный период прошлого года», — сообщил Медведев ТАСС.

Он добавил, что в общем количестве преступлений удельный вес киберпреступлений также увеличился почти в два раза. При этом более половины таких деяний относится к тяжким и особо тяжким. «Раз произошел переход в цифру, именно туда свои взгляды преступники и устремили», — отметил зампред Совбеза РФ. По его словам, у преступного сообщества появляются новые схемы, новые технологические приемы.

Медведев подчеркнул, что в этой ситуации особенно уязвимыми оказались физические лица, которые далеко не всегда могут правильно сориентироваться. В первую очередь это касается пожилых людей. «Чтобы заполучить их денежные средства, имущество злоумышленники, действительно, действуют весьма изощренно», — заметил замглавы Совбеза, сделав акцент на том, что подавляющее большинство таких преступлений совершается с использованием современных технических средств связи и информации.

По его словам, некоторые риски, связанные с криминогенной ситуацией, особенно возрастают в текущих условиях. И об этом, по его словам, речь уже шла на оперативных совещаниях Совета Безопасности под руководством президента Владимира Путина.

О том, какую опасность представляют из себя моюильные приложения банков, рассказывает гендиректор АНО «Цифровые платформы» Арсений Щельцин.

«Как правило, такие неофициальные приложения используются для того, чтобы собирать пользовательские данные, а потом использовать их в коммерческих целях — перепродавать эти данные третьим лицам, которые уже в свою очередь передают это либо банкам, либо компаниям, которые занимаются контекстной рекламой. В худшем случае это могут быть какие-то мошеннические схемы — данные передаются третьим лицам, которые не заинтересованы использовать эти данные легально», — предупреждает эксперт.

Еще эксперт не советует ставить незнакомые приложения на смартфон, так как с ними может быть внедрено и вредоносное ПО.

«Для того, чтобы обезопасить себя, нужно устанавливать мобильное приложение-антивирус на телефон или просто разделять счета и платежи и не давать доступа с телефона к счетам с большими суммами. Не стоит также кликать по ссылкам в смс от непонятных номеров и даже по подозрительным ссылкам от номеров ваших контактов. Не надо также кликать по коротким ссылкам с непонятных доменов в мессенджерах, не стоит скачивать приложения, которые запрашивают очень много возможностей в телефоне, такими приложениями могут быть фонарик или небольшая игра. Лучше воздержаться от использования таких программ», — заключил эксперт.

По-хорошему, стоит для банкинга использовать вообще отдельный смартфон, на который больше ничего ставить не стоит.

По материалам «Прайм».

Киберпреступность, особенно в период ограничений, активизировалась в разы. Причем, жертвами становятся не только частные лица, но и компании. Как можно защититься?

Директор департамента информационной безопасности МКБ Вячеслав Касимов рекомендует следующее:

«Прежде всего, нужно понимать, что компании с точки зрения ИТ-процессов "устроены" гораздо сложнее, чем частые лица. Как минимум, кроме интернет-банка, появляется бухгалтерия, которая порождает платежи. Как максимум, — сложнейшая ИТ-инфраструктура с массой опубликованных ИТ-сервисов, интеграций с партнерами, удаленными доступами и прочими ИТ-решениями.

И поэтому глобально есть, пожалуй, две оптимальные стратегии:

1) Внимательно прочесть те рекомендации, которые излагаются в договорах с банками и правилами дистанционного банковского обслуживания (ДБО). Понять, что там написано. Далее осознанно и профессионально следовать изложенному.

2) Внезапно! Не делать вообще ничего. Клиент может ставить простые пароли, подключаться к интернету откуда угодно, передавать компьютер, с которого делает платежи, ребенку или приятелю попользоваться. Мы уже априори думаем, что клиент так и делает. Поэтому успешно заботимся о сохранности средств, исходя из этой концепции.

И это лучше, чем непрофессиональные и необдуманные действия, которые создают ложное чувство защищенности, открывая при этом миллион уязвимостей и дыр. Но если компания-клиент будет обновлять операционную систему хотя бы раз в 1-2 месяца, и поставит какой-нибудь антивирус, мы будем только "за". Это просто, и не создает значимых финансовых и трудовых затрат».

