Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Как хакеры используют роботов и воруют деньги по SMS

Форум ZiSMO.biz
22
Сообщений в теме: 22

OFFLINE Отправлено

stade
группа пользователя
  • Онлайн:12д 27м
16

С повсеместным распространением смартфонов, бесплатного общественного Wi-Fi и мобильных банков мы все чаще рискуем оказаться жертвами хитроумных злоумышленников. Методы хакеров постоянно меняются — теперь лишиться денег можно во время поездки на работу или после SMS из банка. «Лента.ру» выяснила, какие новые опасности ежедневно подстерегают граждан и что нужно сделать для защиты своих сбережений.

 

Инженеры поведения

В середине марта российские банки забили тревогу: за последние полгода они потеряли почти 2 миллиарда рублей из-за хакерских атак. Причем если раньше преступники в основном пытались взламывать компьютерные системы, то теперь взяли на вооружение человеческий фактор.

 

Сотрудникам финансовых организаций рассылались письма от имени Центробанка с прикрепленным документом, в котором якобы содержались рабочие инструкции. На самом деле в файле была программа Buhtrap, проверявшая в браузере ссылки на страницы с уже проведенными транзакциями. Поскольку в большинстве случаев на них сохранены все логины, пароли и номера счетов, хакеры беспрепятственно снимали и переводили себе деньги.

 

Более того, письмо с вирусом пришло и в закрытый чат для членов службы безопасности банков — уже от имени Газпромбанка. Вирус Buhtrap был замаскирован под таблицу с данными «дропов» — людей, на чье имя оформляются поддельные кредитные карты.

 
Стандартное сообщение от злоумышленников, после которого обычно следует звонок с попыткой узнать номер и пин-код карты.

Вновь выдать себя за Центробанк преступники попытались 15 марта, когда разослали в десятки банков письма с вредоносными файлами от имени FinCERT — специального отдела в структуре ЦБ, созданного для информирования финансовых учреждений о кибератаках. рассылка производилась по специально составленной базе, а каждое письмо начиналось с обращения по фамилии, имени и отчеству. Правда в этот раз на уловку хакеров никто не попался.

 

Эксперты по кибербезопасности называют такой метод взлома «социальной инженерией», ведь ставка делается не на заражение компьютерной системы вирусом, а на предсказуемость человеческих реакций. Хотя случай с сотрудниками банков скорее можно считать исключением. Обычно от таких психологических экспериментов страдают рядовые держатели пластиковых карт.

Чаще всего мошенники узнают имена и контакты будущих жертв в интернете, отправляют им сообщение о блокировке счета, а затем звонят от лица сотрудников банков и пытаются узнать номер карты, а также расположенный на обороте CVV2-код. Эти данные затем используются для вывода средств или крупной покупки в интернет-магазине. В борьбе с таким видом мошенничества большинство российских банков уже ввели СМС-подтверждение любых платежей и переводов.

 

Но хакеры опробовали новую схему — звонки от автоматизированных программ, которым пользователи доверяют больше, чем живым людям. Роботы сообщают о системном сбое в банке, после чего просят назвать номер карты и данные для входа в интернет-банк. За прошлый год этот способ принес злоумышленникам больше 6 миллионов рублей.

 

При подобных звонках стоит помнить, что работники банка никогда не требуют назвать любые логины и пароли, а также CVV2-код и пин от карты. К тому же банки в принципе редко звонят своим клиентам, так что любой входящий вызов от имени банка сразу следует воспринимать с подозрением.

 

Сетевые проказники

В конце марта несколько пользователей Wi-Fi в московском метро столкнулись с необычной проблемой — при подключении к сети вместо страницы авторизации загружался флаг запрещенной в России террористической группировки «Исламское государство» (ИГ). Похожее случилось в ноябре 2015 года — тогда демонстрировались надписи на арабском и черный флаг с подписью: «Вчера — Париж, сегодня — Москва!»

