Вот уже несколько лет мы постоянно сталкиваемся с неприятными историями о кибермошенничестве. Какие-то из них мы узнаем из новостей, какие-то произошли с нашими знакомыми, а какие-то, к сожалению, мы знаем не понаслышке. По данным последнего исследования компаний Neilsen и Mail.ru Group, более 64% пользователей Рунета становились жертвами кибермошенничества.Читать полностью »
Рубрика «мошенничество» - 14
Почему большинство россиян стали жертвами кибермошенничества?
2015-03-04 в 12:20, admin, рубрики: mail.ru, world of tanks, антивирус, Исследования и прогнозы в IT, киберпреступность, мошенничество, россияне, скайп, социальные сетиТехнический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
2015-02-15 в 15:46, admin, рубрики: банки, Блог компании «Group-IB», информационная безопасность, киберпреступность, мошенничество, платежные системы, реверс-инжиниринг, хакерыВо второй половине 2014 года мы уже неоднократно упоминали про целевые атаки на крупные финансовые учреждения как новую ступень мошенничества. Ведь теперь денежные средства похищают не у «мелких юрлиц», а у крупных финансовых компаний, в которых, казалось бы безопасность должна быть на высшем уровне и сложность совершения преступления приближается к «Hell». Однако, учитывая не стихающий поток подобных преступлений, а также особую актуальность на фоне текущего финансового состояния страны, мы решили обновить пост и добавить новых подробностей касательно группы Anunak, которая использует одноименного трояна, также известного как Carbanak. Название Carbanak происходит от склейки двух слов Anunak+Carberp.
Краткий экскурс
После задержаний членов группы Carberp в России, некоторые участники остались без работы, однако, полученный за долгие годы работы опыт позволил им занять новую нишу. Один из участников быстро понял, что можно украсть тысячу раз по $2 000 и заработать 2 миллиона долларов, а можно украсть всего лишь один раз и сразу всю сумму.
С 2013г. активизировалась организованная преступная группа, нацеленная на банки и электронные платежные системы России и пост советского пространства. Особенностью является то, что мошенничество происходит внутри корпоративной сети, с использованием внутренних платежных шлюзов и банковских систем. Таким образом денежные средства похищаются не у клиентов, а у самих банков и платежных систем. Если доступ был получен злоумышленниками в сеть государственного предприятия, то целью злоумышленников является промышленный шпионаж.
Основной костяк преступной группы составляют граждане России и Украины, однако есть лица, оказывающие им поддержку из Белоруссии.
Средняя сумма хищения на территории России и пост советского пространства составляла 2 миллиона долларов США по курсу осени 2014г. С 2013 года ими были успешно получены доступы в сети более 50 Российских банков и 5 платежных систем, некоторые из них были лишены банковской лицензии. На текущий момент итоговая сумма хищений составляет более 1 миллиарда рублей (около 300 миллионов долларов США), большая часть из которой приходится на второе полугодие 2014г.
Среднее время с момента проникновения во внутреннею сеть финансовой организации до момента хищения составляет 42 дня.
В результате доступа во внутренние сети финансовой организации хакерам удавалось получать доступ к серверам управления банкоматами и заражать их своими вредоносными программами, что позволяло в дальнейшем опустошать их по команде. Также результатом проникновения в сеть был доступ к управлению платежными шлюзами (в случае платежных систем) и счетами банка.
С 2014 года участники преступной группы начали активно проявлять интерес к Европейским ритейл компаниям.
Для проникновения во внутреннею сеть используются целевые рассылки по электронной почте, или через другие бот-сети, для чего постоянно поддерживается контакт с владельцами крупных бот-сетей. С августа 2014 года они начали создавать свою крупную бот-сеть используя массовые рассылки по электронной почте, а не Driveby.
