Вымогатели, подменщики, выуживальщики
Вымогатели, подменщики, выуживальщики
Похоже, одним из типичных преступлений в XXI веке становятся кибератаки. То, что в 90-е казалось фантастикой и выдумкой киношников, сегодня реальность. От ссылок, крадущих пароли от наших электронных кошельков, до массовых атак на крупные компании и целые государства.
Даже на сайте Единого портала госуслуг недавно заметили неопасный, но подозрительный код. Антивирусная компания “Доктор Веб” сообщила, что на сайте госуслуг был внедрен алгоритм, который заставлял браузер посетителя сайта незаметно связываться более чем с 15 доменными адресами, зарегистрированными на неизвестное частное лицо. Минкомсвязь доложила об устранении потенциальной угрозы. Специалисты по кибербезопасности считают, что вредоносный код был создан для навязывания рекламы.
Подстраховаться не мешает
Менее месяца назад портал госуслуг подвергся атаке, которая ставила под угрозу личные данные пользователей сайта. Мошенники под видом администрации госуслуг и федеральных органов власти распространяли SMS-сообщения и электронные письма, в которых информировали о наличии штрафов или арестах имущества. Все сообщения были снабжены фишинговыми ссылками, после перехода по которым от получателя требовали персональную информацию: логин, пароль или данные банковской карты.
Портал госуслуг призвал своих пользователей к бдительности и попросил не переходить по подозрительным ссылкам, а также проверять, откуда именно было отправлено SMS или e-mail. Кроме того, он порекомендовал всегда проверять любую информацию о штрафах непосредственно на сайте gosuslugi.ru.
Petya пока не отступает
В понедельник стало известно, что компьютерный вирус-вымогатель Petya атаковал серверы правительства Севастополя. Специалисты успешно отразили атаку, сообщила пресс-служба.
Атака вируса оказалась безрезультатной во многом потому, что ведомство использовало программы на базе Linux — бесплатной операционной системы, популярной в том числе и по причине неуязвимости для большинства вирусов.
Напомним, 27 июня была зафиксирована глобальная хакерская атака вируса-шифровальщика Petya. В отличие от майской атаки подобного вируса Wannacry пострадали в основном не граждане, а компании (около 80, большинство из которых украинские). В России воздействию вируса подверглись “Роснефть”, “Башнефть”, “Mars”, “Nivea”.
Специфика этой вредоносной программы в том, что она шифрует все файлы на компьютере и блокирует запуск системы, а за возобновление работы и расшифровку требует выкуп в размере 300 долларов. Естественно, даже после оплаты данные не восстанавливаются.
Ответ киберпреступникам
На резкий рост числа кибератак отреагировали все: разработчики антивирусов, правоохранительные органы различных государств и законодатели.
Госдума РФ перед уходом на каникулы успела принять в окончательном, третьем, чтении законопроект о безопасности критической информационной инфраструктуры (КИИ), систем хранения и связи данных граждан, касающихся государственной безопасности и управления. За неправомерное воздействие на нее будут наказывать лишением свободы сроком до 10 лет или штрафом до 1 млн руб.
До этого для хакеров также были предусмотрены наказания как административные за распространение и ненадлежащее обращение с персональными данными (штраф от нескольких тысяч до сотен тысяч рублей), так и уголовные за неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ и другие. Наказание в зависимости от тяжести преступления может доходить до лишения свободы на срок до семи лет.
Здравствуй, вирус
Когда мобильные телефоны “поумнели”, для них сразу же стали создавать вирусы. Ведь в этих устройствах хранится куча личной информации: контакты, сообщения, пароли, координаты перемещения, фотографии. Основным источником опасности для нас, простых пользователей, остаются вредоносные программы. Расскажем о самых распространенных из них и способах борьбы с вирусами.
Подарок от Кати
Кто не любит получать подарки? Многие пользователи стали регулярно получать SMS о том, что некая Катя прислала им MMS-подарок. Как это обычно и бывает, указывалась и ссылка, пройдя по которой можно было загрузить подарок. Целью подобных сообщений является несанкционированная пользователем рассылка SMS-сообщений на платные номера. В результате человек получает ошеломительный счет за телефон и становится источником заражения большого числа мобильных устройств.
Вирус-подмена
Включаете компьютер, привычно заходите на свою страничку в соцсетях или электронную почту, а у вас вдруг спрашивают пароль, несмотря на то что он давно в памяти. Думаете: “Слетел, наверное. Не беда, введу по новой”.
Набирая на зараженном компьютере адрес интернет-ресурса, пользователь попадает на сервер-подмену, где ему предлагается страница для входа в систему (имя и пароль). С учетом того, что в адресной строке указано корректное имя, а внешний вид скопирован с оригинального сервера, у большинства пользователей не возникает подозрений в подлинности страницы.
После ввода имени и пароля отображается иная страница, где уже говорится о необходимости подтверждения или активации учетной записи за SMS на короткий номер, стоимость которого минимальная или якобы бесплатная.
После перехода по ссылке компьютер пользователя автоматически запускает вредоносную программу.
Таким образом, злоумышленники не только снимают денежные средства со счетов абонентов, но и получают логин и пароль доступа пользователя к популярным ресурсам, что позволяет им в дальнейшем отправлять от имени жертвы вирусные или рекламные спам-сообщения и зарабатывать на этом.
Кстати
Основные темы, которые используются для рекламы скачивания и запуска зараженных программ:
— бесплатное повышение рейтинга “ВКонтакте”;
— программа перехвата SMS-сообщений с телефона;
— дополнительные функции в социальных сетях, которые не существуют (подарки, VIP-доступ и т.д.).
Фишинг
От англ. fishing — выуживание — вид интернет-мошенничества, цель которого получить данные, содержащиеся на вашей пластиковой карте.
Злоумышленники рассылают электронные письма, SMS-сообщения или сообщения в мессенджерах от имени банков или платежных систем. Пользователю предлагается зайти на сайт, который является точной копией настоящего сайта банка, где можно увидеть объявления, например, об изменении системы безопасности банка.
Дальше вас просят указать пин-код и данные, содержащиеся на карте. Впоследствии эти данные используются для обналичивания денежных средств, содержащихся на вашем счете. Оставив свои данные, вы фактически преподносите мошенникам деньги на блюдечке.
Одной из разновидностью данного вида правонарушения являются звонки на сотовые телефоны граждан якобы от представителей банка с просьбой погасить задолженность по кредиту. Когда гражданин сообщает, что никакого кредита не брал, ему предлагается уточнить данные, содержащиеся на пластиковой карте. Этого уже достаточно для оплаты товаров в интернет-магазинах с указанной карты.
***
Что делать?
• Пострадавшим рекомендуется изменить пароль доступа к интернет-ресурсам, а также установить версии антивирусных программ с обновленными базами.
• Следует помнить, что ресурсы популярных сайтов никогда не потребуют от уже зарегистрировавшегося пользователя дополнительной авторизации, тем более за деньги путем отправки SMS.
• Не устанавливайте на мобильный телефон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных источников.
Совет!
Лучше всего будет привязать к мобильному банку кнопочный телефон. От телефонных мошенников это не защитит, зато сложные программы-вирусы в нем просто не приживутся.
• Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через электронные сообщения.
• При любых подозрениях на компрометацию паролей (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками банка) или необоснованных запросах на выполнение операций следует незамедлительно обратиться в службу помощи банка.
- Войдите или зарегистрируйтесь, чтобы отправить комментарий.
- версия для печати
