Рубрика «фишинг» - 13

Aviasales работает с мошенниками: как у меня вытянули CCV2

2012-10-06 в 15:21, admin, рубрики: aviasales, информационная безопасность, кардинг, наебизнес, обман, обман клиентов, фишинг, метки: aviasales, кардинг, наебизнес, обман, обман клиентов, фишинг

Добрый день, уважаемые.

Это пост, срывающий покровы; и я знаю, что на Хабре такому не место, и никогда бы не запостил его здесь, но:

Пользователям Хабра, возможно, будут интересны современные схемы кардеров
На Habrahabr представлен блог компании Aviasales, которая в этом деле так же непосредственно замешана.

В общем, в ближайшее время мне нужно было лететь в Москву. Я даже не задумывался о том, где искать билеты — Aviasales известны всем, это достаточно устоявшийся бренд, а их партнёрская программа не маячит разве что на Хабре.
Читать полностью »

Вынесен приговор по первому в России уголовному делу о компьютерном фишинге

2012-09-12 в 10:38, admin, рубрики: Dura Lex, фишинг, метки: фишинг

В Москве вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Осудить хакеров удалось при содействии специалистов «Лаборатории Касперского».

Чертановский суд Москвы признал братьев Евгения и Дмитрия Попелышев виновными в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
Читать полностью »

Google Inc. приобретает VirusTotal

2012-09-07 в 21:25, admin, рубрики: Google, google safebrowsing, virustotal, вирусы, Вирусы (и антивирусы), вредоносное ПО, информационная безопасность, трояны, фишинг, метки: Google, google safebrowsing, virustotal, вирусы, вредоносное ПО, информационная безопасность, трояны, фишинг

Известный сервис, агрегирующий определения вирусов и другого вредоносного ПО от компаний, занимающихся информационной безопасностью, стал «дочкой» корпорации Google. Руководство VirusTotal уже заявило, что сервис продолжит работать в обычном режиме и будет выполнять все существующие договоренности, а также сохранит относительную автономность от Google. Тем не менее, ожидается переход в облачную инфраструктуру поискового гиганта для увеличения скорости работы сервиса.
Читать полностью »

Реклама фишинг-сайта в Яндекс.директе и поддельный Skype

2012-08-10 в 11:39, admin, рубрики: skype, информационная безопасность, реклама, фишинг, фишинговый сайт, яндекс, яндекс.директ, метки: skype, реклама, фишинг, фишинговый сайт, яндекс, яндекс.директ

В яндекс.директ есть премодерация, но есть ли решение от такой проблемы, как подделка рекламируемого сайта. В принципе, в любой рекламной сети, где реклама размещается самим заказчиком такое возможно.

Запрос «секретные смайлики скайп», по запросу «установить скайп» тот же результат.

Картинка с результатом:
i49.tinypic.com/ic7ml3.png

Реклама переходит на сайт skype-load.com, который в свою очередь ссылается на skype-load1.ru/SkypeSetup.exe который в свою очередь располагается на хостинге в России.
Читать полностью »

Безопасность абонентов — дело рук самих абонентов, при том за деньги?

2012-07-17 в 9:07, admin, рубрики: beeline, sms, мошенничество, навязанные услуги, Телекомы, фишинг, метки: beeline, sms, мошенничество, навязанные услуги, фишинг

Получая фишинговые SMS, я сам обычно обращаюсь в голосовую службу поддержки Билайн, чтобы сообщить им номер телефона отправителя. На днях же один приятель пожаловался, что ему с «федерального» номера приходит уже который раз (в том числе — ночью) SMS c короткой ссылкой на «Фото от Наташи». Я посоветовал обратиться в поддержку Билайн. А сегодня узнал занятное продолжение истории.
Читать полностью »

Британские регуляторы штрафуют премиум-провайдеров за вредоносное ПО

2012-05-28 в 17:09, admin, рубрики: android, android market, Google Play, sms, вредоносное ПО, информационная безопасность, опсосы, Телекомы, трояны, фишинг, метки: android, android market, Google Play, sms, вредоносное ПО, опсосы, трояны, фишинг

Британский регулятор PhonepayPlus (независимая организация, занимающаяся надзором за стандартами в области обеспечения премиум-подписок) оштрафовал на $78 тыс. компанию A1 Agregator, занимающуюся проведением премиум-подписками в виде отправки SMS на короткие номера. Причиной для штрафа стало обеспечение указанным провайдером оплат сообщений в заражённых приложениях, в том числе фальшивых (маскирующихся под Angry Birds и другие популярные игры), в которых при каждом открытии приложения отправлялось SMS стоимостью в 5 фунтов. Поводом для расследования стала одна жалоба британского гражданина, обнаружившего значительные списания средств со счёта.
Читать полностью »

Получение паролей подключенных пользователей к mobile AP

2012-05-04 в 21:04, admin, рубрики: android, cgi, hosts, information security, php, wi-fi, информационная безопасность, фишинг, метки: android, cgi, hosts, information security, PHP, root, wi-fi, информационная безопасность, фишинг

Начитавшись постов про MiTM атаку с айфона и боевые приложения для андроида, я решил реализовать снифер паролей на android устройтве.
Читать полностью »

Фальшивое SMS о блокировке банковской карты — короткая история

2012-04-27 в 14:21, admin, рубрики: информационная безопасность, Сбербанк, фишинг, метки: Сбербанк, фишинг

Здравствуйте, уважаемое сообщество!

Сегодня столкнулся с попыткой мошенничества и странной реакцией на него. Если интересно, добро пожаловать под кат.
Читать полностью »

Первая страница выдачи — не гарантия безопасности

2012-03-28 в 9:23, admin, рубрики: информационная безопасность, поисковая выдача, фишинг, метки: поисковая выдача, фишинг

Многие привыкли вводить слово «вконтакте» в поиск гугла вместо набора адреса в адресной строке, где адреса, кстати, запоминаются. Почему люди настолько стали доверять поисковикам? Сам процесс поиска связан с рисками. Это как идти в лес на охоту: не знаешь кого встретишь, и чем это может обернуться. Другое дело, своя теплица, где всегда можно найти свежие апельсины. Если есть теплица, зачем ходить в лес за апельсинами.
Большинство полагает, что поисковики не ведут на сайты, предназначенные для фишинга. Я тоже когда-то так думал. Пока не столкнулся с множеством(не одним) примеров, доказывающих обратное.
Читать полностью »

МВД России впервые довело до конца дело о компьютерном фишинге

2012-03-20 в 10:39, admin, рубрики: Dura Lex, информационная безопасность, мвд, фишинг, метки: мвд, фишинг

МВД России впервые довело до конца дело о компьютерном фишинге Следственный департамент МВД России завершил расследование первого в истории России дела о компьютерном фишинге. Как говорится в официальном сообщении на сайте МВД, в ходе расследования было установлено, что создателями преступной схемы стали два родных брата, проживающих в Петербурге.

Вместе со студентом одного из калининградских вузов, они создали поддельный сайт сервиса дистанционного обслуживания одного из крупных российских банков (его название не сообщается), а в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера.

Подменяя с помощью троянского ПО страницы интернет-банка, мошенники успели похитить около 13 млн рублей со счетов граждан.

Потерпевшие, не подозревая обмана, вводили свои персональные данные, необходимые для распоряжений о денежных операциях. Указанные сведения сохранялись трояном и передавались злоумышленникам. Чтобы получить новые переменные коды, братья звонили клиентам, представляясь работниками службы технической поддержки.

Получив всю необходимую информацию, обвиняемые от имени легальных клиентов направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим.
Читать полностью »

Информация

Комментарии

Рекомендуем