|
|
rss_habr
Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на SteamВторник, 16 Августа 2022 г. 10:00 (ссылка)
"Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не сотни. В июле специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) обнаружили более 150 мошеннических ресурсов под один из самых популярных у геймеров онлайн-сервисов — платформу Steam. Для кражи логинов-паролей от учетных записей злоумышленники используют новую фишинговую технику Browser-in-the-Browser — из-за нее фейковые страницы довольно легко спутать с легальным ресурсом. Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB, и Дмитрий Ерошев, аналитик CERT-GIB, разбирались, как работает новая схема. Читать далееhttps://habr.com/ru/post/681542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681542
rss_habr
Использование социальной инженерии в комплексных атаках на автоматизированные системыВоскресенье, 03 Января 2022 г. 03:34 (ссылка)
Целью этой статьи является объединение информации о самых распространенных атаках с помощью социальной инженерии. Существует множество различных материалов, посвященных теме социальной инженерии, но они в большинстве своем либо имеют вид достаточно крупных произведений, таких как, например, работы Кевина Митника, или наоборот, статей и одиночных вебинаров, фокусирующихся на конкретных аспектах. Вдобавок, многие материалы по теме созданы специалистами для специалистов и имеют достаточно высокий порог вхождения. Статей для новичков, дающих общий обзор современного состояния предмета, мне, увы, на глаза не попадалось. Чтобы закрыть этот пробел и была написана эта статья. Статья нацелена в первую очередь на людей, начинающих знакомство с темой, например, на студентов первых курсов профильных направлений вузов. В статье будут разобраны основные атаки с применением социальной инженерии, в первую очередь фишинг и рассылка вредоносных вложений. Будут разобраны методы сбора информации о цели перед атакой, маскировки вредоносных нагрузок, и ряд популярных трюков злоумышленников, повышающих эффективность атак. Основное внимание будет уделено атакам с применением электронной почты, не только для простых одношаговых атак, но и для осуществления сложных, многоходовых операций, которых в наше время становится все больше. Однако, атаки с помощью звонков (вишинг) и личного общения также будут упомянуты, пусть и не так подробно. Читать далееhttps://habr.com/ru/post/599145/?utm_source=habrahabr&utm_medium=rss&utm_campaign=599145
PR_Online
BlaBlaCar и BI.ZONE объединились против интернет-мошенниковСреда, 17 Ноября 2021 г. 18:56 (ссылка)
sveZduh
Как не обмануться в интернетеВоскресенье, 24 Января 2010 г. 15:24 (ссылка)
Вслед за Пушкиным можем сказать, «Ах, обмануть меня не трудно!../Я сам обманываться рад!». Но обманываться тогда, когда сами того захотим. В Интернете, как и в жизни много обмана, и, пожалуй, даже больше чем в жизни. Обманывают в Интернете по разным причинам: чтобы развести на деньги,чтобы завладеть ценной информацией, ради прикола.
Максим_Стахов
Домены в зонах .ru и .su оказались в десятке самых опасныхЧетверг, 03 Декабря 2009 г. 23:02 (ссылка)
Национальные домены .su и .ru заняли, соответственно, пятое и шестое места в рейтинге самых опасных доменов в Сети.
zextheredeye
А вот так тырят пароли от социалок, почтовых сервисов и т.д.Вторник, 17 Ноября 2009 г. 11:04 (ссылка)
akry
Хитрый вирусВторник, 18 Августа 2009 г. 15:15 (ссылка)
Вчера наткнулся на хитрый вирус. Спасибо техподдержке Корбины, вылечил. А сам стормозил, не догадался, хотя постфактум решение было очевидным. Вирус прописывается в windows/system32/drivers/ets/hosts и подменяет на айпишник левого сайта несколько популярных доменов. Среди них mail.yandex.ru, vkontakte.ru. Соответственно вместо оригинальных страниц с формой для ввода пароля подставляется свой сайт. Фишинговый. Тырящий пароли. Симптом — нет доступа к этим сайтам. То есть страница для ввода пароля есть, но не залогиниться. Выход — пускать антивирус, быстро чистить hosts, стирая эти строки, перезагружать машину и пулей менять все пароли. В общем, сам на себя дивлюсь, почем я сразу не догадался, где искать.
мэн_экономик
Популярная российская социальная сеть «В контакте» взломанаСуббота, 01 Августа 2009 г. 05:39 (ссылка)
В интернете появилась база с логинами и паролями более 130 000 аккаунтов
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |