Рубрика «фишинг» - 12

в 9:07, , рубрики: javascript, браузеры, информационная безопасность, фишинг

Не так давно я обнаружил, что JavaScript позволяет изменить атрибут href тега <a> после того, как вы щелкните по нему. На первый взгляд это выглядит несерьезно, но будьте уверены, таким способом злоумышленник сможет получить данные пользователя.

Позвольте вам продемонстрировать: (Прим. пер.: Пример вы можете увидеть в оригинале статьи. Ссылка изначально ведет на PayPal, но после нажатия происходит редирект на другую страницу блога автора. )

Как вы убедились, вы не перешли на PayPal (кроме Opera, где, по-видимому это поведение исправлено). Так произошло потому что, после нажатия на ссылку был запущен код, который изменил атрибут href ссылки, и что удивительно — браузер отправляет по-новому адресу. Но так не должно происходить. Посетители сайта (пожалуй, самые технически подкованные их них) по подлинной ссылке будут предполагать куда они переходят, в данном случае, на сайт PayPal. В прошлом году PayPal в течении нескольких месяцев производил редирект с главной страницы (UK) на paypal-business.co.uk. По-моему мнению пользователи уже привыкли к таким перенаправлениям, что уже само по себе является уязвимостью и представляет реальную угрозу, как я её называю «Фишинг 2.0».
Читать полностью »

в 7:59, , рубрики: безопасность, Блог компании Яндекс, информационная безопасность, мошенничество, платный контент, смс-мошенники, Телекомы, фишинг, метки: , , , , ,

Последнее время пользователи жалуются нам на объявления, в которых им якобы от имени Яндекса предлагают деньги в подарок. При этом человека просят ввести номер мобильного, а затем — код активации из полученного смс-сообщения. Если пользователь так и поступает, то, сам того не ведая, подключает платную смс-подписку. Ему начинают присылать смс, например, с прогнозом погоды, и каждый день списывают за это деньги с его мобильного счета.

Осторожно: злоумышленники

Мы не имеем отношения к подобным объявлениям, даже если они появляются на фоне Яндекса. И, со своей стороны, стараемся оградить вас от действий злоумышленников. Сейчас Яндекс активно выявляет страницы, созданные с целью выманить номер телефона. Предупреждение о том, что на эти страницы лучше не заходить, появляется в результатах поиска, в Яндекс.Браузере и другом ПО.

Кроме того, мы выявляем сайты, на которых установлен код, запускающий показ объявлений злоумышленников. Наличие такого кода снижает качество сайтов, поэтому в результатах поиска они будут показываться ниже, чем более качественные ресурсы.Читать полностью »

в 13:14, , рубрики: антиспам, Блог компании Mail.Ru Group, фишинг, метки: ,

Сталкивались ли вы с проблемой, что письма от вашего сервиса подделываются с целью вымогательства пароля или других конфиденциальных данных? Ежедневно к пользователям пытаются пробиться тысячи спамерских, фишинговых и мошеннических писем, которые злоумышленники маскируют под сообщения от известных сервисов.

Такие письма причиняют ущерб адресатам, что, в конечном счете, сказывается на репутации как самих добропорядочных сервисов, так и почтовых провайдеров.

Теперь мы даем сервисам, которые ведут свои рассылки, возможность защититься от такого рода подделок с помощью технологии DMARC (dmarc.org), которую мы поддержали первыми среди крупных почтовых сервисов в рунете.

DMARC: защитите вашу рассылку от подделок

Читать полностью »

в 15:33, , рубрики: adwords, vk.com, Вконтакте, информационная безопасность, фишинг, метки: , ,

Мобильные подписки, AdWords, приложение Вконтакте и фишинг

Долго думал над тем, как правильно сформулировать заголовок, чтобы он отражал суть ситуации. Я хочу рассказать об интересном способе развода пользователей ВКонтакте, с которым сегодня пришлось столкнуться.

Не секрет, что очень много пользователей вводят название сайта, на который хотят попасть, в поисковой строке. Выше вы видите рекламу в выдаче google по запросу «vk.com». Казалось бы, в качестве домена приземления указан www.vk.com и даже внимательный пользователь со спокойной совестью кликает по объявлению. И попадает на… Читать полностью »

в 8:01, , рубрики: gmail, информационная безопасность, фишинг, метки: ,

Доброе утро!
Проверяя сегодня свой почтовый гугл аккаунт, наткнулся на письмо, сообщающее о прекращении, предоставляемых мне, услуг.
Естсественно меня сперва это возмутило, так как сразу вспомнилась статья о заблокированом пользователе facebook, которому не объяснили причину блокировки.
Качественный фишинг в Gmail
Чуть погодя, я решил все таки разобрать ситуацию, ведь вряд ли корпорация добра стала внезапно таким заниматься.
Читать полностью »

в 14:46, , рубрики: android, iphone, QR-коды, информационная безопасность, Мобильный веб, мобильный платеж, смартфон, Спам (и антиспам), фишинг, фишинговый сайт, метки: , , , , , , ,

imageДень добрый,
сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.

Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, содержащий QR-код аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.

На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.
Читать полностью »

в 15:39, , рубрики: android, sms, информационная безопасность, фишинг, метки: , ,

Исследователи из факультета компьютерных наук университета Северной Каролины обнаружили уязвимость в исходных кодах Android Open Source Project, которая позволяет злоумышленнику создать приложение, которое без каких-либо разрешений может получить доступ к личным данным на устройстве.

На видео ниже показано некое злонамеренное демо-приложение, загружаемое пользователем из интернета, и которое устанавливается на смартфон с Android 4.2. При этом, как видно, приложение не требует никаких разрешений (permissions) от пользователя и в этом смысле выглядит как абсолютно безопасное. Затем при помощи приложения отсылается SMS, в ответ на которое приходит сообщение с номера, который находится в списке контактов пользователя.

Читать полностью »

в 20:14, , рубрики: Блог компании Webnames.ru, домены, киберсквоттинг, тайпсквоттинг, фишинг, метки: , , ,

Согласно исследованиям антифишинговой рабочей группы, количество доменов, занятых киберсквоттерами и используемых с целью фишинга, стремительно падает. Всего 2% фишинговых атак идут с киберсквоттерских доменов. Читать полностью »

в 20:15, , рубрики: Вконтакте, информационная безопасность, фишинг, фишинговый сайт, метки: ,

Фишинг анкет «Вконтакте» наращивает обороты, будьте бдительныХотите ужаснуться числу взломанных анкет в социальной сети «Вконтакте»? Благодаря новой акции интернет-мошенников у нас появилась замечательная возможность. Алгоритм прост. Идём в поиск вконтакте и делаем запрос на участников, родившихся сегодня. Для наглядности можно ограничиться определенным возрастом и городом. Вот запрос на рожденных 14 октября жителей Москвы, 22 лет. Прокручиваем список и смотрим на аватарки. Визуально понятно, что где-то у 50% именинников взломаны анкеты.Читать полностью »

в 7:21, , рубрики: gmail, безопасность, информационная безопасность, фишинг, метки: , ,

Сегодня с утра обнаружил у себя в почте вот такое письмо:

Фишинг паролей в GMail

На самом деле никаких файлов к письму не прилагается, а все шесть ссылок (View, Download...) ведут по одному и тому же адресу:

http://95.211.83.65/~ru1/account.googlemail.com/viewer/13083e7f5f2c0890&mt/0AgIDhQrUEZCMdGc0ejVXZGZpb1FrbWo5cmc2ZVZOalE/?email=tutjaubralsvojmeil@gmail.com

Читать полностью »

1...111213...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js