Интернет вирусы, шпионящие программы и мошенничество

yorick

Коммуникационные платформы под ударом киберпреступников

В связи с самоизоляцией по итогам 2020 года увеличилось число использования фейковых сайтов, которые используют названия известных коммуникационных сервисов (Zoom, Viber и другие). Чаще всего пользователи могут столкнуться с программами, выдающими себя за популярные сервисы для видеосвязи, на неофициальных ресурсах либо по ссылке в электронном письме с фейковым сообщением о специальном предложении или уведомлением от платформы.

По данным "Лаборатории Касперского", во второй половине 2020 года по сравнению с первой на 60% выросло во всем мире число пользователей, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если с января по июнь их было около 168 тысяч, то с июля по декабрь — уже порядка 270 тысяч. Угрозы, которые распространялись под видом платформы для видеоконференций, в основном представляли собой рекламное и потенциально нежелательное ПО. К последнему типу в "Лаборатории Касперского" относят программы, которые устанавливаются на компьютер пользователя без его явного согласия и впоследствии могут мешать нормальной работе ПК.

Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить — было закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber — в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.

Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые 9 месяцев 2020 года. В них выделяется две группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%) и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных брендов (38%).

"Самым вероятным вредоносным воздействием, с которым столкнется пользователь, если установит фейковый, вредоносный клиент Zoom - это кража учетных записей. Нередко при установке таких фейковых программ на компьютер пользователя дополнительно ставится троян-стилер, который собирает учетные данные пользователя из хранилищ различных программ (браузеры, игровые платформы, коммуникационные платформы). После этого троян-стилер отправляет эти данные на сервер злоумышленников. Троян также может обладать функциональными возможностями скачивания файлов. Поэтому после кражи учетных данных злоумышленники могут отправить трояну команду на скачивание файла, который чаще всего является шифровальщиком. В данном случае злоумышленники могут получить двойную выгоду - это продажа учетных данных пользователя третьим лицам и получение выкупа за расшифровку файлов", - отмечает руководитель группы исследования угроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В Америке хакеры пытались отравить жителей целого города

Во Флориде компьютерные хакеры взломали доступ к водной системы города Олдсмар и пытались закачать туда “опасную” количество химического вещества. Об этом пишет Tampa Bay Times.

Чиновники города утверждают, что неизвестные хакеры с помощью программы TeamViewer получили удаленный доступ к водной системы Олдсмар и ненадолго увеличили количество гидроксида натрия (щелочи). В небольших количествах вещество полезное, потому что контролирует кислотность воды, но увеличение количества могло отравить воду.

Работник системы зафиксировал неизвестные изменения и снизил уровень щелочи в воде до нормального. Этим самым он предотвратил отравлению 15000 жителей города Олдсмар, которые употребляют эту воду.

Программа удаленного доступа к водопроводу временно отключена.

Гидроксид натрия является главным ингредиентом жидкостных очистителей канализации. Он очень едкий и может вызвать раздражение кожи и глаз, а также временную потерю волос.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Уважайте себя и других

Главными угрозами в киберпространстве являются массовая киберпреступность, целевые сложные атаки на компании и государственные учреждения, а также массовые атаки на промышленную инфраструктуру. При этом в 2020 г. количество программных зловредов выросло на четверть, достигая 420 тыс. в день. Такие данные огласил руководитель GR и стратегических проектов "Лаборатории Касперского" Андрей Ярных на форуме Cyber Security Day. Организаторами форума, собравшего более 540 человек из разных российских регионов и других стран, стали РОЦИТ и РАЭК. Мероприятие проходило при поддержке Общероссийского народного фронта (ОНФ).

Руководитель GR и стратегических проектов "Лаборатории Касперского" Андрей Ярных назвал главными угрозами в киберпространстве массовую киберпреступность, целевые сложные атаки на компании и государственные учреждения, а также массовые атаки на промышленную инфраструктуру. При этом в 2020 г. количество программных зловредов выросло на четверть, достигая 420 тыс. в день. Естественно, люди физически не способны адекватно реагировать на такое количество вредоносного кода. "С роботами должны бороться только роботы", - подчеркнул Андрей Ярных. Также он отметил, что с 99,999% угроз в "Лаборатории Касперского" борются программные роботы. Аналитикам-людям остается только реагирование на разного рода сложные угрозы.

Менеджер по работе с государственными органами Microsoft в России Эльза Ганеева огласила результаты очередного ежегодного исследования "Цифровая культура в интернете", которое охватывает 32 страны. Средний уровень цифровой культуры в ушедшем 2020 г. вырос: доля пользователей, которые сталкивались с разного рода угрозами, уменьшилась. Наиболее низкие показатели отмечены в таких странах, как Нидерланды, Британия и Сингапур, где они оказались на уровне немногим более 50% при среднем показателе в 67%.

В России же 80% пользователей интернета сталкивались с разного рода угрозами. При этом 54% главной из них назвали мошенничество, 47% - обиды (или харассмент), причем чаще на них сетовали мужчины, 44% - неприемлемый контент, 29% - хейт-спич, 28% - троллинг. И в целом российским пользователям не хватает не только чувства безопасности, но и обычных уважения и вежливости. Впрочем, по мнению Эльзы Ганеевой, данный уровень закономерен на данной стадии технологического развития. Но при этом российские интернет-пользователи ждут, чтобы обозначенные проблемы решали технологические платформы, а не они сами.

Заместитель председателя Московской городской думы Степан Орлов призвал участников форума не замыкаться в среде технических специалистов. Для оценки идущих сейчас процессов тотальной цифровизации нужно привлекать гуманитариев - историков, философов, социологов. Только они могут адекватно оценить роль, которую играют или могут сыграть цифровые технологии, и риски, связанные с их использованием. При этом многие из этих рисков полностью устранить нельзя.

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев рассказал о результатах работы проектов "Нетоскоп" и "Доменный патруль" по выявлению неправомерного использования доменных имен. В последний год появились инструменты, позволяющие предсказывать использование таких доменов для противоправных целей - например, фишинга. В итоге по итогам 2020 г. удалось закрыть 21 тыс. доменов из более чем 400 тыс. проверенных.

Также Андрей Воробьев обратил внимание, что, когда интернет только создавался, его роль серьезно недооценивалась. Это привело к тому, что множество пробелов и недостатков в его инфраструктуре было заложено с рождения. Многие моменты, связанные с регулированием интернета на международном и региональном уровнях, прописаны в лучшем случае на рамочном уровне. Все попытки такого регулирования на национальном делаются разрозненно и без координации между собой, никаких общепризнанных принципов не существует.

Директор РАЭК Сергей Плуготаренко призвал придерживаться баланса между регулированием и саморегуляцией. С одной стороны, далеко не все моменты, в том числе связанные с обеспечением информационной безопасности, можно решить без участия государства. Столь же важной сферой является обучение основам кибербезопасности и кибергигены самых широких слоев населения, от детей до пенсионеров, причем в данном процессе могут принять самое активное участие и общественные организации. Миссией РАЭК Сергей Плуготаренко назвал донесение до государства позиции отрасли, причем разных ее участников вне зависимости от страны их происхождения, будь то российские, международные или китайские компании.

Руководитель исполкома ОНФ Михаил Кузнецов рассказал об инициативах ОНФ, направленных на противодействие финансовым мошенникам. Эксперты организации, совместно с профильным департаментом Центробанка, разработали список из 20 вопросов, которые позволяют выявлять такого рода компании. Однако получение ответов на них требует определенных усилий, поскольку далеко не все из таких организаций имеют свой сайт и получение нужных данных возможно только по телефону. Положение осложняет то, что микрофинансовые организации не требуют обязательного лицензирования и их деятельность не находится под наблюдением отраслевых регуляторов. Для такой деятельности нужны добровольцы, к числу которых Михаил Кузнецов призвал присоединяться. Также представитель руководства ОНФ призвал как компании, так и частных лиц помочь в проекте организации по оснащению школьников из многодетных семей ненужными компьютерами, которые остались после обновления техники.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

"Яндекс" сообщил о взломе 4887 почтовых ящиков по вине сотрудника

Служба безопасности "Яндекса" обнаружила взлом 4887 почтовых ящиков пользователей "Яндекс.Почты" по вине сотрудника компании. Об этом сообщила пресс-служба "Яндекса".

Выяснилось, что один из трех системных администраторов, имевших право доступа к почте пользователей для работ по техподдержке сервиса, несанкционированно предоставлял доступ в ящики клиентов.

"В результате его действий было скомпрометировано 4887 почтовых ящиков, - говорится в пресс-релизе. - Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи". Перед ними извинились.

Компания пообещала провести внутреннее расследование и пересмотреть положение сотрудников, обладающих административными правами такого уровня доступа, чтобы минимизировать влияние человеческого фактора на безопасность данных пользователей.

"Яндекс" сообщил о случившемся в правоохранительные органы.

В октябре 2019 года стало известно о масштабной утечке данных клиентов Сбербанка. Банк впоследствии выяснил, что штатный сотрудник продал данные о 5000 кредитных карт Уральского банка Сбербанка. Глава Сбера Герман Греф обещал тогда усилить контроль за доступом сотрудников к системам, чтобы минимизировать человеческий фактор.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Киевстар и ЕМА объединились для борьбы с кибермошенничеством

Крупнейший украинский телеком оператор Киевстар и Ассоциация членов платежных систем «ЕМА» подписали Меморандум о сотрудничестве, с целью информировать украинцев и обучать пользователей интернет-услуг распознавать и обходить ловушки кибермошенников.

«Кибермошенничество – проблема всего мира. И чем дальше, тем больше новых способов обмана возникает. Лучший способ борьбы с мошенниками в сети и защиты от их уловок – развивать и соблюдать элементарные правила кибергигиены. Это касается всех пользователей интернет и телеком услуг – от 14-летнего подростка, активного пользователя соцсетей, до человека в возрасте, пользующимся в основном голосовой связью. Неправильно думать, что кибермошенничество – чья-то проблема. Лучше быть готовым и защищенным, особенно важно научить безопасному поведению в интернете детей и людей элегантного возраста», – комментирует Юрий Прокопенко, директор по кибербезопасности Киевстар.

По данным ЕМА, ежедневно 1-2% украинцев сталкиваются с киберпреступниками через телефон, электронную почту, интернет-магазины, онлайн-сервисы трудоустройства, кредитования и публикаций объявлений. Согласно статистике, в 2020 году в Украине ежедневно в среднем осуществлялось 280 успешных для мошенников незаконных операций, то есть 12 в час (!).

«Мошенники чаще всего прибегают к методам социальной инженерии. Речь идет о введении в заблуждение граждан любыми способами, чтобы они открыли персональные данные, реквизиты платежных карточек, банковские коды, пароли мобильных операторов, или осуществили перевод средств под психологическим воздействием на пользу мошенников. Убытки пользователей от мошеннических операций с использованием социальной инженерии в разы превышают убытки от других методов платежного мошенничества. Так, средняя сумма незаконной операции с использованием социальной инженерии в 2020 году составила 2400 гривен, с использованием социальной инженерии с «угоном» SIM-карты – 12500 гривен. В то же время средняя сумма незаконной операции в интернете составляла 198 гривен», – поделился директор Ассоциации ЕМА Александр Карпов.

Наиболее действенным способом борьбы с платежным мошенничеством, в частности с социальной инженерией, является повышение уровня финансовой грамотности и платежной гигиены населения. Без тематических образовательных программ и распространением разъяснительной информации среди граждан невозможно кардинально решить проблему кибермошенничества.

Сейчас бороться с мошенничеством, становиться финансово и киберграмотным можно играя, благодаря онлайн игре «Zдолай шахрая», которая состоит из 57 тематических частей симуляторов различных видов платежного мошенничества: телефонного, банкоматного и кредитного; похищения SIM-карт; «розыгрышей» призов и тому подобного. Каждый уровень – это отдельный вид мошенничества и разъяснений, как обойти ловушку.

Киевстар активно противодействует мобильному мошенничеству, предупреждая абонентов о необходимости защиты персональных данных, например, уберечься от угона SIM-карты можно с помощью перехода на контрактную форму обслуживания (более 90% абонентов в Украине – неидентифицированы, оператор не может подтвердить их личность при перевыпуске SIM-карты, так как не имеет персональных данных таких абонентов).

Источник:
kyivstar
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Спецслужба Франции заподозрила в кибератаках связанных с Россией хакеров

Французское Национальное агентство по безопасности информационных систем (ANSSI) объявило, что обнаружило следы кибератак, за которыми могут стоять связанные с Россией хакеры, сообщают в понедельник парижские СМИ.

"Эта кампания была нацелена, прежде всего, на провайдеров услуг в сфере информационных технологий, в особенности - веб-хостинга", - говорится в заявлении агентства.

Специалисты определили, что атаки проводились с 2017 по 2020 год. Хакеры использовали уязвимость в программе, разработанной компанией Centreon. Французские эксперты, анализируя манеру проведения атак, пришли к выводу, что примененные методы присущи хакерской группировке Sandworm, которую на Западе связывают с Россией.

Французские СМИ отмечают, что атаки, судя по всему, могли быть нацелены на крупные французские компании: EDF и Total, работающие в сфере энергетики, а также на Thales, которая выпускает продукцию для сферы обороны.

При этом в заявлении ANSSI не говорится напрямую, что за хакерскими атаками стоит именно Россия.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Хакеры из КНДР атаковали Pfizer

Хакеры из КНДР пытались взломать сервера американской фармацевтической компании Pfizer, чтобы получить информацию о вакцине против коронавируса COVID-19. Об этом сообщает агентство "Ренхап" со ссылкой на Национальное агентство разведки (NIS) Южной Кореи.

По данным агентства, NIS обнародовала информацию о кибератаке на закрытом заседании комитета по разведке Национального собрания (парламента Южной Кореи).

О том, какие именно материалы Pfizer могли стать достоянием хакеров, не сообщается.

В конце прошлого года кибератаке подверглось Европейское агентство по лекарственным средствам, в результате чего некоторые документы по вакцине против COVID-19 компаний Pfizer и BioNTech попали к хакерам.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В Украине задержали операторов вируса-шифровальщика Egregor

Убытки от действий хакеров оцениваются в 80 млн долларов.

Служба безопасности Украины совместно с правоохранителями Франции и США разоблачили хакерскую группировку, занимавшуюся распространением вируса-шифровальщика Egregor.

На прошлой неделе об этом первым сообщило французское издание France Inter, а в среду информацию официально подтвердили в СБУ и Киевской городской прокуратуре.

По предварительным оценкам, с сентября 2020 года вирусом было заражено не менее 150 иностранных компаний, среди которых разработчики игр Ubisoft и Crytek, книжная сеть США Barnes&Noble, логистический оператор Gefco и тому подобное. Убытки от деятельности хакеров, по оценкам украинских правоохранителей, достигают 80 млн долларов.

Профильное издание ZDNet указывает, что хакерская группировка Egregor на самом деле могла существовать дольше - минимум с конца 2019 года. Специалисты по кибербезопасности предполагают, что вирус Egregor является модернизированной версией более старого вируса Maze.

Вирус Egregor действует по принципу Ransomware-as-a-Service (RaaS, "шифровальщик-как-услуга"). То есть непосредственными атаками и вымогательством денег занимались сторонние хакерские группировки, тогда как владельцы Egregor, сдававшие его "в аренду", получали комиссионные, которые отмывались с помощью биткоинов.

Участникам задержанной в Украине хакерской группировки, в том числе организатору, сообщили о подозрении в совершении уголовных преступлений, предусмотренных ч. 2 ст. 189 (вымогательство), ч. 2 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.

У них нашли компьютеры с вирусом, информацию о пораженных системах и другие доказательства противоправной деятельности.

Организатора хакерской группировки собираются арестовать.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В СБУ заявляют о кибератаке на сайт, подозревают Россию

Специалисты ведомства работают над восстановлением работы сайта.

Сайт Службы безопасности Украины в течение нескольких дней подвергается масштабной хакерской атаке. Цель злоумышленников - сделать компьютерные ресурсы недоступными для пользователей.

Об этом “Суспильному” рассказал пресс-секретарь СБУ Артем Дехтяренко.

По словам Дегтяренко, сейчас специалисты ведомства работают над восстановлением работы сайта. В этих условиях ведомство размещает актуальные новости на официальных страницах в соцсетях.

Представитель СБУ также предположил, что к атаке может быть причастна РФ.

"Сейчас сайт СБУ действительно работает с определенными техническими перебоями, поскольку на него идет мощная DDOS-атака, уже не первый день. Очевидно, что она связана с последними активными действиями Службы по защите национальных интересов и противодействия Российской Федерации, которая ведет гибридную войну против Украины, в том числе и в информационном пространстве", - отметил он.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Засадное положение: четверть школьных чатов уязвимы для мошенников

Более четверти школьных чатов и сообществ (28%) уязвимы для мошенников. Они открыты для просмотра: чтобы подключиться к беседе, не требуется разрешение модератора. Участники таких чатов нередко обмениваются сканами и фотографиями документов, поэтому есть риск утечек персональных данных учеников и родителей.

Такие выводы сделали эксперты Skyeng по результатам анонимного опроса почти 3 тыс. учителей. С его итогами ознакомились "Известия". Эксперты соглашаются: открытые чаты и группы — благоприятная среда для киберпреступников, и все сведения в них могут быть использованы для подготовки к атаке.

Чат нараспашку
Каждый четвертый школьный чат или сообщество находится в открытом доступе, подсчитали эксперты из команды интерактивной рабочей тетради Skysmart (проект Skyeng). Такие выводы они сделали из анонимного опроса 2,8 тыс. учителей. С ним ознакомились "Известия".

— Родительские или классные чаты в меньшей степени интересуют злоумышленников. Но это не говорит о том, что данные хорошо защищены. Из исследования мы видим, что каждый четвертый чат или сообщество, где учителя общаются с учениками, открыт, и любой может видеть контакты других участников, данные об успеваемости, фото с мероприятий, другие сведения и использовать эту информацию по своему усмотрению, — предупредил GR-директор Skyeng Макар Гончаров.

Большинство педагогов (76%) публикуют в таких чатах и группах информационно-новостные сообщения, 14% респондентов пишут об итогах успеваемости школьников, а каждый десятый учитель (10%) делится результатами проведенных мероприятий с приложением фотографий и списков достижений учеников.

По подсчетам компании, каждый десятый педагог (12%) не спрашивает у родителей разрешения на размещение информации о детях в школьных группах и чатах, еще четверть учителей делает это не всегда. Большинство респондентов (63%) всё же предпочитают спрашивать разрешение родителей о публикации сведений.

Открытые чаты и сообщества подразумевают полный доступ посторонних лиц к любой публикуемой там информации и являются благоприятной средой для киберпреступлений, бьют тревогу опрошенные "Известиями" эксперты в области информационной безопасности.

При этом необязательно атака будет проведена непосредственно в группе, сведения могут использовать для подготовки и изучения жертв, сказала исполнительный директор компании "Акронис Инфозащита" Елена Бочерова. Если злоумышленник получит доступ к данным, он обязательно попытается их монетизировать, отметил руководитель группы развития бизнеса Solar Dozor компании "Ростелеком-Солар" Алексей Кубарев. Он либо продаст данные в Darknet, либо попробует использовать сведения для атаки на жертву, считает эксперт.

Вариантов использования персональных данных из открытых чатов масса, говорят специалисты. Используя личную информацию ученика, мошенники могут добраться и до сведений о родителях и даже до используемых ими платежных реквизитов, а это грозит потерей денег, предупредила руководитель аналитического департамента Infosecurity в Softline Company Дарья Кошкина. Самих детей и подростков злоумышленники могут использовать для кибербуллинга (травли, нападок и издевок), а также угрожать в соцсетях, предупредил эксперт "Доктор Веба" Илья Куркин.

Без модерации профайлов участников чат или группа в мессенджере может стать пристанищем для злоумышленников, согласен эксперт по кибербезопасности ESET Роман Ковач. Многие люди сталкивались с неизвестными "молчунами" в общих группах, когда неясно, кто они, почему не принимают участия в дискуссиях, где гарантия их заинтересованности в сохранности сведений из чата, отметил эксперт.

Информация из родительских чатов может быть потенциально интересна шантажистам в Сети, сказал Роман Ковач. Их цель — не украсть ценные сведения, а напугать жертву и заставить поверить, что мошенник завладел существенными данными, пояснил эксперт. Он привел такой пример: допустим, в руки злоумышленника попал утерянный смартфон. Получив доступ к истории мессенджера, хакер нашел таблицу с адресами и расписанием дополнительных занятий группы школьников. Сопоставив данные с адресной книгой на устройстве, мошенник получает полный пакет контактов родителей, имен их детей и примерный маршрут передвижения. Этих данных достаточно для шантажа по телефону, электронной почте или в социальных сетях. А невинное сообщение в родительской группе о семейном отпуске с указанием дат может стать наводкой для "домушников", добавил Роман Ковач.

Также злоумышленники могут начать выманивать деньги, отметил эксперт "Лаборатории Касперского" по детской онлайн-безопасности Андрей Сиденко. Мошенники могут создать профиль в социальной сети или получить доступ к уже существующему и рассылать сообщения по списку друзей с просьбой одолжить денег.

Всех отмодерировать
Основа безопасности в школьных чатах и сообществах — строгая модерация, указал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Это должны быть закрытые чаты с проверкой личности участников, периодической ревизией аудитории и возможностью вступления новичков только по приглашению администратора, пояснил эксперт. Кроме того, всем участникам стоит применить правильные настройки аккаунтов: добавить двухфакторную аутентификацию, отключить возможность автоматического добавления в группы, скрыть фото профиля и контактные данные от посторонних, рекомендовал эксперт.

Ни в коем случае не стоит передавать документы открыто, тем более портретную фотографию с раскрытым паспортом в руке, посоветовала менеджер по развитию бизнеса группы компаний Angara Анна Михайлова. Минимум для защиты персональных данных — закрывать на изображении номер документа, сведения о картах и ФИО. Чувствительную информацию лучше отправлять не в чат, а личным сообщением (к сожалению, мы не можем знать, что на уме у других участников), используя защищенные каналы связи и средства шифрования, отметила Дарья Кошкина.

Роман Ковач рекомендовал установить единые базовые правила культуры общения в чате — например, не пересылать непроверенные сообщения извне, не делиться определенными фотографиями.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

США заставят Кремль "заплатить высокую цену" за кибератаки : "Это будут не просто санкции"

Новая администрация Белого дома считает, что Россия в ответ на хакерскую атаку должна получить не только санкции.

Советник президента США Джейк Салливан предупредил, что Вашингтон ответит на атаку хакеров на правительство США применением "видимых и невидимых инструментов", передает Диалог.UA со ссылкой на CBSnews.

Разведке уже поручено выяснить детали кибератаки и размер ущерба от действий хакеров.

"Пройдут недели, а не месяцы, прежде чем мы подготовим ответ. И это будут не просто санкции", - отметил Салливан.

В США признают, что в последние годы не останавливали Кремль от нарушений. В связи с этим Соединенные Штаты Америки применят более жесткие меры, которые осадят Москву.

О махинациях с данными нескольких сотен организаций в США стало известно в декабре 2020 года. Спецслужбы Соединенных Штатов признали этот взлом ПО крупнейшим в истории – хакеры более 9 месяцев получали информацию и оставались незамеченными.

Под угрозой оказались в том числе Минфин и Минэнерго. По данным СМИ, за кибератаками стоит хакерская группа APT29, или Cozy Bear, которые связывают со Службой внешней разведки.

После выборов в США президент Джо Байден обратился к своему предшественнику с вопросом о том, кто стоял за этими атаками.

Позже стало известно, что Байдену уже предложили отключить Россию от SWIFT и дать мощный ответ после кибератаки. Не исключено, что Штаты нанесут большой экономический и финансовый ущерб России.
dialog
_________________

yorick

Десять самых громких кибератак XXI века

Из-за хакерских атак ежегодно страдают люди, корпорации и целые страны; теряются миллиарды, а иногда и жизни. Вспоминаем десять самых громких кибератак за последние 20 лет и их последствия.

Что такое кибератака и какой она бывает?
Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств [1].

Главные цели — получить выгоду от использования этих данных или шантажа владельцев. Есть целые хакерские группы, которые взламывают сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки сравнимы с террористическими.

Кибератаки различают по способу воздействия:

Вредоносное ПО: вирусные программы, которые заражают устройство. Они блокируют работу устройства или отдельных сервисов, устанавливают программы для сбора данных и слежки, копируют и/или уничтожают файлы.
Фишинг: рассылка сообщений или электронных писем с вредоносным кодом. При переходе по ссылке мошенники получают доступ к вашим личным и платежным данным.
Кибератака через посредника (MitM): хакеры перехватывают данные и переписку между двумя людьми или устройствами. Это делают при помощи публичной Wi-Fi-сети или вредоносного ПО.
«Отказ в обслуживании» (DDoS-атака): хакеры инициируют непрерывный поток запросов или посещений сайта или сервиса. В результате он обрушивается и перестает работать.
Внедрение SQL-кода: вредоносный код внедряется на сервер, который обрабатывает SQL-запросы (Structured Query Language — структурированный язык запросов), то есть запросы к структурированным базам данных. Иногда достаточно просто ввести код в строке поиска.
Уязвимость нулевого дня (0-day): когда атакуют уязвимости, которые сами разработчики еще не обнаружили и не успели устранить.
Туннелирование DNS: кибератака с применением протокола DNS для передачи постороннего трафика HTTP и других протоколов через порт 53. DNS (англ. Domain Name System «система доменных имен») — распределенная система для получения информации о доменах: IP-адреса по имени хоста (компьютера или устройства), маршрутизации почты и др. Так хакеры извлекают данные из системы и перенаправляют их в свою среду или наоборот.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Clubhouse признал утечку части данных и разговоров пользователей: ранее аналитики предупреждали об этом

Сервис онлайн-диалогов Clubhouse зафиксировал хакерскую атаку на минувших выходных, пишет Bloomberg со ссылкой на заявление компании.

Неизвестный пользователь смог перенаправить аудио из “нескольких комнат” в приложении на сторонний сайт, сообщила представитель Clubhouse Рима Бахнаси. Она не сообщила подробности взлома, лишь отметила, что компания “навсегда” заблокировала пользователя-взломщика и ввела новые защитные меры, чтобы предотвратить подобные ситуации в будущем.

Хакеры для взлома построили свою систему на основе алгоритма JavaScript, который использовался для создания приложения Clubhouse, привел Bloomberg слова Алекса Стамоса, директора компании по кибербезопасности Stanford Internet Observatory и бывшего директора по безопасности Facebook. По сути, злоумышленники фальсифицировали сервис, заявил Стамос. Его компания не смогла установить происхождение и личности хакеров. По сути, пользователь придумал способ удаленно поделиться со всем миром своим логином от соцсети, добавил гендиректор австралийской компании Internet 2.0 Роберт Поттер.

По словам Поттера, основная проблема в связи с Clubhouse сейчас — это то, что люди думают, что их разговоры в рамках сервиса приватны. Пользователи соцсети должны принять тот факт, что все их разговоры записываются, согласилась Stanford Internet Observatory. Команда Стамоса установила, что Clubhouse для фоновых операций использует мощности компании Agora, зарегистрированной в Шанхае. Через Agora проходит в том числе обработка потоков данных и звука, отметил гендиректор Stanford Internet Observatory. Сам Clubhouse отвечает за пользование сервисом: поиск друзей и подходящих комнат, где идут разговоры, указал Bloomberg. Agora заявила, что не может комментировать протоколы безопасности и приватности Clubhouse, но сама не хранит и не распространяет личную и персонифицированную информацию своих клиентов.

Главная опасность использования наработок Agora, по мнению экспертов из Стэнфорда, состоит в том, что компания обязалась подчиняться китайским законам. Если китайское правительство посчитает какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.

Популярность Сlubhouse резко выросла в феврале. Стартап дает возможность общаться спикерам в рамках “комнат”, к которым могут присоединяться слушатели — они могут “поднять руку”, чтобы задать вопрос с одобрения модераторов дискуссии.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

На Киевщине СБУ разоблачила хакеров, которые по заказу ломали профили в соцсетях

Служба безопасности в Киевской области разоблачила хакерская группировка, за деньги обеспечивало своим клиентам доступ к аккаунтам пользователей мессенджеров, соцсетей и электронных почтовых ящиков.

Об этом сообщается на сайте СБУ.

"Досудебное расследование установило, что злоумышленники через подконтрольный виртуальный сервер взламывали аккаунты мобильных мессенджеров и социальных сетей ряда должностных лиц Киевской области. Стоимость" услуг "составляла до 3 тысяч долларов в зависимости от сложности и объемов работы", - сообщила пресс служба учреждения.

В частности, правоохранители выяснили, что от действий хакеров пострадал председатель одного из районных судов Киевской области. При этом СБУ получила информацию о том, что владелец хостинга систематически выезжает за границу, в том числе и в Российской Федерации.

"Его основной клиентурой были граждане РФ и отечественные" частные детективы ". Сейчас проверяется возможная связь человека со спецслужбами страны-агрессора", - отметили в СБУ.

При этом сотрудники службы выяснили, что для анонимности оплаты услуг злоумышленник предпочитал расчетам в криптовалюта, а также пользовался электронными кошельками запрещенных в Украине российских небанковских платежных систем.

Во время проведения обысков по местам размещения серверов арендованном офисном помещении и в частном доме организатора в Фастовском районе Киевской области, правоохранители изъяли компьютерное оборудование, банковские карты, а также программное обеспечение, которое использовалось хакерами в процессе работы. Все изъятые вещи направлены на экспертизу.

Правоохранители открыли уголовное производство по ст. 359 и ч. 2 ст. 361 Уголовного кодекса Украины. Следственные действия по делу продолжаются, сейчас также решается вопрос о сообщение организаторам схемы о подозрениях.
suspilne
_________________

yorick

Глава Microsoft заявил о свидетельствах причастности разведки России к кибератаке

Президент Microsoft Брэд Смит сообщил Сенату США, что у компании есть свидетельства причастности разведки России к массовой кибератаке 2020 года. По его словам, нет признаков, что к этому причастен кто-то другой. Вместе с тем глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц сообщил, что у его компании нет данных о причастности Москвы к атаке.

«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, которые бы привели к кому-то еще»,— сказал господин Смит на слушаниях в специальном комитете по разведке Сената США. Трансляцию вели американские телеканалы.

Глава FireEye Кевин Мандиа на слушаниях сообщил, что при атаке хакеры использовали инструменты, похожие на те, которые использует Россия. «Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран»,— сказал он.

О хакерской атаке стало известно в декабре 2020 года. Неизвестные взломали системы ведомств федерального правительства, штатов, коммерческих компаний, в том числе Microsoft. Американские СМИ утверждали, что атаку организовали хакеры, подконтрольные российским спецслужбам.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

ФСБ задержала хакера, взломавшего видеосервис Ростелекома

Управление ФСБ России по Владимирской области сообщило о задержании хакера, который создал вредоносную программу, открывшую доступ к платному контенту ПАО "Ростелеком". Об этом сообщает ГТРК "Владимир".

В пресс-релизе говорится, что житель Владимира "распространил информацию, содержащуюся на вышеуказанном оборудовании, при использовании которого происходит неправомерный доступ к информационным ресурсам ПАО "Ростелеком".

Вирусная программа, созданная хакером, позволяла получать доступ к платному контенту "Ростелекома" – фильмам, каналам и сериалам. Он продавал оборудование, на котором было установлено это программное обеспечение.

Возбуждено уголовное дело по ч. 2 ст. 273 Уголовного кодекса РФ (Создание, распространение или использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты).

Источник:
cableman
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Эксперты предсказали двукратный рост мошенничества с криптовалютами

В «Лаборатории Касперского» полагают, что в 2021 году ущерб от преступлений с цифровыми деньгами может достигнуть $4,5 млрд.

Объем мошенничества с криптовалютой в текущем году вырастет вдвое и достигнет $4,5 млрд, считают в «Лаборатории Касперского». Эксперты по кибербезопасности объяснили это ростом стоимости цифровых активов. В феврале цена биткоина впервые достигала $58 тыс. Утром 1 марта цифровой актив торгуется на уровне в $45,8 тыс.

По словам экспертов, число атак может снизиться в случае падения котировок криптовалют. Главный технологический эксперт «Лаборатории Касперского» Александр Гостев рассказал, что в прошлом году увеличилось количество мошеннических схем, связанных со сферой децентрализованных финансов — DeFi. По мнению Гостева, такая динамика сохранится и в 2021-м.

Один из основных способов кражи средств — закрытие криптобирж под видом технических проблем или хакерских атак. В 2020 году число таких случаев выросло до 75, это в полтора раза больше, чем было годом ранее. Другой метод хищения цифровых денег — получение преступником личных данных пользователя при помощи поддельных мобильных приложений или сайтов, которые имитируют работу реальных криптобирж или криптокошельков.

Гостев добавил, что среди популярных способов обмана — рассылка мошенниками писем о первичном размещении монет (ICO) или указание этой информации в соцетях с поддельного аккаунта известных личностей. Для правдоподобности в таких сообщениях могут появиться ссылки на реальные ожидаемые заявления или выгодные предложения.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Microsoft сообщила о взломе Exchange Server китайскими хакерами

Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности программного продукта для обмена сообщениями Exchange Server, популярного среди американских ведомств и компаний.

"В наблюдаемых атаках субъект угрозы использовал эти уязвимости для доступа к локальным серверам Exchange, которые обеспечивали доступ к учетным записям электронной почты и позволяли устанавливать дополнительные вредоносные программы для облегчения долгосрочного доступа к среде жертв. Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает эту кампанию HAFNIUM, группе, которая, по оценкам, спонсируется Китаем и действует за пределами страны", - говорится в сообщении.

Уточняется, что деятельность HAFNIUM нацелена в первую очередь на американские организации, занимающиеся исследованиями инфекционных заболеваний, а также на юридические фирмы, высшие учебные заведения, оборонных подрядчиков, политические аналитические центры и неправительственные организации.

Microsoft заявила, что хакеры работают через арендованные виртуальные частные серверы в США. Доступ к программному обеспечению осуществлялся через украденные пароли и другие уязвимости, а вредоносное программное обеспечение устанавливалось при попытках получить данные.

Microsoft призвала клиентов обновить Exchange Server.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Неизвестные взломали страницу президента Кыргызстана в Facebook

Страница президента Кыргызстана Садира Жапарова в социальной сети Facebook была сломана. Об этом говорится в распространенном в четверг заявлении пресс-секретаря главы киргизского государства Галины Байтерек.

“Личная страница президента Садира Жапарова в социальной сети Facebook была сломана неизвестными. Злоумышленники оставляли комментарии по указанной страницы под разными постами”, — отметила пресс-секретарь.

По ее словам, президент не имеет никакого отношения к последним комментариям, которые были размещены с его страницы в Facebook.

“Садир Жапаров с уважением относится ко всем мыслям, высказываемым в обществе, в том числе и критическим, поэтому никогда не позволил бы себе подобные высказывания”, — подчеркнула Байтерек.

В соцсети Facebook есть как минимум три страницы с именем “Садир Жапаров”, о которой из них идет речь в заявлении пресс-секретарь, не уточняется.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Кража вместо букета

В преддверии масштабных праздников, акций и распродаж, как правило, наблюдается рост числа фишинговых и скам-атак. Международный женский день не станет исключением. Эксперты отмечают, что мошенники постоянно подгоняют свои схемы под актуальную повестку.

Директор департамента информационной безопасности компании Oberon Евгений Суханов рассказывает, что традиционно в период праздников мошенники активизируются. По его оценке, этот год не будет исключением. Количество заблокированных вредоносных писем в системах защиты вырастает традиционно на 15-20%. По словам Евгения Суханова, в пандемию многие активности перешли в онлайн-формат, вместе с тем внимание пользователей к содержанию и существу электронных писем снизилось. Этим активно пользуются мошенники.

Евгений Суханов подчеркивает, что мошенничество с онлайн-оплатами и доставками интернет-заказов наиболее распространено в преддверии праздника. "Перед праздниками всегда растут онлайн-продажи, следовательно, и попытки мошенничества увеличиваются. Весенний праздник – не исключение. Коэффициент доверчивых пользователей существенно не меняется от праздника к празднику. Однако, каждый год растет осведомленность в вопросах информационной безопасности в целом", - сообщил Евгений Суханов.

В пресс-службе компании "Доктор Веб" подтвердили, что мошенники всегда действуют в рамках актуальной повестки, именно это и позволяет им вводить в заблуждение пользователей. "Черная пятница, новогодние распродажи, распродажи, приуроченные к гендерным праздникам, все это дает лишь еще один повод для активизации тематических спам-рассылок и создания тематических фишинговых сайтов с "самыми выгодными предложениями". Поэтому, выбирая наилучшее предложение стоит быть бдительными, внимательно проверять сайты на которых планируется покупка и не переходить по сомнительным ссылкам", - объяснили в пресс-службе компании "Доктор Веб".

Директор факультета информационных технологий университета "Синергия" Станислав Косарев предупреждает, что мошенники могут приурочивать к 8 марта спам-рассылку по SMS или Email. "Например, девушкам обещают выплату в 10 тысяч рублей на карту в честь праздника. Их призывают перейти по ссылке, ввести данные карты и получить деньги от какой-то компании или даже от государства. Доверчивые жертвы переходят по ссылке, заходят на мошеннический сайт и оставляют свои персональные данные. То есть особых технологий интернет-мошенничества с точки зрения гендерного различия не существует. Используются стандартные приемы, просто контент писем может быть связан с праздником", - рассказал Станислав Косарев.

Станислав Косарев отмечает, что во время пандемии, когда огромное число людей перешло на удаленку, многие люди впервые попали на удочку мошенников в Сети. "Это без какой-либо привязки к гендерным праздникам. Просто в период карантинных ограничений все перешли в онлайн, и произошел рост киберпреступлений. К сожалению, не все граждане знают о способах, с помощью которых можно защитить себя от интернет-мошенников", - отметил Станислав Косарев.

Старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова подчеркивает, что в преддверии масштабных праздников, акций и распродаж, как правило, наблюдается определенный рост числа фишинговых и скам-атак. "Мошенники постоянно подгоняют свои схемы под актуальную повестку. Перед праздниками пользователей окружает большое количество разных предложений, сами люди с большей вероятностью будут покупать подарки или воспользуются акциями брендов в онлайне", - сказала Татьяна Щербакова.

В этой связи она напоминает об основных правилах безопасности в сети: скептически относиться к любым крайне щедрым предложениям в сети и перепроверять, устраивает ли бренд ту или иную акцию на самом деле, а также не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях, даже если их прислали знакомые.

Руководитель Angara Professional Assistance Оксана Васильева объясняет, что любой праздник или специализированные дни распродажи всегда используются мошенниками, и международный женский день не исключение. "Так, по статистике, перед сезоном скидок всегда увеличивается число фишиновых писем, которые содержат такие слова, как "sale", "% off" и другие якорные слова, связанные с выгодными покупками. Перед Международным женским днем увеличивается количество писем с поздравлениями и ссылками на видео, акциями магазинов парфюмерии, ювелирных украшений, белья и т.д.", - рассказала Оксана Васильева.

По словам Оксаны Васильевой, из-за ограничений и опасений пандемия сильно повлияла на развитие онлайн-шопинга и перехода торговли в онлайн в целом. "Так, по данным Alibaba, объем продаж на маркпетплейсах и электронных платформах компании за период распродаж "День холостяка" или "Всемирный день шоппинга", прошедших в конце года в Китае, составил $74,1 млрд и превзошел рекорд предыдущего года. В России, по данным AliExpress Россия, оборот российских продавцов по сравнению с 2019 годом вырос в 1,3 раза. Именно этим и пользуются мошенники, для них любой праздник является профессиональным", - сообщила Оксана Васильева.

Оксана Васильева подчеркивает, что согласно исследованиям, женщины гораздо чаще мужчин готовы перейти по ссылкам и открыть вложения в письмах. "У них реже чем у мужчин возникают подозрения к электронным письмам. Поэтому в преддверии женского праздника мы ожидаем увеличения фишинга по психологическим векторам атак, которые направлены на такие эмоции, как любопытство и жадность. Пример любопытства – "Смотри, какое классное видео с поздравлением", жадности – "Скидка 50% при оплате прямо сейчас". По технологиям фишинга каких-либо изменений не предвидится", - объясняет Оксана Васильева.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!