А главное, ничего ведь сложного!

1019 Авито

Новые виды мошенничества появились на сервисах размещения объялений Avito и «Юле». Будьте осторожны!

Как указывают эксперты, злоумышленники размещают объявления о продаже товаров на Avito или «Юл» по заниженной цене. Когда заинтересованный покупатель связывается с продавцом, то тот сообщает, что находится в другом городе, и предлагает сделать доставку. Если покупатель соглашается на эти условия, злоумышленники направляют ему фишинговую ссылку для оформления и оплаты заказа и доставки на сайт, копирующий легитимный ресурс.

После ввода покупателем данных банковской карты и оплаты «заказа», мошенники больше не отвечают на сообщения жертвы. При этом, по данным экспертов, ущерб от такого мошенничества составляет 1 млн рублей каждый день.

Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученным от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга, рекомендует Директор блока экспертных сервисов компании BI.ZONE Евгений Волошин.

Использованы материалы «ТАСС».

Обещание Путиным 11 мая выплат по 10 000 рублей семьям с детьми вызвало не только сбои в работе сайта госуслуг. Стали появляться мошеннические сайты, обещающие выплаты.

Как пишет «Коммерсантъ», среди названий есть домены с вариациями слов:

  • gosuslugi,
  • gosuslugi-16,
  • vyplaty,
  • covid-vyplaty,
  • posobie,
Эти названия вводят пользователя в заблуждение, отмечает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. По его словам, многие сайты пока не заполнены – вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением.

Эти сайты собирают персональные данные пользователей, заставляют их платить несуществующие штрафы и комиссии.

Один из вариантов обезопасить себя – пользоваться сервисами WHOIS, к примеру, Reg.ru. По дате создания домена, и по лицу, владеющему им, можно понять принадлежность сайта. Если такой сайт псевдо-госуслуг принадлежит частному лицу, ему точно доверять не стоит.

Вирус в реальной жизни активизировал вирус в виртуальном пространстве.

В российском сегменте сети Интернет обнаружен всплеск активности вредоносного ПО Faketoken.

Это троян, который похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки.

Изначально он перехватывал СМС-сообщения с паролями от онлайн-банков. Но за 8 лет он развился настолько, что научился перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений.

Отличительной особенностью последней версии трояна стала способность препятствовать удалению вируса с устройства через использование антивирусных программ.

Но удалить Faketoken все же можно – для этого необходимо перевести ОС в безопасный режим.

Этот троян активизировался из-за вспышки COVID-19, из-за чего люди сидят дома. Растет популярность онлайн-торговли, и этим пользуются злоумышленники. В настоящее время в ботнет Faketoken входит более 10 000 устройств. Для распространения вируса злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов.

Заражение происхолит по следующей схеме. Пользователь размещает объявление на онлайн-площадке. Ему приходит СМС с фишинговой ссылкой. Он скачивает apk (установочный файл), который не отличим от стандартного установочного файла мобильного приложения онлайн-площадки.

После установки приложение запрашивает права на устройстве, а после их предоставления злоумышленники могут им управлять.

«Faketoken очень быстро распространяется – ежедневно троян заражает более 2 000 устройств. Чтобы не стать жертвой преступников, мы рекомендуем не переходить по ссылкам из подозрительных источников, устанавливать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Использование антивируса и своевременное обновление антивирусных баз также поможет снизить риск заражения», – прокомментировал Евгений Волошин, директор по безопасности компании BI.ZONE.

Сегодня международный день защиты персональных данных. Роскомнадзор проводит публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 2019 год.

Прямой эфир найдете по ссылке.

В зале присутствует Максим Лагутин, основатель и эксперт по защите персональных данных в Б-152. Вот некоторая информация о проверках на соблюдение privacy.

Плановых проверок стало меньше, а нарушений по обработке персональных данных больше.

Штрафы выросли на 38% по сравнению 2018 годом.

