Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Как хакеры используют роботов и воруют деньги по SMS

Форум ZiSMO.biz
22
Сообщений в теме: 22

OFFLINE Отправлено

stade
группа пользователя

    Web Разработчик

  • Cообщений: 1 512
  • Друзей:25
  • Поинты: 3
  • Предупреждений: 10
  • Онлайн:11д 18ч 27м
16

С повсеместным распространением смартфонов, бесплатного общественного Wi-Fi и мобильных банков мы все чаще рискуем оказаться жертвами хитроумных злоумышленников. Методы хакеров постоянно меняются — теперь лишиться денег можно во время поездки на работу или после SMS из банка. «Лента.ру» выяснила, какие новые опасности ежедневно подстерегают граждан и что нужно сделать для защиты своих сбережений.

 

Инженеры поведения

В середине марта российские банки забили тревогу: за последние полгода они потеряли почти 2 миллиарда рублей из-за хакерских атак. Причем если раньше преступники в основном пытались взламывать компьютерные системы, то теперь взяли на вооружение человеческий фактор.

 

Сотрудникам финансовых организаций рассылались письма от имени Центробанка с прикрепленным документом, в котором якобы содержались рабочие инструкции. На самом деле в файле была программа Buhtrap, проверявшая в браузере ссылки на страницы с уже проведенными транзакциями. Поскольку в большинстве случаев на них сохранены все логины, пароли и номера счетов, хакеры беспрепятственно снимали и переводили себе деньги.

 

Более того, письмо с вирусом пришло и в закрытый чат для членов службы безопасности банков — уже от имени Газпромбанка. Вирус Buhtrap был замаскирован под таблицу с данными «дропов» — людей, на чье имя оформляются поддельные кредитные карты.

 
Стандартное сообщение от злоумышленников, после которого обычно следует звонок с попыткой узнать номер и пин-код карты.

Вновь выдать себя за Центробанк преступники попытались 15 марта, когда разослали в десятки банков письма с вредоносными файлами от имени FinCERT — специального отдела в структуре ЦБ, созданного для информирования финансовых учреждений о кибератаках. Рассылка производилась по специально составленной базе, а каждое письмо начиналось с обращения по фамилии, имени и отчеству. Правда в этот раз на уловку хакеров никто не попался.

 

Эксперты по кибербезопасности называют такой метод взлома «социальной инженерией», ведь ставка делается не на заражение компьютерной системы вирусом, а на предсказуемость человеческих реакций. Хотя случай с сотрудниками банков скорее можно считать исключением. Обычно от таких психологических экспериментов страдают рядовые держатели пластиковых карт.

Чаще всего мошенники узнают имена и контакты будущих жертв в интернете, отправляют им сообщение о блокировке счета, а затем звонят от лица сотрудников банков и пытаются узнать номер карты, а также расположенный на обороте CVV2-код. Эти данные затем используются для вывода средств или крупной покупки в интернет-магазине. В борьбе с таким видом мошенничества большинство российских банков уже ввели СМС-подтверждение любых платежей и переводов.

 

Но хакеры опробовали новую схему — звонки от автоматизированных программ, которым пользователи доверяют больше, чем живым людям. Роботы сообщают о системном сбое в банке, после чего просят назвать номер карты и данные для входа в интернет-банк. За прошлый год этот способ принес злоумышленникам больше 6 миллионов рублей.

 

При подобных звонках стоит помнить, что работники банка никогда не требуют назвать любые логины и пароли, а также CVV2-код и пин от карты. К тому же банки в принципе редко звонят своим клиентам, так что любой входящий вызов от имени банка сразу следует воспринимать с подозрением.

 

Сетевые проказники

В конце марта несколько пользователей Wi-Fi в московском метро столкнулись с необычной проблемой — при подключении к сети вместо страницы авторизации загружался флаг запрещенной в России террористической группировки «Исламское государство» (ИГ). Похожее случилось в ноябре 2015 года — тогда демонстрировались надписи на арабском и черный флаг с подписью: «Вчера — Париж, сегодня — Москва!»

 

В обоих эпизодах сама сеть столичной подземки взлому не подвергалась, и ее пользователи не пострадали. Демонстрация символики террористов была чьей-то злой шуткой, за которую, однако, предусмотрено уголовное наказание. «МаксимаТелеком» подала соответствующие заявления в полицию. Как объяснил «Ленте.ру» технический директор компании Михаил Миньковский, пользователи могли столкнуться с подменой сети в отдельно взятом вагоне. Неизвестные злоумышленники, предположительно, использовали методику Man in the middle («человек посередине»).

