Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Как хакеры используют роботов и воруют деньги по SMS

Форум ZiSMO.biz
22
Сообщений в теме: 22

OFFLINE Отправлено

stade
группа пользователя
  • Онлайн:11д 23ч 27м
16

С повсеместным распространением смартфонов, бесплатного общественного Wi-Fi и мобильных банков мы все чаще рискуем оказаться жертвами хитроумных злоумышленников. Методы хакеров постоянно меняются — теперь лишиться денег можно во время поездки на работу или после SMS из банка. «Лента.ру» выяснила, какие новые опасности ежедневно подстерегают граждан и что нужно сделать для защиты своих сбережений.

 

Инженеры поведения

В середине марта российские банки забили тревогу: за последние полгода они потеряли почти 2 миллиарда рублей из-за хакерских атак. Причем если раньше преступники в основном пытались взламывать компьютерные системы, то теперь взяли на вооружение человеческий фактор.

 

Сотрудникам финансовых организаций рассылались письма от имени Центробанка с прикрепленным документом, в котором якобы содержались рабочие инструкции. На самом деле в файле была программа Buhtrap, проверявшая в браузере ссылки на страницы с уже проведенными транзакциями. Поскольку в большинстве случаев на них сохранены все логины, пароли и номера счетов, хакеры беспрепятственно снимали и переводили себе деньги.

 

Более того, письмо с вирусом пришло и в закрытый чат для членов службы безопасности банков — уже от имени Газпромбанка. Вирус Buhtrap был замаскирован под таблицу с данными «дропов» — людей, на чье имя оформляются поддельные кредитные карты.

 
Стандартное сообщение от злоумышленников, после которого обычно следует звонок с попыткой узнать номер и пин-код карты.

Вновь выдать себя за Центробанк преступники попытались 15 марта, когда разослали в десятки банков письма с вредоносными файлами от имени FinCERT — специального отдела в структуре ЦБ, созданного для информирования финансовых учреждений о кибератаках. рассылка производилась по специально составленной базе, а каждое письмо начиналось с обращения по фамилии, имени и отчеству. Правда в этот раз на уловку хакеров никто не попался.

 

Эксперты по кибербезопасности называют такой метод взлома «социальной инженерией», ведь ставка делается не на заражение компьютерной системы вирусом, а на предсказуемость человеческих реакций. Хотя случай с сотрудниками банков скорее можно считать исключением. Обычно от таких психологических экспериментов страдают рядовые держатели пластиковых карт.

Чаще всего мошенники узнают имена и контакты будущих жертв в интернете, отправляют им сообщение о блокировке счета, а затем звонят от лица сотрудников банков и пытаются узнать номер карты, а также расположенный на обороте CVV2-код. Эти данные затем используются для вывода средств или крупной покупки в интернет-магазине. В борьбе с таким видом мошенничества большинство российских банков уже ввели СМС-подтверждение любых платежей и переводов.

 

Но хакеры опробовали новую схему — звонки от автоматизированных программ, которым пользователи доверяют больше, чем живым людям. Роботы сообщают о системном сбое в банке, после чего просят назвать номер карты и данные для входа в интернет-банк. За прошлый год этот способ принес злоумышленникам больше 6 миллионов рублей.

 

При подобных звонках стоит помнить, что работники банка никогда не требуют назвать любые логины и пароли, а также CVV2-код и пин от карты. К тому же банки в принципе редко звонят своим клиентам, так что любой входящий вызов от имени банка сразу следует воспринимать с подозрением.

 

Сетевые проказники

В конце марта несколько пользователей Wi-Fi в московском метро столкнулись с необычной проблемой — при подключении к сети вместо страницы авторизации загружался флаг запрещенной в России террористической группировки «Исламское государство» (ИГ). Похожее случилось в ноябре 2015 года — тогда демонстрировались надписи на арабском и черный флаг с подписью: «Вчера — Париж, сегодня — Москва!»

 

В обоих эпизодах сама сеть столичной подземки взлому не подвергалась, и ее пользователи не пострадали. Демонстрация символики террористов была чьей-то злой шуткой, за которую, однако, предусмотрено уголовное наказание. «МаксимаТелеком» подала соответствующие заявления в полицию. Как объяснил «Ленте.ру» технический директор компании Михаил Миньковский, пользователи могли столкнуться с подменой сети в отдельно взятом вагоне. Неизвестные злоумышленники, предположительно, использовали методику Man in the middle («человек посередине»).

 

Злоумышленники могут подменить сеть Wi-Fi в отдельно взятом месте.

В одном из вагонов расположился пассажир с ноутбуком и USB-модемом, дав своей точке доступа такое же имя, как и у сети Wi-Fi в метро. Поскольку большинство современных смартфонов и планшетов автоматически подключаются к уже известным им точкам с максимальным качеством сигнала, пассажиры могли невольно воспользоваться сетью злоумышленников, где и был размещен флаг ИГ.

В некоторых случаях сети-клоны могут быть весьма опасны, ведь по незащищенным каналам Wi-Fi злоумышленники нередко получают доступ ко всей хранящейся на устройстве информации, включая личную переписку, фотографии и приложения, к которым обычно привязаны карты или электронные кошельки. Сегодня большинство социальных сетей, почтовых сервисов и мобильных банков автоматически шифруют все данные между пользователем и конкретным приложением. Шифрование по умолчанию получили и все модели iPhone с установленной iOS 8 и выше, а также смартфоны с шестой версией операционной системы Android.