Атаки в России
Первое успешное ограбление банка было совершено ими в январе 2013 года. Во всех первых случаях злоумышленники использовали для удаленного доступа в сеть банка программу RDPdoor, а для удаления следов и вывода Windows компьютеров и серверов из строя программу MBR Eraser. Обе программы использовались участниками преступной группы Carberp, которой управлял Germes. Для снижения рисков лишиться доступа во внутреннею сеть банка, кроме вредоносных программ, злоумышленники использовали и легитимные программы для удаленного доступа как Ammy Admin и Team Viewer. В последствии от использования RDPdoor и Team Viewer злоумышленник полностью отказались.
Кроме самих банковских и платежных систем хакеры получали доступы к серверам электронной почты, для контроля всех внутренних коммуникаций. Это позволяло им выяснить, что в сети банка была зафиксирована аномальная активность как она была установлена и какие меры будут предприниматься сотрудниками банка для решения проблемы. Контроль над почтой успешно устанавливался независимо от того был это MS Exchange или Lotus. Это позволяло им принимать обратные меры, позволяя сотрудникам банков и платежных систем получить ощущение что проблема была решена.
Основные этапы развития атаки:
1. Первичное заражение компьютера рядового сотрудника.
2. Получение пароля пользователя с административными прорвами на некоторых компьютерах. Например, специалист технической поддержки.
3. Получение легитимного доступа к одному из серверов.
4. Компрометация пароля доменного администратора с сервера.
5. Получение доступа на контроллер домена и компрометация всех доменных активных учетных записей.
6. Получение доступа к серверам электронной почты и документооборота.
7. Получение доступа к рабочим станциям администраторов серверов и банковских систем.
8. Установка программного обеспечения для контроля активности операторов интересующих их систем. Обычно это фото и видео фиксация.
9. Настройка удаленного доступа к интересующим серверам включая изменения на межсетевых экранах.
Блокировка iOS: не поддавайтесь на шантаж!
2015-01-15 в 10:41, admin, рубрики: icloud, Блог компании Positive Technologies, блокировка iOS8, информационная безопасность, мошенничество, уязвимостиК шумным скандалам с утечками интимных фотографий звездных пользователей Apple похоже вскоре прибавится еще один. В последние дни многие владельцы телефонов и планшетов Apple столкнулись с блокировкой учетных данных iCloud. Аккаунты блокирует сама компания Apple, реагируя на массовые попытки подбора паролей. Эксперты Positive Technologies предупреждают о попытках злоумышленников использовать блокировку на iCloud с целью вымогательства и призывают игнорировать подозрительные письма.
Подобные письма уже стали приходить, причем преступники рассылают их от имени крупнейшего российского портала в области информационной безопасности SecurityLab.ru.Читать полностью »
Незакрываемая вкладка в Chrome
2014-11-23 в 11:00, admin, рубрики: chrome, Google Chrome, javascript, мошенничество
Простой трюк позволяет создать страницу, которую нельзя будет закрыть в Google Chrome.
Пруф: zhovner.com/tmp/chrome-trap.html (внимание страница со звуком)
Зловредный код выглядит крайне просто:
onbeforeunload=function(){
location.reload();
return "ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН ...";
};
onload=function(){
location.reload();
}
В приведенном примере из-за музыки страница перезагружается чуть дольше, и ее можно успеть закрыть.
Читать полностью »
Покупатели создают фальшивые страницы на «Амазоне», чтобы сбить цены
2014-11-21 в 8:57, admin, рубрики: amazon, walmart, Лайфхаки для гиков, мошенничество, ритейл, ценообразование, цены, электронная коммерцияКрупные магазины США обещают цены не выше амазоновских, чем воспользовались предприимчивые граждане
После дня благодарения в США и нескольких других странах существует обычай устраивать большие распродажи. Традиция восходит к XIX веку, а собственно термин «чёрная пятница» в его нынешнем значении появился уже в 1970-х годах.
В этом году чёрная пятница состоится 28 ноября, а «Амазон» начал свои распродажи даже на неделю раньше.
Крупные магазины в чёрную пятницу открываются очень рано: в шесть утра и даже раньше. С 2012 года те магазины «Уолмарта», которые не работают круглосуточно, открываются в 8 часов вечера в день перед распродажей.
13 ноября Walmart объявила о политике соответствия цен на время распродаж ценам некоторых онлайн-площадок. Это обычная практика, подобным образом поступают многие другие магазины. На время чёрной пятницы некоторые ритейлеры держат цены на уровне «Амазона», а весь остальной год их ценники соответствуют Best Buy и Target.
Политика гласит буквально, что если клиент найдёт товар дешевле в одном из онлайн-магазинов из списка, то «Уолмарт» продаст товар по той же цене. Этим и воспользовались некоторые предприимчивые покупатели.
Читать полностью »
40 видов мошенничества, которых стоит опасаться в путешествиях
2014-10-31 в 9:38, admin, рубрики: Блог компании Airbnb, Лайфхаки для гиков, мошенничество
Увы, но туристы во все времена, даже когда само понятие «туризм» ещё не придумали, подвергались опасности быть обманутыми, облапошенными и обобранными на чужбине. И речь не идёт об откровенном грабеже, нет, мы имеем в виду всевозможные виды мошенничества. И даже в самых, казалось бы, «цивилизованных» странах вы рискуете оказаться в центре внимания нечистых на руку людей. Конечно, где-то такая вероятность выше, где-то ниже, но мошенники есть везде. И в этом посте мы хотели бы рассказать вам о 40 популярных способах обмана туристов, с которыми можно столкнуться в разных странах.
Читать полностью »
История одного бага в автомате для видеопокера
2014-10-18 в 11:29, admin, рубрики: баг, информационная безопасность, мошенничество, Тестирование IT-систем, тестирование по, уязвимость
Баги в некоторых программах остаются незамеченными годами. Другие тихо исправляются. Но встречаются баги, которые становятся объектом всеобщего внимания и даже судебного разбирательства. Именно такая история произошла с ошибкой в игровом автомате Game King Multi-Game. Обнаруживший её игрок не сообщил разработчикам о найденной уязвимости, а начал снимать джекпоты в разных казино. Расследование ФБР показало, что он снял из игровых автоматов более $500 тыс.
Читать полностью »
20 способов мошенничества при покупке iPhone
2014-10-01 в 9:01, admin, рубрики: apple, iphone, Блог компании Vilianov Inc, гаджеты, Гаджеты для гиков, мошенники, мошенничество, покупка iPhoneКогда мы 19 сентября разбирали iPhone 6, предоставленный одним смелым интернет-магазином, его владелец Игорь рассказывал нам удивительные истории о мошенничествах, связанных с этим популярным гаджетом. Истории были насколько увлекательными, настолько и печальными. После того, как эпопея с разбором и сбором закончилась, я попросил Игоря рассказать все известные ему способы жульничества, коих набралось аж двадцать штук. Большинство из них касается покупателей iPhone, но некоторые относятся и к продавцам, которых тоже пытаются обмануть с нерадующей регулярностью.
По итогам получился пост, который, надеюсь, поможет вам избежать многих неприятностей при покупке гаджетов. Тем более, что уловки мошенников универсальны, и могут быть применены не только при операциях с продукцией Apple.Читать полностью »
Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?
2014-08-19 в 18:30, admin, рубрики: kiwi, Мегафон, мошенничество, СбербанкПодходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:
«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».
Apple массово блокирует аккаунты разработчиков из РФ
2014-02-25 в 16:25, admin, рубрики: apple, мошенничество, разработка под iOS, метки: apple, мошенничество, разработка под iOSДоброго времени суток, коллеги.
Не смотря на кричащее название и кажущееся преувеличение проблема действительно серьёзная. 19 февраля на форумы разработчиков iOs приложений массово стала поступать информация о том, что Apple без видимых причин блокирует девелоперские аккаунты из РФ с формулировкой «Apple has good reason to believe that you violated this Section due to documented indications of fraudulent conduct associated with your account», что по сути есть обвинение в мошенничестве. Пострадавших уже очень много, приложения самые разные.
Читать полностью »