 

Злоумышленники могут подменить сеть Wi-Fi в отдельно взятом месте.

В одном из вагонов расположился пассажир с ноутбуком и USB-модемом, дав своей точке доступа такое же имя, как и у сети Wi-Fi в метро. Поскольку большинство современных смартфонов и планшетов автоматически подключаются к уже известным им точкам с максимальным качеством сигнала, пассажиры могли невольно воспользоваться сетью злоумышленников, где и был размещен флаг ИГ.

В некоторых случаях сети-клоны могут быть весьма опасны, ведь по незащищенным каналам Wi-Fi злоумышленники нередко получают доступ ко всей хранящейся на устройстве информации, включая личную переписку, фотографии и приложения, к которым обычно привязаны карты или электронные кошельки. Сегодня большинство социальных сетей, почтовых сервисов и мобильных банков автоматически шифруют все данные между пользователем и конкретным приложением. Шифрование по умолчанию получили и все модели iPhone с установленной iOS 8 и выше, а также смартфоны с шестой версией операционной системы Android.

 

Тем не менее, чтобы по ошибке не подключиться к вредоносной точке доступа, стоит внимательнее относится к URL-адресу стартовой страницы и всех используемых сайтов. Также нужно убедиться, что ресурс работает на защищенном протоколе https — это обеспечивает эффективную защиту передаваемых данных. Наконец, необходимо вовремя обновлять операционную систему устройства, поскольку большинство уязвимостей злоумышленники находят именно в устаревших версиях ПО.

 

Заплати по счетам

В начале февраля один из пользователей Facebook рассказал, что встретил в метро подозрительного гражданина, который с помощью беспроводного терминала, вероятно, снимал деньги у пассажиров в карманах и сумках.

 

В России применяются две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard, ими пользуются около 2 миллионов россиян. Эксперты по безопасности подтвердили, что таким способом действительно можно вывести средства с карты, но не более тысячи рублей, иначе система автоматически потребует ввести пин-код. Впрочем, злоумышленники вполне могут орудовать в людных местах, а их жертвами в час пик могут стать десятки и даже сотни владельцев карт.

 

Преступники могут использовать легальные платежные терминалы для воровства средств в час пик.

Чтобы снять деньги со счета, мошеннику достаточно приложить устройство к карману или сумке жертвы — считыватели карт работают на расстоянии до 20 сантиметров. Сами платежные терминалы примерно за 20 тысяч рублей можно приобрести в интернете или собрать самостоятельно. Наиболее примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру. На компьютер устанавливается софт для приема платежей.

 

Правда, преступники неизбежно столкнутся со сложностями при выводе денег, особенно если они используют легальный терминал. Для поступления средств необходимо иметь банковский счет, который откроют только по паспорту. Кроме того, жертва может обратиться в свой банк или в полицию, и вычислить конечного адресата платежа будет не сложно.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Grishuk69
группа пользователя

    Если помог, то не забудь поставить "Нравится"

  • Cообщений: 1 105
  • Друзей:31
  • Поинты: 4
  • Предупреждений: 60
9
Спасибо , интересно)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mr_Sheff
группа пользователя

    Продвинутый юзер

  • Cообщений: 3 248
  • Друзей:102
  • Поинты: 3 261
  • Предупреждений: 0
  • Онлайн:69д 27м
93

Отличный материал (y)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

vanja33
группа пользователя

    ✓Instagram ✓Консультация ✓Помощь

  • Cообщений: 7 480
  • Друзей:162
  • Поинты: 508
  • Предупреждений: 0
  • Онлайн:108д 6ч 23м
506

Интересно


14485212.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

murk
группа пользователя

    ♥♥♥Купоны Likest.ru 20р|1000♥♥♥

  • Cообщений: 1 260
  • Друзей:14
  • Поинты: 25
  • Предупреждений: 0
  • Онлайн:44д 5ч 37м
48
знал, общественным вайфай вообще пользоваться нельзЯ,все стырят под чистую)
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

AHISHKA
группа пользователя

    5:42 am

  • Cообщений: 1 120
  • Друзей:9
  • Поинты: 1
  • Предупреждений: 10
  • Онлайн:16д 54м
27

Интересно , спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ARTO8888
группа пользователя

    Активный

  • Cообщений: 1 552
  • Поинты: 31
  • Предупреждений: 0
  • Онлайн:2д 10ч 9м
31

А люди так и гонятся за паблик вайфаями..

 

Спасибо, полезно.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

joker321
группа пользователя

    Активный

  • Cообщений: 260
  • Друзей:8
  • Поинты: 0
  • Предупреждений: 0
  • Онлайн:9д 7ч 49м
10

Интересно, что то ранее слышал по ТВ..


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Marchela
группа пользователя

    Инвайт ВК http://ruonna.ru/z2

  • Cообщений: 1 793
  • Друзей:40
  • Поинты: 462
  • Предупреждений: 30
  • Онлайн:14д 9ч 27м
9

интересно


Продажа аккаунтов ВК для инвайта http://ruonna.ru/z1

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:13
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Пойду зарабатывать


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

riddik33
группа пользователя

    Gmail.com I Google+ СМС - по 8 руб

  • Cообщений: 5 285
  • Друзей:97
  • Поинты: 916
  • Предупреждений: 0
  • Онлайн:144д 20ч 55м
85

интересно спасибо..)


b188963b11be.gif   продажа голосов вк  по 4р шт /  ICQ 673546581 в наличии !

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Олеся Авдонина
группа пользователя

    Продвижение в топ periscope INVIRTSCOPE.ru

  • Cообщений: 14 642
  • Друзей:19
  • Поинты: 2 047
  • Предупреждений: 0
  • Онлайн:79д 20ч 46м
1 218

Сложна...


[PROXY.HOUSE] ИНДИВИДУАЛЬНЫЕ IPv4 от 30р, IРv6 от 1р - www.proxy.house

proxy6_468.png

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mark Kennon
группа пользователя

    Я сижу на соц-форум.рф

  • Cообщений: 303
  • Друзей:13
  • Поинты: 13
  • Предупреждений: 0
  • Онлайн:6д 21ч 4м
19

Вернулся из МакДональдса (Который на Маросейке) (МСК). Притащил от туда 15 аккаунтов в ВК с логинами и паролями, пару аккаунтов других сервисов и просто несколько пачек куков. Люди - будьте осторожны!


Сообщение отредактировал Mark Kennon: 22 06 2016 - 15:24

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

T710MA
группа пользователя

    LikOFF.net — дешёвый магазин купонов

  • Cообщений: 24 310
  • Друзей:248
  • Поинты: 630
  • Предупреждений: 0
  • Онлайн:127д 15ч 12м
1 426

спасибо за инфу


image.png LikOFF.net — Купоны Likes.FM Likest Like4u TurboLiker VTope PutLiker FastLiker Eliker 

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Prasya
группа пользователя

    Магазин ViP аккаунтов - akboom.ru

  • Cообщений: 713
  • Друзей:17
  • Поинты: 6
  • Предупреждений: 40
  • Онлайн:14д 17ч 20м
21

Красавчики ху*и, я тоже так хотел бы ))


✯✯✯ ✯✯✯ ✯✯✯  Купить аккаунты вк http://akboom.ru  ✯✯✯ ✯✯✯ ✯✯✯ ✯✯✯
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

cool.baby
группа пользователя

    СКУПКА КУПОНОВ

  • Cообщений: 2 059
  • Друзей:38
  • Поинты: 15
  • Предупреждений: 20
  • Онлайн:23д 33м
68

было интересно почитать, но нового подчеркнуть так и не удалось!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

vgkeine
группа пользователя

    Новичок

  • Cообщений: 56
  • Друзей:1
  • Поинты: 10
  • Предупреждений: 0
  • Онлайн:13д 15ч 58м
2

молодец спс за инфу


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artik-shop
группа пользователя

    http://artik.top/

  • Cообщений: 625
  • Друзей:27
  • Поинты: 813
  • Предупреждений: 0
  • Онлайн:18д 11ч 46м
26

как бы не совершенствовалась кибербезопасность, человеческий фатор всегда останется


✯✯✯      ✯✯✯              Купить  АККAУНТЫ ВК  дешево    http://artik.top/       ✯✯✯           ✯✯✯

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

F(o)kmi
группа пользователя

    Пользователь

  • Cообщений: 233
  • Поинты: 56
  • Предупреждений: 0
  • Онлайн:6д 13ч 14м
4

Спасибо, полезно знать и пытаться обезопасить себя =)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sen
группа пользователя

    Царь!

  • Cообщений: 201
  • Друзей:16
  • Поинты: 6
  • Предупреждений: 0
  • Онлайн:6д 12ч 42м
12

А люди так и гонятся за паблик вайфаями..

 

Спасибо, полезно.

Интернет зависимость и жадность — жуткая смесь  (rofl) 


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение