Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

A new era of cybercrime

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.170
Punkte für Reaktionen
2.159
Punkte
613
Ort
Новосибирск
A new era of cybercrime

This week a very unpleasant event occurred.

Imagine: you go to the wallet, payment system or bank website. You do not follow an incomprehensible link, do not confuse letters in the site name, but go to a familiar address or use a bookmark. ... And you will be taken to a scam site that looks exactly like a real site, where after entering your login and password all money from the account is stolen right there. Do you think this is impossible? Alas, this has become a reality.

Rogues have managed to replace the DNS.
Opennet.ru writes : “Attackers were able to successfully redirect Amazon Route 53 DNS service traffic to their host using BGP and replace MyEtherWallet.com with an Ethereum cryptocurrency web wallet for a few hours. A phishing attack was organized on the attacking clone of MyEtherWallet, which allowed in two hours to steal 215 ETH (about 137 thousand dollars). "

The only difference from this wallet was a self-signed HTTPS certificate, for which browsers issued a warning about problems with a secure connection, but what would you do when you saw such a message? I probably would have ignored it, deciding that the site "something is a little broken."

It was enough to enter a name and password on a fake wallet site and all the money was immediately transferred to scammers.

Frighteningly, the scammers turned out to be rich - now in the wallet where the stolen money was transferred, there are now more than $ 15 million. This may mean that the attack was only an experiment before a series of similar attacks of a much larger scale.

Perhaps in the near future we are waiting for a wave of online fraud of a new level.

© 2018, Alexey Nadezhin
A new era of cybercrime
 
Original message
Новая эра киберпреступности

На этой неделе произошло очень неприятное событие.

Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.

Жулики ухитрились подменить DNS.
Opennet.ru пишет: "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".

Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".

Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.

Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.

Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.

© 2018, Алексей Надёжин
Новая эра киберпреступности

Патрушев Михаил Владимирович

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
25.01.2011
Beiträge
2.445
Punkte für Reaktionen
203
Punkte
63
Ort
Сочи
A new era of cybercrime

This week a very unpleasant event occurred.

Imagine: you go to the wallet, payment system or bank website. You do not follow an incomprehensible link, do not confuse letters in the site name, but go to a familiar address or use a bookmark. ... And you will be taken to a scam site that looks exactly like a real site, where after entering your login and password all money from the account is stolen right there. Do you think this is impossible? Alas, this has become a reality.

Rogues have managed to replace the DNS.
Opennet.ru writes : “Attackers were able to successfully redirect Amazon Route 53 DNS service traffic to their host using BGP and replace MyEtherWallet.com with an Ethereum cryptocurrency web wallet for a few hours. A phishing attack was organized on the attacking clone of MyEtherWallet, which allowed in two hours to steal 215 ETH (about 137 thousand dollars). "

The only difference from this wallet was a self-signed HTTPS certificate, for which browsers issued a warning about problems with a secure connection, but what would you do when you saw such a message? I probably would have ignored it, deciding that the site "something is a little broken."

It was enough to enter a name and password on a fake wallet site and all the money was immediately transferred to scammers.

Frighteningly, the scammers turned out to be rich - now in the wallet where the stolen money was transferred, there are now more than $ 15 million. This may mean that the attack was only an experiment before a series of similar attacks of a much larger scale.

Perhaps in the near future we are waiting for a wave of online fraud of a new level.

© 2018, Alexey Nadezhin
A new era of cybercrime
Accepted, thanks!
 
Original message
Новая эра киберпреступности

На этой неделе произошло очень неприятное событие.

Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.

Жулики ухитрились подменить DNS.
Opennet.ru пишет: "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".

Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".

Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.

Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.

Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.

© 2018, Алексей Надёжин
Новая эра киберпреступности
Принято, спасибо!