Количество жалоб от физических лиц выросло на 22,4% до 50 тыс. Люди стали больше стараться пользоваться своими правами, охраняющими персональные данные.

Вот на что люди жалуются в Роскомнадзор чаще всего: размещение списков должников в подъездах, отправка платежек без конвертов, перевод пенсионных накоплений в НПФ с использованием персданных, передача персональных данных от банков коллекторам, отсутствие политики конфиденциальности в соцсетях и сайтах и т.д.

Приводятся также примеры нарушений по статьям КоАП РФ.

Лаборатория Касперского сообщила о новом виде мошенничества — людям предлагают денежную компенсацию, но, чтобы получить её, необходимо купить временную социальную страховку.

Мошенники действуют от имени выдуманной организации — Фонда защиты персональных данных, якобы основанного Федеральной торговой комиссией США. На специально созданном фейковом сайте сообщается, что этот фонд выплачивает компенсации пользователям, пострадавшим от утечек данных, и получить их могут граждане любой страны мира. Пользователю предлагается проверить, не оказались ли его личные данные в общем доступе: для этого нужно указать имя, фамилию, телефонный номер и свои страницы в социальных сетях.

После этого сообщается, что его данные, в том числе фотографии, видео, контакты, были обнаружены в одной из утечек, что даёт право получить компенсацию, исчисляемую в тысячах долларов США. Затем мошенники просят ввести номер социального страхования SSN, но вне зависимости от того, вводит ли пользователь настоящий номер или сообщает об его отсутствии, сайт выдаёт уведомление об ошибке и предложение купить временный за 9 долларов США. Жертва перенаправляется в форму оплаты — русско- или англоязычную в зависимости от IP-адреса пользователя. Цена указывается соответственно либо в рублях, либо в долларах.

Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.

Топ-10 самых популярных в мире логинов и паролей в 2019-м сохранили лидерство с прошлого года, говорится в исследовании DeviceLock.

В него вошли почти 5 млрд уникальных пар логинов и паролей, попавших в открытый доступ из-за массовых утечек персональных данных.

Ситуация характерна и для России: десятка кириллических пин-кодов также осталась неизменной. Наиболее популярные — «пароль», «йцукен» и «я». В топ-5 входят пароли «любовь» и «привет». В десятку — «наташа», «люблю», «максим», «андрей» и «солнышко», говорится в исследовании.

Самые популярные в мире пароли состояли из наиболее простых сочетаний клавиш: 123456 и qwerty, а также их комбинаций (например, 1q2w3e).

Кроме того, в топ-10 попали пароли password и 111111. С помощью этих данных мошенники взламывают почты, через которые можно восстановить доступ к онлайн-банку или заказать товары в интернет-магазине за чужой счет.

Использование простых и распространенных паролей говорит о низкой компьютерной грамотности.

«Лаборатория Касперского» сообщает о резком всплеске активности онлайн-мошенников, которые рассылают объявления, обещающие пользователям Сети денежные поступления (так называемый скам).

«Наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление: выигрыш, вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д.», — цитирует сообщение пресс-службы РБК.

Для получения обещанной суммы жертве мошенничества предлагается оплатить «комиссию» или «закрепительный платеж». Как правило, его величина небольшая. Однако в итоге пользователи никаких поступлений не получают, а «комиссия» уходит злоумышленникам.

В «Касперском» сообщили, что во второй половине текущего года потенциальная сумма ущерба от скама составила более 7 млрд руб. В среднем «комиссия», которую преступники требуют от пользователей, составляет 200 руб. К тому же люди рискуют сохранностью своих платежных данных в том случае, если они их вводили при оплате.

Просьба оплатить «комиссию» возникает далеко не сразу, уточняют специалисты. Это происходит на той стадии, когда пользователь уже представляет, как сможет распорядиться деньгами, которые вот-вот свалятся им просто так.

В 2019 году скамеры расширили масштаб своей деятельности. Теперь помимо электронной почты они использую и другие платформы: социальные сети, видеосервисы, блоги и прочее.

Мошенники обманывают покупателей, создавая сайты-двойники интернет-магазинов. Информация опубликована на сайте системы мониторинга качества 20 ноября, пишут «Известия».

Совершая покупки в интернете, в первую очередь обращайте внимание на доменное имя — оно не должно подражать доменным именам популярных сайтов. Пытаясь запутать пользователей, злоумышленники заменяют буквы символами — например, цифра «0» вместо буквы «о». Дизайн сайта также должен быть уникальным, не вызывающим ассоциаций.

Злоумышленники создают максимально похожую копию известного сайта и тем самым вводят пользователей в заблуждение и либо похищают их конфиденциальные данные, в том числе логин и пароль, либо продают несуществующие товары и услуги от лица известного магазина. Как правило, мошенники создают «сайты-однодневки», поэтому следует обращать внимание на дату регистрации домена, которую можно проверить с помощью Whois-сервисов. Лучше отдавать предпочтение доменам старше двух недель.

Осуществляя покупки, пользователь вводит данные своей банковской карты. Для шифрования сайт используют протокол HTTPS и сертификат безопасности. Об их наличии говорят символы HTTPS и изображение «замочка» в адресной строке. О безопасности ресурса также свидетельствует указание на сайте ИНН или ОГРН, а также контактных данных. Очень часто мошенники создают копии сервисов по продаже авиабилетов. В преддверии зимних отпусков Роскачество изучило 40 наиболее популярных в Рунете сайтов агентств по онлайн-продаже авиабилетов. Из них 30 ресурсов были признаны безопасными, к использованию не рекомендуется один из-за использования сайтом незащищенного протокола HTTP и отсутствия сертификата безопасности.

Специалисты по безопасности компании ImmuniWeb исследовали даркнет и нашли там данные 21 млн учетных записей, относящихся к 500 крупнейшим компаниям мира. Оказалось, что лишь 4,9 млн паролей в них были уникальными, пишет incrussia.ru.

Исследование показало, что чаще всего ненадежные пароли используют в ритейле. На втором месте — телекоммуникации, на третьем — промышленность, а на четвертом и пятом — транспортные и финансовые компании соответственно. При этом жертвами кибератак чаще всего становились технологические компании (5 млн раскрытых учетных данных).

За ними следуют предприятия финансового сектора (4,9 млн), здравоохранения (1,9 млн), промышленность (1,8 млн) и энергетика (1,7 млн). 42% всех найденных исследователями паролей были связаны с названием компании или взломанным ресурсом. Большинство остальных содержали один из 32 примитивных паролей. Вот они: 32 самых распространенных (и небезопасных) пароля:

000000
111111
112233
123456
12345678
123456789
1qaz2wsx
3154061
456a33
66936455
789_234
aaaaaa
abc123
career121
carrier
comdy
cheer!
cheezy
Exigent
old123ma
opensesame
pass1
passer
passw0rd
password
password1
penispenis
snowman
soccer1
student
welcome
!qaz1qaz

1092 хакер

У бухгалтеров уже скопился определенный опыт в отношениях с хакерами, которые рассылают в письмах вирусы, заражают компьютер и вымогают деньги. Марина жалуется в Красном уголке бухгалтера:

«Поймали вирус-шифровальщик на сервер. Потеряли всю базу. Последняя копия за июль 2019. Требуют деньги, просят 1200 баксов. Сталкивались с такой проблемой? Как поступали? Платили или восстанавливали по первичке? У нас торговля (3 магазина), масса мелких заказов. И восстановить почти 4 месяца, не прекращая текущую работу, это ужас! Даже не знаю, как восстанавливать учет».

Вот, что сказали коллеги.

«Мы просто теряли, рухнул район на сутки со светом, сгорело все нафиг, включая УПСы. Админ был наказан, валидол и восстановление всех дисков за 5000 дол. А бекап только 07? Я бы не давала денег, если там не Лукойл. Может поискать еще копии?» – отговаривает от платежа Алла.

Многие согласны, что заплатить проще:

«Было дело. Отделались 500 р. и люлями админу», – Александр.

«Было, оплатили восстановили, удержали все с админа», – Егор.

«Позавчера у коллег. 3,5 тыс. руб. какой-то криптой из малоизвестных. Заплатили. Я предлагал дать мзды айтишникам и бухгалтерам за то, что не бэкапят базы и открывают с почты всякую *рень. Решение копеечное же. С учетом нервотрепок и рисков, что кинут», – уверяет Иван.

Есть и те, кто советует вести переговоры с хакерами:

«Поторгуйтесь, возможно и за половину восстановят. Риски при этом есть, конечно. Но вводить все сначала – это выше моих сил. Я платила за свою простоту»,  говорит Айшат, которая тоже пападалась.

А были и такие, кто бесплатно отделался:

«Я сам «ломал» вирус и расшифровывал. За пару часов сделал», – хвалится Олег.

Или другим способом:

«Чистили комп, потом носили на восстановление. Восстановили всю базу», – пишет Марина.

Все больше бухгалтерских документов приходит от хакеров. Компании в сентябре столкнулись с рассылкой вредоносного программного обеспечения, замаскированного под бухгалтерские документы, пишет «Коммерсант».

Программа Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, вошла в тройку наиболее активных вредоносных программ в России по итогам сентября, заявила компания из сферы IT-безопасности Check Point.

Два других места в тройке заняли традиционно популярные майнеры криптовалюты — Cryptoloot и XMRig.

По оценке Check Point, в сентябре в России 15,3% пользователей были атакованы Pony — речь идет о получивших письма с ней, точное количество пострадавших неизвестно. Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь».

После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности.

Еще в таких письмах распространяются файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.

А еще мошенники учитывают постоянную потребность бухгалтеров в новых документах. Даже баннеры опасны. После того, как бухгалтер или юрист искал в интернете образцы документов, соответствующие появлялись в рекламе сети «Яндекс.Директ». После перехода по ссылке предлагалось скачать нужный файл, но его запуск приводил к заражению устройства или всей корпоративной системы.

В Сети опять продается теперь уже новая база данных клиентов Сбербанка, пишут «Известия».

Банк называет информацию слухами и домыслом, но издание заявляет о достоверности и актуальности персональных данных.

Мошенники продают сведения 11,5 тыс. человек, оформивших кредитные карты и потребительские займы в Сбере. Риск в том, что мошенники могут попытаться уговорить их гасить кредиты на свои счета. В сообщении о продаже базы данных кредитных клиентов Сбербанка сказано: «Есть те, кто находится на просрочке и ждет звонок от банка, чтобы решить вопрос».

Журналисты связались с продавцом и купили тестовый фрагмент базы. Одна запись стоит 30 рублей. В записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и др. Самый свежий договор на заем, который содержится в тестовом варианте, был оформлен в марте 2019 года.

Данные прогнали через приложение «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. Данные о владельцах кредитных карт совпали с указанными в документе. Дозвониться удалось только до одного из заемщиков госбанка, указанных в тестовой части базы: он подтвердил, что имеет кредитную карту Сбербанка, а его задолженность совпадает с данными из слитого списка. По другому номеру получилось дозвониться до места работы клиента, оно совпало с указанным в базе.

Напомним, что ранее в Сбербанке была утечка данных, которую подтвердил Герман Греф.

Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.

О том, что персональные данные 20 млн российских налогоплательщиков около года находились в открытом доступе, ранее заявили специалисты британской исследовательской компании Comparitech.

В ФНС считают, что публикация «является провокацией». По словам представителя службы, «проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки».

Налоговики также настаивают на том, что формат и структура данных, описанных в статье, не соответствуют форматам хранения данных, применяемых в ведомстве. Часть приведенных данных вообще не собирается и не хранится в информационных ресурсах Налоговой службы, уточнил ее представитель.

ФНС направила официальное письмо об инциденте в Организацию экономического сотрудничества и развития (ОЭСР).

Как утверждала Comparitech, попавшая в интернет база содержала имена, адреса, телефоны, ИНН и сумму уплаченных налогов 20 млн россиян. Информация была разделена на две группы: в одной находились персональные и налоговые данные 14 млн человек с 2010 по 2016 год, а в другой – 6 млн человек с 2009 по 2015 год.