Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

A new era of cybercrime

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
A new era of cybercrime

This week a very unpleasant event occurred.

Imagine: you go to the wallet, payment system or bank website. You do not follow an incomprehensible link, do not confuse letters in the site name, but go to a familiar address or use a bookmark. ... And you will be taken to a scam site that looks exactly like a real site, where after entering your login and password all money from the account is stolen right there. Do you think this is impossible? Alas, this has become a reality.

Rogues have managed to replace the DNS.
Opennet.ru writes : “Attackers were able to successfully redirect Amazon Route 53 DNS service traffic to their host using BGP and replace MyEtherWallet.com with an Ethereum cryptocurrency web wallet for a few hours. A phishing attack was organized on the attacking clone of MyEtherWallet, which allowed in two hours to steal 215 ETH (about 137 thousand dollars). "

The only difference from this wallet was a self-signed HTTPS certificate, for which browsers issued a warning about problems with a secure connection, but what would you do when you saw such a message? I probably would have ignored it, deciding that the site "something is a little broken."

It was enough to enter a name and password on a fake wallet site and all the money was immediately transferred to scammers.

Frighteningly, the scammers turned out to be rich - now in the wallet where the stolen money was transferred, there are now more than $ 15 million. This may mean that the attack was only an experiment before a series of similar attacks of a much larger scale.

Perhaps in the near future we are waiting for a wave of online fraud of a new level.

© 2018, Alexey Nadezhin
A new era of cybercrime
 
Original message
Новая эра киберпреступности

На этой неделе произошло очень неприятное событие.

Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.

Жулики ухитрились подменить DNS.
Opennet.ru пишет: "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".

Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".

Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.

Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.

Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.

© 2018, Алексей Надёжин
Новая эра киберпреступности

Патрушев Михаил Владимирович

Nivel de acceso privado
Full members of NP "MOD"
Registrado
25 Ene 2011
Mensajes
2.445
Puntuación de reacción
203
Puntos
63
Ubicación
Сочи
A new era of cybercrime

This week a very unpleasant event occurred.

Imagine: you go to the wallet, payment system or bank website. You do not follow an incomprehensible link, do not confuse letters in the site name, but go to a familiar address or use a bookmark. ... And you will be taken to a scam site that looks exactly like a real site, where after entering your login and password all money from the account is stolen right there. Do you think this is impossible? Alas, this has become a reality.

Rogues have managed to replace the DNS.
Opennet.ru writes : “Attackers were able to successfully redirect Amazon Route 53 DNS service traffic to their host using BGP and replace MyEtherWallet.com with an Ethereum cryptocurrency web wallet for a few hours. A phishing attack was organized on the attacking clone of MyEtherWallet, which allowed in two hours to steal 215 ETH (about 137 thousand dollars). "

The only difference from this wallet was a self-signed HTTPS certificate, for which browsers issued a warning about problems with a secure connection, but what would you do when you saw such a message? I probably would have ignored it, deciding that the site "something is a little broken."

It was enough to enter a name and password on a fake wallet site and all the money was immediately transferred to scammers.

Frighteningly, the scammers turned out to be rich - now in the wallet where the stolen money was transferred, there are now more than $ 15 million. This may mean that the attack was only an experiment before a series of similar attacks of a much larger scale.

Perhaps in the near future we are waiting for a wave of online fraud of a new level.

© 2018, Alexey Nadezhin
A new era of cybercrime
Accepted, thanks!
 
Original message
Новая эра киберпреступности

На этой неделе произошло очень неприятное событие.

Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.

Жулики ухитрились подменить DNS.
Opennet.ru пишет: "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".

Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".

Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.

Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.

Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.

© 2018, Алексей Надёжин
Новая эра киберпреступности
Принято, спасибо!

До нового года осталось