Рубрика «фишинговый сайт»

image

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Читать полностью »

В этой публикации речь пойдет о целой сети мошеннических сайтов, которые на протяжении долгого времени работают с единственной целью — похитить данные банковских карт и увести все доступные денежные средства с этих карт. В этой схеме используются на разных этапах сервисы известных компаний и банков. Таких как Яндекс (Поиск, Директ, YandexMoney, Карты), Промсвязьбанк, Банк Тинькофф и, вероятно, других.

Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование - 1

История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Один мой знакомый обратился ко мне за консультацией с вопросом, можно ли как-нибудь закрыть «нехороший сайт»…

Итак, что же случилось?

Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу.
На простой запрос типа «самые дешевые билеты в Анапу» Яндекс одну из первых ссылок выдал на некий сайт, который служит для поиска и покупки дешевых билетов без комиссии. Ссылка эта, вероятно, была в верхнем рекламном блоке. Перейдя по ссылке, мой знакомый нашел себе подходящие билеты, оформил заказ, и попал на страницу оплаты с помощью банковской карты…
Читать полностью »

Доброго времени суток, читатель. Пишу эту статью, чтобы уведомить вас о некотором разводе, прикрывающиеся именем Яндекс!

Сегодня днем на почту мне приходит письмо следующего вида:
image
Читать полностью »

imageДень добрый,
сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, содержащий QR-код аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.
Читать полностью »

Фишинг анкет «Вконтакте» наращивает обороты, будьте бдительныХотите ужаснуться числу взломанных анкет в социальной сети «Вконтакте»? Благодаря новой акции интернет-мошенников у нас появилась замечательная возможность. Алгоритм прост. Идём в поиск вконтакте и делаем запрос на участников, родившихся сегодня. Для наглядности можно ограничиться определенным возрастом и городом. Вот запрос на рожденных 14 октября жителей Москвы, 22 лет. Прокручиваем список и смотрим на аватарки. Визуально понятно, что где-то у 50% именинников взломаны анкеты.Читать полностью »

image
В яндекс.директ есть премодерация, но есть ли решение от такой проблемы, как подделка рекламируемого сайта. В принципе, в любой рекламной сети, где реклама размещается самим заказчиком такое возможно.

Запрос «секретные смайлики скайп», по запросу «установить скайп» тот же результат.

Картинка с результатом:
i49.tinypic.com/ic7ml3.png

Реклама переходит на сайт skype-load.com, который в свою очередь ссылается на skype-load1.ru/SkypeSetup.exe который в свою очередь располагается на хостинге в России.
Читать полностью »