Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Advanced phishing

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93

Сетевые преступники становятся все более изощренными при обмане технически подкованных россиян​

crypto.jpg


Эксперты «Лаборатории Касперского» выявили новые фишинговые схемы кибермошенничества. Все они связаны с трендами цифровой эпохи – криптовалюта и онлайн-кредитование. Аналитики уверены, что с погружением человечества в Сеть, методы выманивания денег и данных будут все более изощренными.

ОХОТА ЗА КРИПТОВАЛЮТЧИКАМИ

С января по июль 2021 года «Лаборатория Касперского» предотвратила более 70 тыс. попыток перехода пользователей на новые фишинговые сайты. Специалисты по кибербезопасности определили три популярные схемы, связанные с криптовалютой и их добычей (майнингом).

1. Создание поддельных сайтов криптобирж.

Жертве «дарят» купон на пополнение своего счета на торговой площадке. Чтобы им воспользоваться, надо внести проверочный платеж – обычно не более 0.005 биткоина или примерно 200 долларов. Таким образом, злоумышленники получают около 15 тыс. рублей.
2. Фейковая распродажа видеокарт и другого оборудования для майнинга криптовалюты.
Проводится рекламная рассылка о «черной пятнице» техники для добычи биткоина, эфириума и другим токенов. Чтобы получить по очень низким ценам постоянно дорожающие видеокарты, доверчивые граждане готовы вносить предоплату. После этого авторы объявлений исчезают.
3. Создание фальшивых ресурсов для кражи приватных ключей, паролей от криптокошельков.
Фишинг в области криптоиндустрии отличается высоким уровнем достоверности поддельных сайтов. Так на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности, текущие курсы токенов. Это связано с более высоким уровнем технических знаний владельцев криптовалют.
«Злоумышленники начали использовать схемы, в которых клиенты, будучи уверенными, что имеют дело с настоящим сервисом депонирования и торговли, перечисляли свои средства на депозит, который больше никогда не видели», – рассказал RSpectr архитектор проекта Центра по противодействию мошенничеству компании «Информзащита» Павел Коваленко.
Павел Коваленко, «Информзащита»:
– Также классической схемой можно считать рассылку фишинговых сообщений посредством SMS/e-mail, содержащих выгодные предложения по торговле. Либо получение небольшого количества токенов бесплатно, а также ссылки на копии сайтов криптовалютных бирж и интернет-ресурсов организаций, выходящих на рынок с новой монетой.
Проходя по ним и вводя логин и пароль от личного кабинета, клиент передает аутентификационные данные мошенникам. Те, в свою очередь, получив доступ, выводят криптовалюту и исчезают.
Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал, что мошенники завлекают всех: от желающих инвестировать в «крипту» до владельцев токенов.
Алексей Марченко «Лаборатории Касперского»:
– Одна из новых схем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди, но только для владельцев биткоинов. Это было актуально, когда вакцина появилась в малых количествах. Жертва заходила на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах.
П.Коваленко приводит еще один пример:

продажа поддельных сертификатов о прививке от COVID-19 и дальнейший шантаж жертвы с угрозой сообщить полиции о покупке​

С развитием цифровых сервисов в период пандемии, кибермошенники стали продвигать платную «помощь» в оформлении ипотеки. Фишинговые сайты копировали портал «Госуслуги», обещая жертвам подготовить выписки из Единого государственного реестра недвижимости. Услуги имели большую вилку от 125 до 14 тыс. рублей. Параллельно злоумышленники получали персональные данные о клиенте, включая коммерческую информацию. Это позволяло в дальнейшем похищать деньги с карт.
В интервью радио Sputnik президент Международной академии ипотеки и недвижимости Ирина Радченко рассказала, что сегодня действуют схемы с такими наживками как «Только у нас ставка по ипотеке 5,5%, присылайте документы, мы все сделаем сами!». В итоге мошенники получали много конфиденциальной информации о материальном состоянии людей.
В июле этого года появились нелегальные сайты, предлагающие бесплатную пиццу. Нужно только выслать номер карты и телефона, а также код из SMS-сообщения. Спрос на халявное итальянское блюдо пошел после хайповой акции от Сбера, бесплатно накормившего промоутеров «Альфа-банка». Кроме того, «Тинькофф Банк» и «Додо Пицца» в настоящее время разыгрывают годовой абонемент на бесплатную пиццу среди болельщиков Российской премьер-лиги по футболу. На сегодня преступники создали около десяти доменных имен под акционные обманы, сообщил руководитель блока специальных сервисов Infosecurity в Softline Company Сергей Трухачев.
Еще одна схема мошенничества пришла в массы и даже вышла в своем продвижении из интернета во двор. На дверях подъездов стали появляться объявления о взломе любых аккаунтов в соцсетях за три часа и всего за 2 тыс. рублей. Мессенджеры «хакеры» готовы вскрыть за 3 тыс., а сайты за 5 тыс. рублей. И здесь схема почти безопасная для мошенников, поскольку заказчик преступления не пойдет в полицию. Реальная цена взлома той же электронной почты обойдется не менее 80-100 долларов. Связь с хакером идет через Telegram, где нужно внести предоплату и «ждать у моря погоды». Тем не менее правоохранительные органы не сидят сложа руки, а призывают реагировать тот же финансовый сектор намного быстрее.

СКОРОСТЬ РЕАГИРОВАНИЯ

«Обнаружение и закрытие фишинговых сайтов у Центробанка занимает целых три дня. Бизнесу и правоохранителям нужно наращивать скорость обмена информацией», – заявил в интервью РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.
Напомним, что в июле ЦБ сообщил, что мошеннические сайты будут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней. Раньше эта процедура могла занимать месяцы. Но следователи считают, что трое суток – это целая вечность в новом цифровом мире. По словам С.Лебедева,

в идеале блокировка должна происходить онлайн, то есть сразу по факту обнаружения​

Социальные организации тоже не бездействуют, пока кибермошенники чистят цифровые кошельки граждан. Так «Общероссийский народный фронт» (ОНФ) предложил ввести уголовное наказание за организацию сервисов по подмене номеров и сам процесс имитации. Дело в том, что они активно используются преступниками для сокрытия своих реальных контактов. Соответствующее письмо ОНФ направил главе Минцифры Максуту Шадаеву 23 августа. Также в документе предлагается обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

По разным оценкам телефонные мошенники крадут у россиян 3,5–5 млрд рублей в месяц, что переводит этот сегмент в разряд крупной организованной преступности​

Но проблема в том, что подменные номера используют банки, ритейл, сфера услуг для информирования клиентов, поскольку на них нельзя перезвонить. На сегодня в обращении находятся около 11 млн серых SIM-карт по данным TelecomDaily.

ЗАЩИТА ОТ ЦИФРОВЫХ ВОРОВ

С появлением новых хайповых тем, событий локального и мирового масштаба, будут обновляться и мошеннические схемы. Поэтому нужно повышать информационную гигиену. П.Коваленко рекомендует не переходить по коротким ссылкам типа bit.ly или goo.gl, даже если они приходят от людей, которым вы доверяете.

Важно настроить многофакторную авторизацию в почтовых системах, банковских кабинетах, а также местах, в которых хранятся ваши персональные данные​

Чтобы не попасть на сайт-имитатор, нужно держать оригинальные ссылки в закладках «Избранное», особенно если они связаны с финансами.
Павел Коваленко, «Информзащита»:
– Злоумышленники, чаще всего подделывают сайты авиакомпаний, банковских и микрофинансовых организаций, а также интернет-магазинов.
Руководитель проектов по информационной безопасности компании BPS Кристина Анохина в разговоре с RSpectr рекомендует пользоваться только лицензионным ПО и приложениями (в особенности банковскими), скачанными из официальных источников.

Кристина Анохина, BPS:
– Периодически чистите память телефона, не открывайте сомнительные ссылки с «очень выгодными» предложениями типа – «кредит за 0% только сегодня за 2 часа». Если это выдается за акцию известного банка, то можно зайти на официальный сайт и проверить, проводится ли такая активность.
Все эксперты сходятся во мнении, что для интернет-покупок нужна отдельная карта, где лежат небольшие суммы. Можно попросить в кредитной организации оформить ваш основной пластиковый носитель без подключения к онлайн-банкингу. Это не позволит мошеннику получить доступ через нее к другим вашим картам.

Изображение: RSpectr, Freepik.com
Источник
 
Original message

Сетевые преступники становятся все более изощренными при обмане технически подкованных россиян​

crypto.jpg


Эксперты «Лаборатории Касперского» выявили новые фишинговые схемы кибермошенничества. Все они связаны с трендами цифровой эпохи – криптовалюта и онлайн-кредитование. Аналитики уверены, что с погружением человечества в Сеть, методы выманивания денег и данных будут все более изощренными.

ОХОТА ЗА КРИПТОВАЛЮТЧИКАМИ

С января по июль 2021 года «Лаборатория Касперского» предотвратила более 70 тыс. попыток перехода пользователей на новые фишинговые сайты. Специалисты по кибербезопасности определили три популярные схемы, связанные с криптовалютой и их добычей (майнингом).

1. Создание поддельных сайтов криптобирж.

Жертве «дарят» купон на пополнение своего счета на торговой площадке. Чтобы им воспользоваться, надо внести проверочный платеж – обычно не более 0.005 биткоина или примерно 200 долларов. Таким образом, злоумышленники получают около 15 тыс. рублей.
2. Фейковая распродажа видеокарт и другого оборудования для майнинга криптовалюты.
Проводится рекламная рассылка о «черной пятнице» техники для добычи биткоина, эфириума и другим токенов. Чтобы получить по очень низким ценам постоянно дорожающие видеокарты, доверчивые граждане готовы вносить предоплату. После этого авторы объявлений исчезают.
3. Создание фальшивых ресурсов для кражи приватных ключей, паролей от криптокошельков.
Фишинг в области криптоиндустрии отличается высоким уровнем достоверности поддельных сайтов. Так на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности, текущие курсы токенов. Это связано с более высоким уровнем технических знаний владельцев криптовалют.
«Злоумышленники начали использовать схемы, в которых клиенты, будучи уверенными, что имеют дело с настоящим сервисом депонирования и торговли, перечисляли свои средства на депозит, который больше никогда не видели», – рассказал RSpectr архитектор проекта Центра по противодействию мошенничеству компании «Информзащита» Павел Коваленко.
Павел Коваленко, «Информзащита»:
– Также классической схемой можно считать рассылку фишинговых сообщений посредством SMS/e-mail, содержащих выгодные предложения по торговле. Либо получение небольшого количества токенов бесплатно, а также ссылки на копии сайтов криптовалютных бирж и интернет-ресурсов организаций, выходящих на рынок с новой монетой.
Проходя по ним и вводя логин и пароль от личного кабинета, клиент передает аутентификационные данные мошенникам. Те, в свою очередь, получив доступ, выводят криптовалюту и исчезают.
Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал, что мошенники завлекают всех: от желающих инвестировать в «крипту» до владельцев токенов.
Алексей Марченко «Лаборатории Касперского»:
– Одна из новых схем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди, но только для владельцев биткоинов. Это было актуально, когда вакцина появилась в малых количествах. Жертва заходила на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах.
П.Коваленко приводит еще один пример:

продажа поддельных сертификатов о прививке от COVID-19 и дальнейший шантаж жертвы с угрозой сообщить полиции о покупке​

С развитием цифровых сервисов в период пандемии, кибермошенники стали продвигать платную «помощь» в оформлении ипотеки. Фишинговые сайты копировали портал «Госуслуги», обещая жертвам подготовить выписки из Единого государственного реестра недвижимости. Услуги имели большую вилку от 125 до 14 тыс. рублей. Параллельно злоумышленники получали персональные данные о клиенте, включая коммерческую информацию. Это позволяло в дальнейшем похищать деньги с карт.
В интервью радио Sputnik президент Международной академии ипотеки и недвижимости Ирина Радченко рассказала, что сегодня действуют схемы с такими наживками как «Только у нас ставка по ипотеке 5,5%, присылайте документы, мы все сделаем сами!». В итоге мошенники получали много конфиденциальной информации о материальном состоянии людей.
В июле этого года появились нелегальные сайты, предлагающие бесплатную пиццу. Нужно только выслать номер карты и телефона, а также код из SMS-сообщения. Спрос на халявное итальянское блюдо пошел после хайповой акции от Сбера, бесплатно накормившего промоутеров «Альфа-банка». Кроме того, «Тинькофф Банк» и «Додо Пицца» в настоящее время разыгрывают годовой абонемент на бесплатную пиццу среди болельщиков Российской премьер-лиги по футболу. На сегодня преступники создали около десяти доменных имен под акционные обманы, сообщил руководитель блока специальных сервисов Infosecurity в Softline Company Сергей Трухачев.
Еще одна схема мошенничества пришла в массы и даже вышла в своем продвижении из интернета во двор. На дверях подъездов стали появляться объявления о взломе любых аккаунтов в соцсетях за три часа и всего за 2 тыс. рублей. Мессенджеры «хакеры» готовы вскрыть за 3 тыс., а сайты за 5 тыс. рублей. И здесь схема почти безопасная для мошенников, поскольку заказчик преступления не пойдет в полицию. Реальная цена взлома той же электронной почты обойдется не менее 80-100 долларов. Связь с хакером идет через Telegram, где нужно внести предоплату и «ждать у моря погоды». Тем не менее правоохранительные органы не сидят сложа руки, а призывают реагировать тот же финансовый сектор намного быстрее.

СКОРОСТЬ РЕАГИРОВАНИЯ

«Обнаружение и закрытие фишинговых сайтов у Центробанка занимает целых три дня. Бизнесу и правоохранителям нужно наращивать скорость обмена информацией», – заявил в интервью РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.
Напомним, что в июле ЦБ сообщил, что мошеннические сайты будут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней. Раньше эта процедура могла занимать месяцы. Но следователи считают, что трое суток – это целая вечность в новом цифровом мире. По словам С.Лебедева,

в идеале блокировка должна происходить онлайн, то есть сразу по факту обнаружения​

Социальные организации тоже не бездействуют, пока кибермошенники чистят цифровые кошельки граждан. Так «Общероссийский народный фронт» (ОНФ) предложил ввести уголовное наказание за организацию сервисов по подмене номеров и сам процесс имитации. Дело в том, что они активно используются преступниками для сокрытия своих реальных контактов. Соответствующее письмо ОНФ направил главе Минцифры Максуту Шадаеву 23 августа. Также в документе предлагается обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

По разным оценкам телефонные мошенники крадут у россиян 3,5–5 млрд рублей в месяц, что переводит этот сегмент в разряд крупной организованной преступности​

Но проблема в том, что подменные номера используют банки, ритейл, сфера услуг для информирования клиентов, поскольку на них нельзя перезвонить. На сегодня в обращении находятся около 11 млн серых SIM-карт по данным TelecomDaily.

ЗАЩИТА ОТ ЦИФРОВЫХ ВОРОВ

С появлением новых хайповых тем, событий локального и мирового масштаба, будут обновляться и мошеннические схемы. Поэтому нужно повышать информационную гигиену. П.Коваленко рекомендует не переходить по коротким ссылкам типа bit.ly или goo.gl, даже если они приходят от людей, которым вы доверяете.

Важно настроить многофакторную авторизацию в почтовых системах, банковских кабинетах, а также местах, в которых хранятся ваши персональные данные​

Чтобы не попасть на сайт-имитатор, нужно держать оригинальные ссылки в закладках «Избранное», особенно если они связаны с финансами.
Павел Коваленко, «Информзащита»:
– Злоумышленники, чаще всего подделывают сайты авиакомпаний, банковских и микрофинансовых организаций, а также интернет-магазинов.
Руководитель проектов по информационной безопасности компании BPS Кристина Анохина в разговоре с RSpectr рекомендует пользоваться только лицензионным ПО и приложениями (в особенности банковскими), скачанными из официальных источников.

Кристина Анохина, BPS:
– Периодически чистите память телефона, не открывайте сомнительные ссылки с «очень выгодными» предложениями типа – «кредит за 0% только сегодня за 2 часа». Если это выдается за акцию известного банка, то можно зайти на официальный сайт и проверить, проводится ли такая активность.
Все эксперты сходятся во мнении, что для интернет-покупок нужна отдельная карта, где лежат небольшие суммы. Можно попросить в кредитной организации оформить ваш основной пластиковый носитель без подключения к онлайн-банкингу. Это не позволит мошеннику получить доступ через нее к другим вашим картам.

Изображение: RSpectr, Freepik.com
Источник
Katılım
20 Ağu 2010
Mesajlar
415
Tepkime puanı
244
Puanları
43
That is, in your opinion, these are sophisticated deceptions? As in my opinion, this is the same thing.

Example:

Previously, people created pirated social networks so that a person would enter his data thinking that he was on the official website itself.

Now people just create pyramid sites according to the logic: Buy 1 coin, and tomorrow 2 coins will come

As for the sale of fake graphics cards and Covid 19 vaccination certificates - I think this is a popular topic, all people know that. So it's easy to cheat


I would call this article: "The methods of deceiving people are becoming dumber and dumber, and people are being led to this meat in a trap."
 
Original message
То есть по вашему это изощренные обманы? Как по моему это одно и тоже.

Пример:

Раньше люди создавали пиратские соц сети, что бы человек вводил свои данные думая, что он находится в самом официальном сайте.

Сейчас люди просто создают сайты пирамиды по логике: Купи 1 монету, а завтра придет 2 монета

Что на счет продажи фейковых видеокарт и сертификаты о прививке от Covid 19 - я думаю , что это популярная тема, все люди знают это. Так что легко обмануть


Я бы назвал эту статью : "Способы обмана людей становятся все тупее и тупее, а люди ведутся на это мясо в капкане"

Частный детектив. Москва.

Зарегистрированный
Katılım
19 Ocak 2015
Mesajlar
332
Tepkime puanı
192
Puanları
43
Well, this is not surprising. Crypto and mining are popular now, scammers are not stupid, they know where they can steal a piece of the pie. So much for the secret. Not surprisingly, people are led to all this. It will be the same in the future
 
Original message
Нуу, это не удивительно. Сейчас популярна крипта и майнинг, мошенники не тупые, они знают где можно украсть кусок пирога . Вот вам и секрет. Неудивительно , что люди на все это ведутся. В будущем будет точно так же

David Mamedov

Зарегистрированный
Katılım
21 May 2021
Mesajlar
392
Tepkime puanı
228
Puanları
43
Yaş
27
Konum
Джалал Абад
All the same. If you have a brain, then you will immediately know where phishing and deception are. For this, a lot of intelligence is not necessary. I don't understand how people manage to fall for all this: rolleyes:
 
Original message
Все таки. Если иметь мозг, то вы сразу узнаете где фишинг и обман. Для это много ума и не надо. Не понимаю, как люди умудряются попадать на все это:rolleyes:

Детективное агентство Израиль.

Private access level
Full members of NP "MOD"
Katılım
30 Eki 2009
Mesajlar
485
Tepkime puanı
238
Puanları
43
Konum
Израиль Иерусалим
Original message
Нуу, это не удивительно. Сейчас популярна крипта и майнинг, мошенники не тупые, они знают где можно украсть кусок пирога . Вот вам и секрет. Неудивительно , что люди на все это ведутся. В будущем будет точно так же
Вот поэтому продают и обманывают людей на сертификаты от Covid -19
Katılım
30 Mar 2010
Mesajlar
517
Tepkime puanı
241
Puanları
43
Konum
Армения, Ереван.
Interesting ways, but not very impressive. Believe in all this nonsense with a scam, can only pensioners and people without "brains"
 
Original message
Интересные способы , но не очень впечатляющие. Поверить во всю эту чушь с лохотроном, могут только пенсионеры и люди без "мозгов"

OldWhiteCat

Private access level
Katılım
16 May 2021
Mesajlar
84
Tepkime puanı
133
Puanları
33
Yaş
74
Konum
Москва, (7)-903-796-6612
Original message
Интересные способы , но не очень впечатляющие. Поверить во всю эту чушь с лохотроном, могут только пенсионеры и люди без "мозгов"
Не обижайте пенсионеров... Я ужо давно, но то, что тут написано - мне кажется очевидным. Попадаются в основном просто жадные и малость глупые...

Частный детектив. Москва.

Зарегистрированный
Katılım
19 Ocak 2015
Mesajlar
332
Tepkime puanı
192
Puanları
43
Не обижайте пенсионеров... Я ужо давно, но то, что тут написано - мне кажется очевидным. Попадаются в основном просто жадные и малость глупые...
+++ Но в основном пенсионеры доверчивы. Даже можете просто телик включить, в новостях могут показывать как мошенники продали бракованные печки и.т.п пенсионерам, которые им доверились. Видели в новостях священника, который украл у бабушки 600 к руб?
 
Original message
Не обижайте пенсионеров... Я ужо давно, но то, что тут написано - мне кажется очевидным. Попадаются в основном просто жадные и малость глупые...
+++ Но в основном пенсионеры доверчивы. Даже можете просто телик включить, в новостях могут показывать как мошенники продали бракованные печки и.т.п пенсионерам, которые им доверились. Видели в новостях священника, который украл у бабушки 600 к руб?

Kiril Harchevnikov

Зарегистрированный
Katılım
2 Haz 2021
Mesajlar
299
Tepkime puanı
154
Puanları
43
Yaş
37
Konum
Москва
+++ But mostly pensioners are gullible. You can even just turn on the telly, the news can show how fraudsters sold defective stoves, etc. to pensioners who trusted them. Did you see a priest on the news who stole 600 rubles from your grandmother?
Father stole 600 k, but the pensioner herself, out of stupidity and credulity, gave him all the money voluntarily.
 
Original message
+++ Но в основном пенсионеры доверчивы. Даже можете просто телик включить, в новостях могут показывать как мошенники продали бракованные печки и.т.п пенсионерам, которые им доверились. Видели в новостях священника, который украл у бабушки 600 к руб?
Батюшка украл 600 к, но сама пенсионерка по глупости и доверчивости дала ему все деньги добровольно.

До нового года осталось