"Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не сотни. В июле специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) обнаружили более 150 мошеннических ресурсов под один из самых популярных у геймеров онлайн-сервисов — платформу Steam. Для кражи логинов-паролей от учетных записей злоумышленники используют новую фишинговую технику Browser-in-the-Browser — из-за нее фейковые страницы довольно легко спутать с легальным ресурсом. Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB, и Дмитрий Ерошев, аналитик CERT-GIB, разбирались, как работает новая схема.

https://habr.com/ru/post/681542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681542

Целью этой статьи является объединение информации о самых распространенных атаках с помощью социальной инженерии. Существует множество различных материалов, посвященных теме социальной инженерии, но они в большинстве своем либо имеют вид достаточно крупных произведений, таких как, например, работы Кевина Митника, или наоборот, статей и одиночных вебинаров, фокусирующихся на конкретных аспектах. Вдобавок, многие материалы по теме созданы специалистами для специалистов и имеют достаточно высокий порог вхождения. Статей для новичков, дающих общий обзор современного состояния предмета, мне, увы, на глаза не попадалось. Чтобы закрыть этот пробел и была написана эта статья.

Статья нацелена в первую очередь на людей, начинающих знакомство с темой, например, на студентов первых курсов профильных направлений вузов.

В статье будут разобраны основные атаки с применением социальной инженерии, в первую очередь фишинг и рассылка вредоносных вложений. Будут разобраны методы сбора информации о цели перед атакой, маскировки вредоносных нагрузок, и ряд популярных трюков злоумышленников, повышающих эффективность атак. Основное внимание будет уделено атакам с применением электронной почты, не только для простых одношаговых атак, но и для осуществления сложных, многоходовых операций, которых в наше время становится все больше. Однако, атаки с помощью звонков (вишинг) и личного общения также будут упомянуты, пусть и не так подробно.

https://habr.com/ru/post/599145/?utm_source=habrahabr&utm_medium=rss&utm_campaign=599145

BlaBlaCar (глобальный маркетплейс для автодорожных поездок) и BI.ZONE (компания по стратегическому управлению цифровыми рисками, дочернее предприятие Сбера) объявили о сотрудничестве с целью оперативно выявлять и блокировать фишинговые ресурсы, копирующие и незаконно использующие бренд BlaBlaCar для совершения мошеннических действий.

По данным сразу нескольких крупных российских компаний, специализирующихся на кибербезопасности, в 2021 году произошел всплеск мошеннических действий с использованием фишинговых сайтов. Один из основных ударов пришелся на туристическую отрасль. Однако также в зоне риска находятся многие популярные сайты, где можно купить товар или услугу: от доставки пиццы до заказа билетов в театр.

BlaBlaCar, являясь крупнейшей в России платформой для совершения автодорожных поездок, также периодически попадает в поле зрения мошенников. Партнерство с BI.ZONE поможет компании оперативно выявлять и блокировать фишинговые платформы с целью не допустить обмана пользователей.

Михаил Добров, директор по маркетингу BlaBlaCar в России: «Если следовать базовым правилам безопасности, то вероятность быть обманутыми мошенниками исключена. В процессе бронирования мы предупреждаем пользователей, что нельзя переводить обсуждение поездки в другие мессенджеры, переходить по присланным ссылкам, совершать предоплату водителям (с водителем можно расплачиваться только после поездки), делиться платежными реквизитами. Но доверчивость простых людей – слабое место любой системы. Поэтому, кроме защитной стратегии, мы применяем активные действия на опережение – проактивно находим поддельные сайты и блокируем их. В этом нам помогает сильнейший игрок на рынке кибербезопасности – BI.ZONE».   

Евгений Волошин, директор блока экспертных сервисов BI.ZONE: «Поиск фишинга — одно из ключевых направлений нашей работы. На регулярной основе наши эксперты находят и блокируют тысячи фиктивных сайтов, порочащих репутацию брендов наших клиентов. Туристическая отрасль является одной из наиболее привлекательных сфер для злоумышленников, и мы рады помочь BlaBlacar защитить тысячи их клиентов от серьезной угрозы».

Информация предоставлена Pro-Vision Communications.

Вслед за Пушкиным можем сказать, «Ах, обмануть меня не трудно!../Я сам обманываться рад!». Но обманываться тогда, когда сами того захотим. В Интернете, как и в жизни много обмана, и, пожалуй, даже больше чем в жизни. Обманывают в Интернете по разным причинам: чтобы развести на деньги,чтобы завладеть ценной информацией, ради прикола.

Чтобы не попасться на удочку интернет-обманщиков, хорошо бы заранее знать их ухищрения. Ну, вы знаете, кто предупрежден, тот вооружен; лучше учиться на чужих ошибках. Расскажу о некоторых основных способах и принципах защиты от интернет мошенничества, возможно, эта информация будет вам полезна.

Сначала попытаемся понять, что лохотронщикам от вас нужно. А им от вас нужно, то что представляется ценным для заработка в сети: ваши деньги, ваша конфиденциальная информация, ваша активность, то есть переходы по ссылкам, клики по баннерам, прохождение тестов, головоломок и прочее. Важно помнить извечное правило – бесплатный сыр бывает только в мышеловке. Полезный и безвозмездный контент в сети создается энтузиастами, по настоящему увлеченными своим делом, не требующих взамен своей работы вознаграждения. Такие сайты, статьи вы с легкостью определите, как правило, они располагаются на бесплатных площадках, у них скромный дизайн, и они ничего у вас не просят. Например, Википедия, или вот эта моя статья. :)

Национальные домены .su и .ru заняли, соответственно, пятое и шестое места в рейтинге самых опасных доменов в Сети.

Вчера наткнулся на хитрый вирус. Спасибо техподдержке Корбины, вылечил. А сам стормозил, не догадался, хотя постфактум решение было очевидным.

Вирус прописывается в windows/system32/drivers/ets/hosts и подменяет на айпишник левого сайта несколько популярных доменов. Среди них mail.yandex.ru, vkontakte.ru. Соответственно вместо оригинальных страниц с формой для ввода пароля подставляется свой сайт. Фишинговый. Тырящий пароли.

Симптом — нет доступа к этим сайтам. То есть страница для ввода пароля есть, но не залогиниться. Выход — пускать антивирус, быстро чистить hosts, стирая эти строки, перезагружать машину и пулей менять все пароли.

В общем, сам на себя дивлюсь, почем я сразу не догадался, где искать.

В интернете появилась база с логинами и паролями более 130 000 аккаунтов
Анастасия Голицына
31.07.2009, №141 (2411)
Файл с данными пользователей социальной сети «В контакте» появился вчера на одном из сайтов в интернете (http://83.133.120.252). Он содержал email и пароли более 130 000 аккаунтов. Подлинность данных проверил корреспондент «Ведомостей», зашедший с их помощью в несколько анкет. «Мы сейчас тщательно проверяем эту информацию», — сообщил исполнительный директор «В контакте» Лев Левиев. Он предположил, что эти данные были собраны через так называемые фишинговые сайты (сайты, похожие по дизайну на известные ресурсы; их создают мошенники, чтобы заставить пользователей ввести свои личные данные).

По результатам расследования взломов всегда обнаруживается, что владелец аккаунта сам дал возможность проникнуть в ящик злоумышленнику, например поверил информации, содержащейся в фишинговом письме, добавляет технический директор Mail.ru Владимир Габриелян.

Маловероятно, что данные утекли через дыру в самой «В контакте», говорит совладелец «Одноклассников» Альберт Попков. Тогда в интернете сразу бы появилась информация о самых известных ее пользователях — создателе сети Павле Дурове, музыкальных звездах, а этого не произошло. Попков признает, что кража логинов и паролей — частый случай, в том числе и в «Одноклассниках». Но публикации целой базы аккаунтов у этой сети пока не было. Иногда хакеры выкладывают данные в ответ на введение на сервисах новой системы защиты от спама, рассказывает Попков. По данным «Лаборатории Касперского», похищение логина и пароля происходило с помощью вируса Trojan.Win32.VkHost.an, он помогал украсть данные не только «В контакте», но и «Одноклассников». Но вчера база паролей «Одноклассников» была пуста. «Лаборатория Касперского» классифицировала сайт 83.133.120.252 как фишинговый, говорит руководитель центра глобальных исследований и анализа угроз компании Александр Гостев. А позавчера антивирусная компания Trend Micro обнаружила другой фишинговый сайт, также использовавшийся для кражи паролей «В контакте».

По словам Попкова, основные потребители ворованных аккаунтов — спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов. В «Одноклассниках» много спама рассылается именно с таких анкет, признает он. На форумах за взлом анкеты «В контакте» и «Одноклассников» хакеры просят от 500 до 5000 руб.

Источник: http://www.vedomosti.ru/newspaper/article.shtml?2009/07/31/207776