 

В обоих эпизодах сама сеть столичной подземки взлому не подвергалась, и ее пользователи не пострадали. Демонстрация символики террористов была чьей-то злой шуткой, за которую, однако, предусмотрено уголовное наказание. «МаксимаТелеком» подала соответствующие заявления в полицию. Как объяснил «Ленте.ру» технический директор компании Михаил Миньковский, пользователи могли столкнуться с подменой сети в отдельно взятом вагоне. Неизвестные злоумышленники, предположительно, использовали методику Man in the middle («человек посередине»).

 

Злоумышленники могут подменить сеть Wi-Fi в отдельно взятом месте.

В одном из вагонов расположился пассажир с ноутбуком и USB-модемом, дав своей точке доступа такое же имя, как и у сети Wi-Fi в метро. Поскольку большинство современных смартфонов и планшетов автоматически подключаются к уже известным им точкам с максимальным качеством сигнала, пассажиры могли невольно воспользоваться сетью злоумышленников, где и был размещен флаг ИГ.

В некоторых случаях сети-клоны могут быть весьма опасны, ведь по незащищенным каналам Wi-Fi злоумышленники нередко получают доступ ко всей хранящейся на устройстве информации, включая личную переписку, фотографии и приложения, к которым обычно привязаны карты или электронные кошельки. Сегодня большинство социальных сетей, почтовых сервисов и мобильных банков автоматически шифруют все данные между пользователем и конкретным приложением. Шифрование по умолчанию получили и все модели iPhone с установленной iOS 8 и выше, а также смартфоны с шестой версией операционной системы Android.

 

Тем не менее, чтобы по ошибке не подключиться к вредоносной точке доступа, стоит внимательнее относится к URL-адресу стартовой страницы и всех используемых сайтов. Также нужно убедиться, что ресурс работает на защищенном протоколе https — это обеспечивает эффективную защиту передаваемых данных. Наконец, необходимо вовремя обновлять операционную систему устройства, поскольку большинство уязвимостей злоумышленники находят именно в устаревших версиях ПО.

 

Заплати по счетам

В начале февраля один из пользователей Facebook рассказал, что встретил в метро подозрительного гражданина, который с помощью беспроводного терминала, вероятно, снимал деньги у пассажиров в карманах и сумках.

 

В России применяются две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard, ими пользуются около 2 миллионов россиян. Эксперты по безопасности подтвердили, что таким способом действительно можно вывести средства с карты, но не более тысячи рублей, иначе система автоматически потребует ввести пин-код. Впрочем, злоумышленники вполне могут орудовать в людных местах, а их жертвами в час пик могут стать десятки и даже сотни владельцев карт.

 

Преступники могут использовать легальные платежные терминалы для воровства средств в час пик.

Чтобы снять деньги со счета, мошеннику достаточно приложить устройство к карману или сумке жертвы — считыватели карт работают на расстоянии до 20 сантиметров. Сами платежные терминалы примерно за 20 тысяч рублей можно приобрести в интернете или собрать самостоятельно. Наиболее примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру. На компьютер устанавливается софт для приема платежей.

 

Правда, преступники неизбежно столкнутся со сложностями при выводе денег, особенно если они используют легальный терминал. Для поступления средств необходимо иметь банковский счет, который откроют только по паспорту. Кроме того, жертва может обратиться в свой банк или в полицию, и вычислить конечного адресата платежа будет не сложно.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Grishuk69
группа пользователя

    Если помог, то не забудь поставить "Нравится"

  • Cообщений: 1 105
  • Друзей:31
  • Поинты: 15
  • Предупреждений: 60
  • Онлайн:9д 2ч 37м
10
Спасибо , интересно)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mr_Sheff
группа пользователя
  • Онлайн:211д 20ч 12м
238

Отличный материал (y)


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

Rogozin
группа пользователя
  • Онлайн:184д 23ч 23м
227

*
Популярное сообщение!

Bigsmm.ru - Качественный сервис раскрутки Вконтакте, Instagram, Youtube, Telegram

 

Наши популярные услуги:

Подписчики в группу Вконтакте от 160р за 1000 подписчиков, хорошее качество, гарантия 30 дней!

Подписчики в Instagram от 17р за 1000 подписчиков, высокая скорость, гарантия 30 дней!

Подписчики в Youtube от 75р за 1000 подписчиков, высокая скорость, отличное качество, самая низкая цена на рынке! 

Просмотры Youtube от 25р за 1000 просмотров, скорость от 5 до 50 тысяч просмотров в сутки, гарантия 30 дней!

О нас: Более 500 отзывов на форумах, донат на форуме свыше 2500 рублей (14 место в Топе донатеров Zismo)

Перейти на сайт - Bigsmm.ru

 

---------

[Рекламный пост]


Сообщение отредактировал Rogozin: 26 05 2018 - 01:55

Bez-imeni-1.gifBez-imeni-1.gif

    • 13
  • Наверх
  • Ответить

OFFLINE Отправлено

vanja33
группа пользователя
  • Онлайн:218д 4ч 46м
1 355

Интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

murk
группа пользователя
  • Онлайн:94д 13ч 7м
108
знал, общественным вайфай вообще пользоваться нельзЯ,все стырят под чистую)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

AHISHKA
группа пользователя
  • Онлайн:30д 6ч 9м
35

Интересно , спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ARTO8888
группа пользователя
  • Онлайн:2д 18ч 25м
31

А люди так и гонятся за паблик вайфаями..

 

Спасибо, полезно.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

joker321
группа пользователя
  • Онлайн:9д 15ч 58м
10

Интересно, что то ранее слышал по ТВ..


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Marchela
группа пользователя
  • Онлайн:20д 4ч 4м
37

интересно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя
  • Онлайн:6д 21ч 4м
19

Пойду зарабатывать


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

riddik33
группа пользователя
  • Онлайн:357д 6ч 51м
512

интересно спасибо..)


bbcf55888b2e.gif аккаунты недорого http://soc-seller.ru/ Google отлежка _ 2015-й / начало 2016 года !
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Олеся Авдонина
группа пользователя
  • Онлайн:144д 14ч 9м
2 531

Сложна...


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя
  • Онлайн:6д 21ч 4м
19

Вернулся из МакДональдса (Который на Маросейке) (МСК). Притащил от туда 15 аккаунтов в ВК с логинами и паролями, пару аккаунтов других сервисов и просто несколько пачек куков. Люди - будьте осторожны!


Сообщение отредактировал Mark Kennon: 22 06 2016 - 15:24

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

T710MA
группа пользователя
  • Онлайн:267д 5ч 19м
1 731

спасибо за инфу


e5735f37c70a2e49ff803f7d4d0dcbf6.pngd94bf675e6f265d4a1b59662eb7b3f64.pngLikOFF.net — Дёшёво купоны likest Like4u LikeOrgasm TurboLike likes.FM VTope Ad-Social
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Prasya
группа пользователя
  • Онлайн:15д 8ч 27м
20

Красавчики ху*и, я тоже так хотел бы ))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя
  • Онлайн:23д 33м
70

было интересно почитать, но нового подчеркнуть так и не удалось!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

vgkeine
группа пользователя
  • Онлайн:13д 15ч 58м
2

молодец спс за инфу


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artik-shop
группа пользователя
  • Онлайн:61д 21ч 37м
239

как бы не совершенствовалась кибербезопасность, человеческий фатор всегда останется


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

F(o)kmi
группа пользователя
  • Онлайн:18д 3ч 20м
7

Спасибо, полезно знать и пытаться обезопасить себя =)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sen
группа пользователя
  • Онлайн:6д 16ч 34м
13

А люди так и гонятся за паблик вайфаями..

 

Спасибо, полезно.

Интернет зависимость и жадность — жуткая смесь  (rofl) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

keeokip
группа пользователя
  • Онлайн:1д 19ч 55м
-11

Полезно.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alexkot
группа пользователя
  • Онлайн:4д 10ч 23м
6

Спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

divert
группа пользователя
  • Онлайн:39д 40м
53

Благодарю за инфу


    • 0
  • Наверх
  • Ответить



Напишите сообщение