Как выяснилось в ходе следствия, нынешней зимой на ряде зарубежных ресурсов появились фальшивые интернет-страницы, которые визуально напоминали страницу авторизации draugiem.lv. На эти фальшивые страницы трое юных злоумышленников заманивали ничего не подозревающих друзей с помощью предложений заработка. Вот только линк с их спам-сообщения вел на сайт, визуально напоминающий страницу для авторизации draugiem.lv. Таким образом, пользователи, проходя процесс авторизации, добровольно передавали свои данные преступникам. Злоумышленники использовали эти сведения для мошеннических действий на сайте азартных игр.
Как установила полиция, к преступлению могут быть причастны три молодых человека, 1999 года рождения. По их месту жительства были проведены обыски.
Отметим от себя: так называемый "фишинг" - кража данных, путем перевода пользователя на страничку мошенников, которая выглядит как банковская или страница из соцсети, продолжает набирать обороты. В Великобритании, к примеру, банки подумывают об отключении от сервисов клиентов с устаревшими браузерами и антивирусами. (Подробнее об этом см. в главе "Клиентов с устаревшими версиями браузеров будут отключать").
"Предлагаю заработать!"
В конкретном случае с draugiem.lv, как нам сообщил представитель Госполиции Дайрис Анучинс, парни всем своим друзьям, а также друзьям друзей рассылали приглашения посмотреть некий сайт, где можно было легко заработать. В общем, традиционные спам-письма, где ничего конкретного не обещалось. Однако, когда друзья кликали на ссылку, открывался экран, идентичный начальной странице draugiem.lv. Пользователи думали, что произошла какая-то ошибка и пытались залогиниться обратно в социальную сеть. Вот только вместо этого они вводили данные на страничку мошенников, специально созданную для этой цели. И мошенники таким образом получали доступ к чужим профилям.
Далее, они заходили в эти профили и уже с них рассылали письма всему контакт-листу с призывом присоединиться к играм в онлайн-казино.
За приток новых клиентов и прибыль с них это казино обещало платить (полиция сейчас выясняет, каким именно образом преступники намеревались получать эту прибыль). Так что преступление сводится к краже чужих данных.
Сейчас у стражей порядка нет оснований считать, что в деле было задействовано более, чем трое уже задержанных молодых людей.
Осторожнее о спамом
Стражи порядка предупреждают: любого пользователя сейчас атакуют многочисленные спам-письма, которые призывают открыть какой-нибудь сайт (чтобы легко заработать, найти работу, купить товары, получить выигрыш в лотерею и т.д.). Не всегда это связано с попытками незаконно получить данные. Иногда авторы послания просто так рекламируют свой ресурс или услуги. Однако в этом нельзя быть уверенными наверняка.
Поэтому полиция призывает внимательно относиться к подобным подозрительным сайтам и уж точно не вводить туда свои личные данные, пока не проверите информацию о сайте или фирме, которая за ним стоит. Нужно убедиться, что конкретная фирма и её домашняя страница действительно существуют. Сделать это просто - достаточно ввести информацию в поисковой строке google.
И если появились хоть малейшие подозрения, ни в коем случае не вводите на этом сайте личную информацию.
Полиция также дает следующие советы для безопасного общения в интернете:
-- будьте внимательны при подключении к неизвестным беспроводным сетям;
-- отключитесь от использования беспроводного интернета, если в нем нет необходимости;
-- будьте внимательны, когда раскрываете свою личную информацию;
-- если после введения пароля сайт не работает или открывается непонятное содержимое - немедленно свяжитесь с администратором сайта;
-- убедитесь, что вводите пароли только на сайтах и в программах, заслуживающих доверия;
-- стоит принять во внимание, есть ли у сайта сертификат безопасности;
-- осторожно давайте свое устройство другим людям;
-- в случае неясности или сомнений, немедленно свяжитесь с поддержкой сайта.
Сети на врачей: "Дайте 3000!"
Госполиция предупреждает и об ещё одном мошенничестве, которое набирает обороты: представителям разных профессий, но особенно врачам предлагают в интернете ввести свои данные якобы в зарубежную базу данных (регистр врачей). После того, как анкета с персональными данными заполнена, отправителю высылают счет на несколько тысяч евро.
Расследованием нового вида мошенничества занимаются сотрудники Управления по борьбе с экономическими преступлениями (УБЭП). Выяснилось, что в анкете, которую преступники рассылают на электронные адреса, медикам предлагают зарегистрироваться в регистре врачей.
Однако в договоре также очень мелким шрифтом указано, что отправитель своих данных подтверждает, что готов заплатить около 995 евро за хранение информации в базе. Договор заключается сразу на три года, т.о. жертва получает счет на 3 000 евро.
В том случае, если новый клиент базы отказывается платить, с ним связываются по электронной почте или по телефону: сначала мошенники пытаются уговорить жертву пойти на компромисс, а затем приступают к угрозам обратиться к взыскателям.
Полиция призывает жителей соблюдать бдительность и не передавать свои личные данные сомнительным организациям, внимательно читая все условия договоров, на которые вы соглашаетесь.
Android под боем
Как предупреждает Управление по борьбе с экономическими преступлениями, сейчас появилось множество вирусов для компьютеров и телефонов на платформе Android. Речь идет о новом вирусе для персонального компьютера, шифрующем информацию пользователя. Правда, в отличие от аналогов, он "захватывает" (и требует выкуп) не отдельные файлы, а все устройство целиком. От пользователя просят определенную сумму денег, угрожая удалить данные в том случае, если он не согласится. Полиция Латвии просит ни в коем случае не идти на поводу у злоумышленников, а сразу обращаться в правоохранительные органы.
Особый цинизм заключается в том, что в качестве маскировки для проникновения вируса используется электронная почта с якобы серьезным и важным содержанием. Например, письмо может выглядеть как сообщение о налогах или о резюме (CV). Однако внутри оказывается ссылка на некий файл, который пользователю предлагается скачать. В случае скачивания, пользователя ждет множество проблем: компьютер или телефон заблокируются, а мошенники потребуют выслать им определенную сумму денег. Причем, высылать её придется в биткоинах - криптовалюте, которую невозможно отследить.
Что делать в подобных случаях? Полиция призывает никому ничего не платить! Со своим заблокированным устройством нужно сразу же идти к стражам порядка.
Кроме того, ENAP дает следующие рекомендации "для профилактики":
* Установить, использовать и регулярно обновлять антивирус;
* Использовать файерволл, который предупредит о подозрительной активности и не даст скопировать подозрительные файлы.
* Не открывать подозрительные письма, приходящие с подозрительных адресов электронной почты, та как это популярный способ заражения компьютеров.
* Удалить историю посещения веб-сайтов и очистить кэш браузера, поскольку большая часть браузеров сохраняет введенную ранее информацию, например, имя и адрес. Особенно желательно это делать, используя публичные компьютеры и сети.
Не ставьте приложения с "левых" платформ!
Как пользователи Android становятся жертвой вирусов, которые захватывают управление устройствами? Происходит это двумя способами.
Первый: пользователь скачивает аппликации, которым предоставляет права администратора, тогда как параллельно они загружают вредный код и перенимают контроль над устройством. Второй способ: пользователю присылается сообщение со ссылкой на видео, расположенное на стороннем сайте. Заражение устройства происходит в момент попытки его открыть.
Эти вирусы после установки начинают показывать надоедливую рекламу, от которой никак не избавиться. Они обходят механизмы защиты Android, получают права администратора и проникают глубоко в систему. Более того, вредоносная программа перемещает зараженное приложение в системный раздел, что позволяет ему "выжить" даже в случае сброса аппарата до заводских настроек.
Порно-«Твиттер» от хакеров
Недавно произошел очередной нашумевший взлом - пострадали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании.
Во всех взломанных аккаунтах разместили ссылки на сайты знакомств для взрослых, а вместо аватаров поставили фотографии женщин в нижнем белье. Изменению также подверглось и краткое описание аккаунта, в котором аналогично появились вредоносные ссылки. В большинстве случаев спам-боты в «Твиттере» встречаются достаточно часто, но эта атака отличалась направленностью на аккаунты с почти 100 000 подписчиков. Большинство взломанных аккаунтов было создано минимум четыре года назад, а 27% из общего числа зарегистрировали в 2011 году.
«Взлом таких аккаунтов потенциально увеличивает вероятность перехода по необходимой для хакеров ссылке в сравнении с непопулярными аккаунтами. Скорее всего, взлому способствовали слабые пароли, использованные неоднократно на других сайтах этими же пользователями. За каждую регистрацию злоумышленники могли получить около $4», — считает сотрудник Symantec Сатнам Наранг.
Представители «Твитера» никак не прокомментировали исследование специалистов Symantec, но относительно небольшое количество взломанных популярных аккаунтов исключает вероятность массового взлома. Теорию Symantec подтверждает последняя утечка паролей с LinkedIn — в числе самых популярных паролей оказались типичные комбинации вида «123456», «password» и другие похожие. В дополнение к этому компания LinkedIn использовала SHA-1 для хэширования, что позволило с лёгкостью расшифровать 48,52 млн паролей.
Не исключено, что для взлома некоторых аккаунтов в «Твиттере» хакеры могли использовать инструменты для фишинга. Но это требует больших временных затрат, поэтому такой метод оправдан исключительно для аккаунтов с наибольшим количеством подписчиков.
Клиентов с устаревшими версиями браузеров будут отключать
Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.
В последнее время в Великобритании участились случаи взлома аккаунта клиентов банков, причем причина взлома — именно устаревшее ПО на клиентском ПК. Глава полиции Лондона даже посоветовал банкам не возмещать (или возмещать только частично) средства пострадавшим по своей вине клиентам, пишет theguardian.com. По его словам, возвращать таким клиентам средства — все равно, что «вознаграждать за плохое поведение», поскольку сами жертвы поленились обновить антивирусное ПО и установить надежный пароль.
Правда, сразу внедрить подобное решение банки не смогут, реализация его будет включать несколько этапов.
Изначально ПО клиента банка, подключившегося к онлайн-сервису, будет анализироваться банком. Если программное обеспечение будет признано устаревшим, появится предложение обновиться. На данном этапе анализироваться будет версия браузера и антивирусного ПО. Если же клиент не среагирует, его могут отключить от ряда банковских сервисов. На последнем этапе предлагается вовлечь в проект операторов связи, которые смогут изолировать клиентов, чьи ПК поражены зловредным ПО. Либо же банки просто будут отказывать клиентам, которые потеряли свои средства из-за устаревшего ПО, в компенсации убытков.
Основная идея в этом случае — дать понять пользователям, что они отвечают за собственную безопасность, а не кто-то другой, будь то банки или полиция.
Николай Кудрявцев, "Вести сегодня"