Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.
Рубрика «мошенничество в интернете»
Самый полный чек-лист для защиты от мошенников
2021-10-23 в 15:21, admin, рубрики: безопасность, Законодательство в IT, информационная безопасность, мошенники, мошенников от it, мошеннический сайт, мошенничества, мошенничество, мошенничество в интернете, мошенничество в соц. сетях, мошенничество поддельный сайт, мошенничество с кредитными картамиМошенничество и шантаж предпринимателей через даркнет, тор, телеграмм. И как бороться с заказными отзывами?
2021-10-01 в 7:03, admin, рубрики: бизнес-модели, вымогательство, Законодательство в IT, информационная безопасность, мошенничество в интернете, негатив, предпринимательство, Развитие стартапа, системное администрированиеВсем привет. Решил с вами поделиться опытом, чтобы никто из вас не попал в подобную ситуацию и вместе с тем спросить совета специалистов по безопасности.
С кем не знаком - я предприниматель. Сооснователь проекта PRO-EXPERT: производитель беспроводных пылесосов. Бизнес ведем открыто и честно. Но, как оказалось, не все делают также.
Два года назад мы выпустили первую нашу модель - беспроводной пылесос PRO-EXPERT V9, который за первый год стал бестселлером на нашем рынке. Подробно об этом писал в своей первой статье на хабре “Опыт создания продукта в РоссииЧитать полностью »
Почтовый агент. Ловушка для жены эмигранта
2020-07-30 в 13:15, admin, рубрики: it-эмиграция, информационная безопасность, мошенничество, мошенничество в интернете, образование за рубежом, работа за границей, удаленная работа, Читальный зал, эмиграцияЯ уже больше четырех лет живу с семьей в Германии. Сегодня расскажу про то, как жены эмигрантов попадают в неприятные ситуации, желая подзаработать, сидя дома. Речь, конечно же, не только о женах, в такие неприятности может попасть каждый. Но в основном в эту ситуацию попадают люди, далекие от сферы информационных технологий, те, кто приехал в страну недавно и плохо знают язык. Я расскажу конкретно про одну знакомую семью из Берлина, назову мужа Вадимом, а его жену Мариной.
Как это было
Однажды Марина, листая свою ленту во VK, увидела рекламу, что серьезной международной логистической компании требуются русскоговорящие представители в Германии. Опыт работы не требовался, знание иностранных языков тоже. Достаточно было иметь адрес постоянного проживания на территории Германии. Перейдя по ссылке в рекламе, она увидела объявление вроде такого:
Немецкое качество по доступной цене
2020-06-06 в 23:03, admin, рубрики: видеотехника, Законодательство в IT, мошенничество в интернете, мошенничество поддельный сайт
Недавно столкнулся с неочевидным способом мошенничества, которым промышляют уже по меньшей мере 2 года. Сам в подобных вопросах совсем неопытный, но в итоге со своими кровно заработанными не расстался. По ходу дела нашел на просторах интернета много интересного, о чем хочу поведать, надеюсь, что не сочтете за оффтоп и что поделитесь мыслями по этому поводу.
Читать полностью »
Маски сброшены
2020-04-08 в 20:49, admin, рубрики: COVID-2019, OSINT, информационная безопасность, мошенничество, мошенничество в интернете
В трудные моменты общество делится на две категории. Одни люди стремятся помочь ближним, чтобы совместными усилиями как можно скорее и эффективнее преодолеть трудности. А другие используют критическую ситуацию исключительно для наживы. И их ничуть не волнует, что наживаются они за счет тех, кому и так не просто в сложившейся ситуации.
За примерами далеко ходить не надо. Можно вспомнить теракты в московском метро в 2010 году, когда одни водители бросали свои дела и отвозили людей в больницы бесплатно, а другие взвинчивали цены за услуги такси в 10 и более раз.
Что-то подобное происходит и сейчас. На волне всеобщей изоляции резко возрос спрос на товары, которые раньше мало кого интересовали. Возьмем, к примеру, медицинские маски. За три месяца с октября по декабрь 2019 года было зарегистрировано чуть более 2300 доменных имен с частицей *mask*. Как вы думаете, сколько из этих ресурсов предназначалось для продажи медицинских масок?..
Ноль… Ни одного… К слову, в аптеках маски продавались в среднем по цене от 7 до 15 рублей за штуку.
Наступил 2020 год, а с ним коронавирус. Все резко изменилось. За те же 3 месяца с января по март в сети появилось 32 000 доменных имен с частицей *mask*, 80 процентов из которых эксплуатировали тематику уже именно медицинских масок. Далее все развивалось двумя путями. Часть ресурсов была предназначена для реальной продажи масок, только вот их стоимость маски возросла в среднем до 60-рублей за штуку. Другие же сайты носили откровенно мошеннический характер.
Читать полностью »
Мошенники используют коронавирус как способ распространения вредоносного ПО
2020-03-17 в 13:59, admin, рубрики: coronavirus, COVID-19, covid19, ddos, ddos-атака, информационная безопасность, кибератаки, коронавирус, мошенничество в интернете
В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.Читать полностью »
Жители Массачусетса пытались украсть $550 000 в криптовалюте путем подмены SIM-карт. Их арестовали
2019-11-16 в 8:30, admin, рубрики: Законодательство в IT, информационная безопасность, криптовалюта, Криптовалюты, мобильные операторы, мошенничество в интернете, сотовая связь, социальные сети
Фото: Marco Tsahi Levent-Levi/Flickr
Министерство юстиции США сообщило об аресте двух жителей Массачусетса, которые пытались украсть криптовалюты на сумму примерно $550 000, а также взламывали аккаунты в социальных сетях. Все незаконные действия производились с помощью SIM-свопинга.
Попытки кражи криптовалюты совершались в отношении десятка человек. Судя по всему, это происходило после того, как преступники получили доступ к двум аккаунтам в социальных сетях. Все жертвы имели отношение к криптовалютной индустрии, одна из них владела криптоматом, а вторая управляла «бизнесом, связанным с блокчейном».Читать полностью »
И снова волк в овечьей шкуре
2019-04-22 в 15:28, admin, рубрики: банк, информационная безопасность, мошенничество в интернете, мошенничество с кредитными картами, фишинг, фишинговый сайтФишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример такого подхода: sbersecure.ru.
События вокруг сайта развивались стремительно. Доменное имя было зарегистрировано вечером 16 апреля, а на следующий день на нем уже красовался фишинговый сайт. Изначально в качестве DNS были указаны сервера российского хостера Hostlife, однако, спустя всего 9 часов в NS-записях появились адреса CloudFlare, компании, не нуждающейся в представлении. 17 апреля в 15 часов по московскому времени ресурс обзавелся сертификатом шифрования, выданным все той же CloudFlare.
Познакомимся с фишинговым сайтом поближе.
Читать полностью »
Фишинг и никакой химии
2019-04-05 в 16:21, admin, рубрики: информационная безопасность, мошенничество, мошенничество в интернете, мошенничество поддельный сайт, фишинг, фишинговый сайт
В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.
Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.
Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать полностью »
Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья»
2019-03-06 в 13:59, admin, рубрики: информационная безопасность, мошенничество в интернете, фишинг
Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некоторые тенденции из мира фишинга и социальной инженерии.
Ежедневно в сети регистрируются около тысячи новых доменных имен, что в разы превышает число действительно активных сайтов. Рассматривать все сценарии их использования в рамках одной статьи было бы бессмысленно и очень долго, поэтому поговорим лишь о некоторых из них, а именно об использовании доменных имен в мошеннических целях.
Читать полностью »