 

Тем не менее, чтобы по ошибке не подключиться к вредоносной точке доступа, стоит внимательнее относится к URL-адресу стартовой страницы и всех используемых сайтов. Также нужно убедиться, что ресурс работает на защищенном протоколе https — это обеспечивает эффективную защиту передаваемых данных. Наконец, необходимо вовремя обновлять операционную систему устройства, поскольку большинство уязвимостей злоумышленники находят именно в устаревших версиях ПО.

 

Заплати по счетам

В начале февраля один из пользователей Facebook рассказал, что встретил в метро подозрительного гражданина, который с помощью беспроводного терминала, вероятно, снимал деньги у пассажиров в карманах и сумках.

 

В России применяются две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard, ими пользуются около 2 миллионов россиян. Эксперты по безопасности подтвердили, что таким способом действительно можно вывести средства с карты, но не более тысячи рублей, иначе система автоматически потребует ввести пин-код. Впрочем, злоумышленники вполне могут орудовать в людных местах, а их жертвами в час пик могут стать десятки и даже сотни владельцев карт.

 

Преступники могут использовать легальные платежные терминалы для воровства средств в час пик.

Чтобы снять деньги со счета, мошеннику достаточно приложить устройство к карману или сумке жертвы — считыватели карт работают на расстоянии до 20 сантиметров. Сами платежные терминалы примерно за 20 тысяч рублей можно приобрести в интернете или собрать самостоятельно. Наиболее примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру. На компьютер устанавливается софт для приема платежей.

 

Правда, преступники неизбежно столкнутся со сложностями при выводе денег, особенно если они используют легальный терминал. Для поступления средств необходимо иметь банковский счет, который откроют только по паспорту. Кроме того, жертва может обратиться в свой банк или в полицию, и вычислить конечного адресата платежа будет не сложно.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Grishuk69
группа пользователя

    Если помог, то не забудь поставить "Нравится"

  • Cообщений: 1 105
  • Друзей:31
  • Поинты: 15
  • Предупреждений: 60
  • Онлайн:9д 2ч 37м
10
Спасибо , интересно)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mr_Sheff
группа пользователя
  • Онлайн:148д 4ч 44м
182

Отличный материал (y)


prj_bannerovich_ru_3362_480x60(PRJ358914

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

vanja33
группа пользователя
  • Онлайн:189д 17ч 30м
1 015

Интересно


1750466000_4974134_28015549.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

murk
группа пользователя
  • Онлайн:84д 5ч 34м
97
знал, общественным вайфай вообще пользоваться нельзЯ,все стырят под чистую)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

AHISHKA
группа пользователя
  • Онлайн:27д 21ч 24м
34

Интересно , спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ARTO8888
группа пользователя
  • Онлайн:2д 18ч 25м
31

А люди так и гонятся за паблик вайфаями..

 

Спасибо, полезно.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

joker321
группа пользователя
  • Онлайн:9д 15ч 58м
10

Интересно, что то ранее слышал по ТВ..


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Marchela
группа пользователя
  • Онлайн:18д 8ч 22м
14

интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя
  • Онлайн:6д 21ч 4м
19

Пойду зарабатывать


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

riddik33
группа пользователя
  • Онлайн:302д 6ч 50м
265

интересно спасибо..)


bbcf55888b2e.gif  Gmail.com , YouTube.com  / Google отлёжка / код 10%-й скидки - 77920729

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Олеся Авдонина
группа пользователя
  • Онлайн:143д 18ч 38м
2 518

Сложна...


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя
  • Онлайн:6д 21ч 4м
19

Вернулся из МакДональдса (Который на Маросейке) (МСК). Притащил от туда 15 аккаунтов в ВК с логинами и паролями, пару аккаунтов других сервисов и просто несколько пачек куков. Люди - будьте осторожны!


Сообщение отредактировал Mark Kennon: 22 06 2016 - 15:24

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя
  • Онлайн:221д 14ч 10м
1 656

спасибо за инфу


e5735f37c70a2e49ff803f7d4d0dcbf6.png LikOFF.net — Купоны likest Like4u LikeOrgasm TurboLike likes.FM VTope Nimses
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Prasya
группа пользователя
  • Онлайн:15д 8ч 27м
20

Красавчики ху*и, я тоже так хотел бы ))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя
  • Онлайн:23д 33м
69

было интересно почитать, но нового подчеркнуть так и не удалось!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

vgkeine
группа пользователя
  • Онлайн:13д 15ч 58м
2

молодец спс за инфу


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artik-shop
группа пользователя
  • Онлайн:53д 17ч 3м
202

как бы не совершенствовалась кибербезопасность, человеческий фатор всегда останется


$ - $ - $ LikeOrgasm - 18p, Likеst - 35p, в магазине http://artik.top $ - $ - $

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

F(o)kmi
группа пользователя
  • Онлайн:16д 11ч 47м
6

Спасибо, полезно знать и пытаться обезопасить себя =)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sen
группа пользователя
  • Онлайн:6д 16ч 15м
13

А люди так и гонятся за паблик вайфаями..

 

Спасибо, полезно.

Интернет зависимость и жадность — жуткая смесь  (rofl) 


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение