Новая эра киберпреступности

Тема в разделе "Информационная безопасность.", создана пользователем НСК-СБ, 2 май 2018.

  1. НСК-СБ

    НСК-СБ Команда форума Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    1.937
    Симпатии:
    596
    Баллы:
    113
    Новая эра киберпреступности

    На этой неделе произошло очень неприятное событие.

    Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.

    Жулики ухитрились подменить DNS.
    Opennet.ru

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    : "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".

    Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".

    Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.

    Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.

    Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.

    © 2018, Алексей Надёжин

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

     
  2. Патрушев Михаил Владимирович

    Патрушев Михаил Владимирович Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    2.423
    Симпатии:
    153
    Баллы:
    63
    Принято, спасибо!
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление