Рубрика «мошенничество»

У мошенника отобрали 735 000 адресов IPv4 и вернули в реестр - 1
Региональные интернет-регистратуры и зоны их обслуживания. Описанное мошенничество произошло в зоне ARIN

В ранние дни Интернета адреса IPv4 раздавали всем желающим большими подсетями. Но сегодня компании выстраиваются в очередь к региональному регистратору, чтобы раздобыть хоть небольшое адресное пространство. На чёрном рынке один IP стоит от $13 до $25, поэтому регистраторы борются с массой теневых брокеров, бизнес которых простой: получить новые блоки IP-адресов под ложным предлогом, а затем перепродать спамерам. В мае 2019 года региональному регистратору ARIN удалось отобрать IP-адреса у теневого брокера, которому предъявлено уголовное обвинение.

В реестр вернули около 735 000 IP-адресов. Это первый случай, когда у мошенников отбирают IP-адреса после судебного разбирательства.
Читать полностью »

image

Для торжества зла необходимо только одно условие
— чтобы хорошие люди сидели сложа руки. (с) Эдмунд Бёрк

Прочитав статью LMonoceros «Как Мегафон спалился на мобильных подписках», я был взвинчен и раздосадован сложившейся практикой, когда крупнейший сотовый оператор России позволяет себе подобные схемы заработка.

Прямо меня это не коснулось — лично у меня Мегафон деньги пока не списывал. Просто, в последние годы, живя в России, я чувствую себя все менее и менее защищенным. Уверен, что мои чувства разделяют многие читатели Хабра.

Неужели, мы ничего не можем сделать? — спрашивал себя я, — неужели нет способа все исправить и мы обречены на сползание в тоталитарную антиутопию? Или наша судьба не предопределена — и у нас сохранился шанс?

Мне казалось, что я знаю ответ. Как и все мы, наверное. Поэтому готовился к переезду в Таиланд.

Изменить мнение меня заставила литературная деятельность. Когда каждый день, помимо своей жизни ты живешь жизнью вымышленного персонажа, сложно не поддаться его влиянию. Уверенность героя, в том, что из любой ситуации можно найти выход, постепенно передалась и мне. И я решил попытаться исправить мир. Пусть не весь, не сразу и не целиком. Но, хотя бы то, что смогу.

— Одного желания мало, — скажет дотошный читатель, — нужен работающий план. У тебя он есть?

— Есть ли у меня план? Есть ли у меня план? Да у меня есть целых три плана! — повторю вслед за известным частным сыщиком я, — давайте их обсудим! Читать полностью »

НАСА потеряло более $700 млн из-за мошенничества поставщика алюминия - 1
Пуск Taurus-XL OCO в 2009 году

На днях были опубликованы результаты масштабного расследования мошенничества в космической индустрии США. В первую очередь расследование касалось неудачного запуска спутников Orbiting Carbon Observatory и Glory в 2009 г. и 2011 г. соответственно. После неудачи (спутники не удалось вывести на орбиту, они вошли в атмосферу Земли, где и сгорели) НАСА посчитало, что проблема заключалась в технических неполадках ракеты-носителя Taurus XL, созданной Orbital ATK.

Несколько лет ракету совершенствовали, улучшая форму ее обтекателя. Но, как оказалось, причина была не в форме или структуре обтекателя, а в материале, из которого он изготавливался — алюминии. Детали из специального алюминиевого сплава поставлялись компанией Sapa Profiles из Орегона. Алюминий не соответствовал требованиям аэрокосмической отрасли, но компании удалось долгое время всех обманывать благодаря подделке важных документов.
Читать полностью »

10 способов, как вас могут обмануть при обмене криптовалют - 1

Во время работы по запуску мониторинга обменников криптовалют на Bits.media занялся я составлением списка рисков, с которыми сталкивался, и о которых мне писали пользователи после инцидентов. А чтоб добру не пропадать, решил оформить все в отдельную статью. Немного дополнил ее пунктами при работе с p2p площадками, так как обменов там совершается сейчас также не мало. Список идет от простого к сложному, но не стоит недооценивать риски даже совсем тупых методов мошенничества, на них каждый день попадаются люди, а бдительность порой теряется и у совсем заядлых криптанов. Также в конце я приведу несколько правил, которые помогут снизить эти риски.
Читать полностью »

Уже давно как не смешные анекдоты ходят истории о платных мобильных подписках на IoT устройствах.
Как Мегафон спалился на мобильных подписках - 1
С Пикабу

Всем понятно, что без действий сотовых операторов эти подписки не обходятся.
Но операторы сотовой связи упорно утверждают, что это абоненты лохи:
Как Мегафон спалился на мобильных подписках - 2
оригинал

За много лет я ни разу не подхватывал эту заразу и, даже думал, что люди так попадают из-за своей компьютерной безграмотности. Но я ошибался…

Недавно, расшарив интернет с Мегафона, я сидел и тихо работал за компом до тех пор, пока при переходе по очередной ссылке в гугле не произошёл редирект
Как Мегафон спалился на мобильных подписках - 3

и мне открылось вот такое окно
Как Мегафон спалился на мобильных подписках - 4
Разумеется, меня одолел профессиональный интерес.
Читать полностью »

image

Элизабет Холмс, подобно Бенджамину Франклину и Эдит Кларк, подвергла сомнению базовое допущение. Она задалась вопросом: действительно ли врачам и исследователям нужно брать для проведения анализов так много крови? Элизабет доказала, что это необязательно. Её инновация, которую она запатентовала, требует от пациента сдачи одной капли крови, и этот небольшой образец затем используется для множества экспериментов. Неудивительно, что компания, которую она создала для продвижения этой технологии, процветает.

— Директор Ведомства по патентам и товарным знакам США (USPTO) Мишель Ли, 25 мая 2015 года

Когда директор Ведомства по патентам Мишель Ли выступала в этой речью, Theranos казалась одной из самых впечатляющих компаний в Кремниевой долине. Но в том же году общественность узнала, что Холмс не «доказала» ничего. Информаторы сообщили The Wall Street Journal, что Theranos даже не использует для большинства анализов крови собственные устройства. Очевидно, Холмс потратила больше десятка лет на построение компании, основанной на нереалистичных и откровенно фальшивых заявлениях о её революционной технологии.

Разумеется, у такой масштабной катастрофы, как Theranos, было множество виновников. Федеральными властями Холмс и бывшему управляющему директору компании Санни Балвани предъявлены обвинения в мошенничестве. Совету директоров Theranos, в который входило много известных личностей, не удалось реализовать адекватный контроль. Аптечная сеть Walgreens перед заключением партнёрского договора игнорировала тревожные сигналы. Венчурные капиталисты и некоторые журналисты слишком страстно желали верить неподтверждённым заявлениям Theranos.

В этой ситуации свою важную и часто недооцениваемую роль сыграла патентная система. USPTO слишком охотно выдавала патенты, оказывая Theranos доверие, которого та не заслуживала.Читать полностью »

image

В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.

Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.

Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать полностью »

Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии 3CX. В этой статье мы рассмотрим наиболее распространенные ошибки, которые могут привести к взлому вашей АТС, и объясним, как их не допускать.Читать полностью »

Привет!

Я работал продавцом-консультантом несколько лет в одной крупной розничной сети.

Мошенники в розничных сетях - 1

За это время я узнал и научился немалому количеству методов заработка на покупателях, увидел мошенничество со стороны самой Компании, её руководства и подчиненных. Думаете, обманули вас или нет? Тогда прошу под кат.
Читать полностью »

В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей.

Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать каждый запрос приложения, выполняя по очереди все доступные в своём аккаунте операции. Мобильный банкинг не был защищён SSL-pinning, поэтому это не составило особого труда.

В GET и POST-запросах я пытался подменять параметры, чтобы получить искомое, но достаточно долго мне это не удавалось – я получал ошибки вида «Доступ запрещён». Однако я таки нашёл нужные мне запросы.

Например:
Читать полностью »