Фев
07
2011

Кибермошенники активно используют приемы социальной инженерии

В канун международного дня безопасности в Интернете лаборатория G Data Software составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.

"Когда онлайн-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный сайт, — сказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Этот прием социальной инженерии сейчас становится наиболее популярным".

В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:

Бесплатный музыкальный или другой мультимедийный контент.

При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на веб-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель. Это ловушка! Никогда не устанавливайте любые программы с сайта, отличного от сайта непосредственного производителя.

Для любителей гейминга.

Многие письма касаются темы гейминга. Сообщества онлайн-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации гейминга. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.

"Надежная" антивирусная защита.

Определенные сайты настаивают, что у пользователя, который по ошибке зашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долларов. А тем временем вредоносный код, возможно, уже установился на вашем компьютере.

Финансовые аферы.

В последнее время злоумышленники не ограничиваются инфицированием компьютера, но также расставляют ловушки, которые могут ударить по карману пользователя. Если вы не будете осторожны, то можете быть вовлечены в аферу, которая стоит сотни долларов, снимаемых со счета постепенно в течение нескольких лет. Подобные злоключения могут появиться при поиске определенного программного обеспечения. Например, сайты обещают бесплатные демо-версии продуктов после регистрации на сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.

G Data рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей. Также необходимо пользоваться платными регулярно обновляющимися программами для обеспечения интернет-безопасности, содержащими блоки файрвола, антфишинга, антишпиона для безопасного веб-банкинга и веб-шопинга.

Еще материалы на эту тему: 
Фев
01
2011

Киберграбеж 2011

Правоохранительными органами Москвы была обезврежена группа хакеров из семи человек, которая взломала тысячи счетов 96 российских и зарубежных банков с целью хищения крупной суммы денег.

Ноя
13
2010

Червь и компьютер

Одна из самых известных компьютерных зомби-сетей Koobface приносит своим владельцам по $2 млн в год. Аналитики Information Warfare Monitor впервые раскрыли структуру бизнеса ботнетов: через платежные системы деньги пострадавших интернет-пользователей переводятся на четыре российских мобильника. Международный отдел Управления «К» уже изучает информацию.

Окт
01
2010

Грабеж "ON LINE"

В США Федеральная прокуратура предъявила обвинение 37 подозреваемым, среди которых по меньшей мере 25 россиян, в хищении более $3 млн с банковских счетов американских граждан, сообщили в федеральной прокуратуре Южного округа Нью-Йорка.

Сен
28
2010

Хакерский детектив

Федеральная прокуратура Южного округа Нью-Йорка объявила о том, что ей выдали белорусского хакера Дмитрия Насковца, арестованного в Чехии еще 15 апреля. Теперь ему вместе с подельниками придется ответить за то, что они регулярно грабили американские банки на миллионы долларов.

Апр
24
2010

Сетевые реалии

Русский хакер, называющий себя "kirllos" украл идентификаторы 1,5 млн. пользователей Facebook и утверждает, что он может продать вам учетные записи ничего не подозревающих пользователей всего за $ 25 или $ 45, если покупка будет более чем на 10 человек.

Если точными, это означает, что один из каждых из 300 пользователей Facebook может быть наказанными.

Дек
22
2009

Киберграбеж

ФБР расследует кражу десятков миллионов долларов у банковской группы Citigroup Inc, в совершении преступления подозреваются российские хакеры, сообщил поздно вечером в понедельник американский телеканал Fox News.

Все права защищены и охраняются законом. © 2009-2012 "QSec. Вопросы безопасности", © 2010 "ООО "ИД "Янтарный терем". Почтовый адрес: 236006  г. Калиниград, ул. Геологическая д.1
; тел/факс (4012) 960305; тел. (4012) 779-600
; е-mail - vb.kaliningrad@mail.ru

При поддержке Информационно-Аналитического Центра (ИАЦ) Национальной ассоциации телохранителей (НАСТ) России
Автоматизированное извлечение информации без согласования с редакцией ресурса запрещено. При использовании материалов гиперссылка обязательна.
Для замечаний и предложений используйте контактную форму для зарегистрированных пользователей.
Правила использования материалов, опубликованных на сайте ИАП "Вопросы безопасности" и Соглашение о конфиденциальности.
О портале   О журнале "Вопросы Безопасности"