Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Прокачанный фишинг

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
677
Реакции
1.022
Баллы
93
Возраст
57

Сетевые преступники становятся все более изощренными при обмане технически подкованных россиян​

crypto.jpg


Эксперты «Лаборатории Касперского» выявили новые фишинговые схемы кибермошенничества. Все они связаны с трендами цифровой эпохи – криптовалюта и онлайн-кредитование. Аналитики уверены, что с погружением человечества в Сеть, методы выманивания денег и данных будут все более изощренными.

ОХОТА ЗА КРИПТОВАЛЮТЧИКАМИ

С января по июль 2021 года «Лаборатория Касперского» предотвратила более 70 тыс. попыток перехода пользователей на новые фишинговые сайты. Специалисты по кибербезопасности определили три популярные схемы, связанные с криптовалютой и их добычей (майнингом).

1. Создание поддельных сайтов криптобирж.

Жертве «дарят» купон на пополнение своего счета на торговой площадке. Чтобы им воспользоваться, надо внести проверочный платеж – обычно не более 0.005 биткоина или примерно 200 долларов. Таким образом, злоумышленники получают около 15 тыс. рублей.
2. Фейковая распродажа видеокарт и другого оборудования для майнинга криптовалюты.
Проводится рекламная рассылка о «черной пятнице» техники для добычи биткоина, эфириума и другим токенов. Чтобы получить по очень низким ценам постоянно дорожающие видеокарты, доверчивые граждане готовы вносить предоплату. После этого авторы объявлений исчезают.
3. Создание фальшивых ресурсов для кражи приватных ключей, паролей от криптокошельков.
Фишинг в области криптоиндустрии отличается высоким уровнем достоверности поддельных сайтов. Так на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности, текущие курсы токенов. Это связано с более высоким уровнем технических знаний владельцев криптовалют.
«Злоумышленники начали использовать схемы, в которых клиенты, будучи уверенными, что имеют дело с настоящим сервисом депонирования и торговли, перечисляли свои средства на депозит, который больше никогда не видели», – рассказал RSpectr архитектор проекта Центра по противодействию мошенничеству компании «Информзащита» Павел Коваленко.
Павел Коваленко, «Информзащита»:
– Также классической схемой можно считать рассылку фишинговых сообщений посредством SMS/e-mail, содержащих выгодные предложения по торговле. Либо получение небольшого количества токенов бесплатно, а также ссылки на копии сайтов криптовалютных бирж и интернет-ресурсов организаций, выходящих на рынок с новой монетой.
Проходя по ним и вводя логин и пароль от личного кабинета, клиент передает аутентификационные данные мошенникам. Те, в свою очередь, получив доступ, выводят криптовалюту и исчезают.
Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал, что мошенники завлекают всех: от желающих инвестировать в «крипту» до владельцев токенов.
Алексей Марченко «Лаборатории Касперского»:
– Одна из новых схем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди, но только для владельцев биткоинов. Это было актуально, когда вакцина появилась в малых количествах. Жертва заходила на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах.
П.Коваленко приводит еще один пример:

продажа поддельных сертификатов о прививке от COVID-19 и дальнейший шантаж жертвы с угрозой сообщить полиции о покупке​

С развитием цифровых сервисов в период пандемии, кибермошенники стали продвигать платную «помощь» в оформлении ипотеки. Фишинговые сайты копировали портал «Госуслуги», обещая жертвам подготовить выписки из Единого государственного реестра недвижимости. Услуги имели большую вилку от 125 до 14 тыс. рублей. Параллельно злоумышленники получали персональные данные о клиенте, включая коммерческую информацию. Это позволяло в дальнейшем похищать деньги с карт.
В интервью радио Sputnik президент Международной академии ипотеки и недвижимости Ирина Радченко рассказала, что сегодня действуют схемы с такими наживками как «Только у нас ставка по ипотеке 5,5%, присылайте документы, мы все сделаем сами!». В итоге мошенники получали много конфиденциальной информации о материальном состоянии людей.
В июле этого года появились нелегальные сайты, предлагающие бесплатную пиццу. Нужно только выслать номер карты и телефона, а также код из SMS-сообщения. Спрос на халявное итальянское блюдо пошел после хайповой акции от Сбера, бесплатно накормившего промоутеров «Альфа-банка». Кроме того, «Тинькофф Банк» и «Додо Пицца» в настоящее время разыгрывают годовой абонемент на бесплатную пиццу среди болельщиков Российской премьер-лиги по футболу. На сегодня преступники создали около десяти доменных имен под акционные обманы, сообщил руководитель блока специальных сервисов Infosecurity в Softline Company Сергей Трухачев.
Еще одна схема мошенничества пришла в массы и даже вышла в своем продвижении из интернета во двор. На дверях подъездов стали появляться объявления о взломе любых аккаунтов в соцсетях за три часа и всего за 2 тыс. рублей. Мессенджеры «хакеры» готовы вскрыть за 3 тыс., а сайты за 5 тыс. рублей. И здесь схема почти безопасная для мошенников, поскольку заказчик преступления не пойдет в полицию. Реальная цена взлома той же электронной почты обойдется не менее 80-100 долларов. Связь с хакером идет через Telegram, где нужно внести предоплату и «ждать у моря погоды». Тем не менее правоохранительные органы не сидят сложа руки, а призывают реагировать тот же финансовый сектор намного быстрее.

СКОРОСТЬ РЕАГИРОВАНИЯ

«Обнаружение и закрытие фишинговых сайтов у Центробанка занимает целых три дня. Бизнесу и правоохранителям нужно наращивать скорость обмена информацией», – заявил в интервью РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.
Напомним, что в июле ЦБ сообщил, что мошеннические сайты будут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней. Раньше эта процедура могла занимать месяцы. Но следователи считают, что трое суток – это целая вечность в новом цифровом мире. По словам С.Лебедева,

в идеале блокировка должна происходить онлайн, то есть сразу по факту обнаружения​

Социальные организации тоже не бездействуют, пока кибермошенники чистят цифровые кошельки граждан. Так «Общероссийский народный фронт» (ОНФ) предложил ввести уголовное наказание за организацию сервисов по подмене номеров и сам процесс имитации. Дело в том, что они активно используются преступниками для сокрытия своих реальных контактов. Соответствующее письмо ОНФ направил главе Минцифры Максуту Шадаеву 23 августа. Также в документе предлагается обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

По разным оценкам телефонные мошенники крадут у россиян 3,5–5 млрд рублей в месяц, что переводит этот сегмент в разряд крупной организованной преступности​

Но проблема в том, что подменные номера используют банки, ритейл, сфера услуг для информирования клиентов, поскольку на них нельзя перезвонить. На сегодня в обращении находятся около 11 млн серых SIM-карт по данным TelecomDaily.

ЗАЩИТА ОТ ЦИФРОВЫХ ВОРОВ

С появлением новых хайповых тем, событий локального и мирового масштаба, будут обновляться и мошеннические схемы. Поэтому нужно повышать информационную гигиену. П.Коваленко рекомендует не переходить по коротким ссылкам типа bit.ly или goo.gl, даже если они приходят от людей, которым вы доверяете.

Важно настроить многофакторную авторизацию в почтовых системах, банковских кабинетах, а также местах, в которых хранятся ваши персональные данные​

Чтобы не попасть на сайт-имитатор, нужно держать оригинальные ссылки в закладках «Избранное», особенно если они связаны с финансами.
Павел Коваленко, «Информзащита»:
– Злоумышленники, чаще всего подделывают сайты авиакомпаний, банковских и микрофинансовых организаций, а также интернет-магазинов.
Руководитель проектов по информационной безопасности компании BPS Кристина Анохина в разговоре с RSpectr рекомендует пользоваться только лицензионным ПО и приложениями (в особенности банковскими), скачанными из официальных источников.

Кристина Анохина, BPS:
– Периодически чистите память телефона, не открывайте сомнительные ссылки с «очень выгодными» предложениями типа – «кредит за 0% только сегодня за 2 часа». Если это выдается за акцию известного банка, то можно зайти на официальный сайт и проверить, проводится ли такая активность.
Все эксперты сходятся во мнении, что для интернет-покупок нужна отдельная карта, где лежат небольшие суммы. Можно попросить в кредитной организации оформить ваш основной пластиковый носитель без подключения к онлайн-банкингу. Это не позволит мошеннику получить доступ через нее к другим вашим картам.

Изображение: RSpectr, Freepik.com
Источник
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Регистрация
20 Август 2010
Сообщения
415
Реакции
244
Баллы
43
То есть по вашему это изощренные обманы? Как по моему это одно и тоже.

Пример:

Раньше люди создавали пиратские соц сети, что бы человек вводил свои данные думая, что он находится в самом официальном сайте.

Сейчас люди просто создают сайты пирамиды по логике: Купи 1 монету, а завтра придет 2 монета

Что на счет продажи фейковых видеокарт и сертификаты о прививке от Covid 19 - я думаю , что это популярная тема, все люди знают это. Так что легко обмануть


Я бы назвал эту статью : "Способы обмана людей становятся все тупее и тупее, а люди ведутся на это мясо в капкане"
 
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив. Москва.

Зарегистрированный
Регистрация
19 Январь 2015
Сообщения
332
Реакции
192
Баллы
43
Нуу, это не удивительно. Сейчас популярна крипта и майнинг, мошенники не тупые, они знают где можно украсть кусок пирога . Вот вам и секрет. Неудивительно , что люди на все это ведутся. В будущем будет точно так же
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

David Mamedov

Зарегистрированный
Регистрация
21 Май 2021
Сообщения
392
Реакции
228
Баллы
43
Возраст
27
Адрес
Джалал Абад
Все таки. Если иметь мозг, то вы сразу узнаете где фишинг и обман. Для это много ума и не надо. Не понимаю, как люди умудряются попадать на все это:rolleyes:
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство Израиль.

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Октябрь 2009
Сообщения
485
Реакции
238
Баллы
43
Адрес
Израиль Иерусалим
Нуу, это не удивительно. Сейчас популярна крипта и майнинг, мошенники не тупые, они знают где можно украсть кусок пирога . Вот вам и секрет. Неудивительно , что люди на все это ведутся. В будущем будет точно так же
Вот поэтому продают и обманывают людей на сертификаты от Covid -19
 
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив. Армения. Ереван.

Приватный уровень доступа
Регистрация
30 Март 2010
Сообщения
517
Реакции
241
Баллы
43
Адрес
Армения, Ереван.
Интересные способы , но не очень впечатляющие. Поверить во всю эту чушь с лохотроном, могут только пенсионеры и люди без "мозгов"
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

OldWhiteCat

Приватный уровень доступа
Регистрация
16 Май 2021
Сообщения
83
Реакции
132
Баллы
33
Возраст
74
Адрес
Москва, (7)-903-796-6612
Интересные способы , но не очень впечатляющие. Поверить во всю эту чушь с лохотроном, могут только пенсионеры и люди без "мозгов"
Не обижайте пенсионеров... Я ужо давно, но то, что тут написано - мне кажется очевидным. Попадаются в основном просто жадные и малость глупые...
 
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив. Москва.

Зарегистрированный
Регистрация
19 Январь 2015
Сообщения
332
Реакции
192
Баллы
43
Не обижайте пенсионеров... Я ужо давно, но то, что тут написано - мне кажется очевидным. Попадаются в основном просто жадные и малость глупые...
+++ Но в основном пенсионеры доверчивы. Даже можете просто телик включить, в новостях могут показывать как мошенники продали бракованные печки и.т.п пенсионерам, которые им доверились. Видели в новостях священника, который украл у бабушки 600 к руб?
 
Original message
Не обижайте пенсионеров... Я ужо давно, но то, что тут написано - мне кажется очевидным. Попадаются в основном просто жадные и малость глупые...
+++ Но в основном пенсионеры доверчивы. Даже можете просто телик включить, в новостях могут показывать как мошенники продали бракованные печки и.т.п пенсионерам, которые им доверились. Видели в новостях священника, который украл у бабушки 600 к руб?
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Kiril Harchevnikov

Зарегистрированный
Регистрация
2 Июнь 2021
Сообщения
299
Реакции
154
Баллы
43
Возраст
37
Адрес
Москва
+++ Но в основном пенсионеры доверчивы. Даже можете просто телик включить, в новостях могут показывать как мошенники продали бракованные печки и.т.п пенсионерам, которые им доверились. Видели в новостях священника, который украл у бабушки 600 к руб?
Батюшка украл 600 к, но сама пенсионерка по глупости и доверчивости дала ему все деньги добровольно.
 
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

alexsey1417

Зарегистрированный
Регистрация
30 Май 2021
Сообщения
298
Реакции
154
Баллы
43
Возраст
30
Адрес
Астана
не одному кажется, что все на самом деле не так?
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555