-
Похожий контент
-
Автор KL FC Bot
Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку, в которой персонализирован был не только текст в теле писем, но и вложенный документ. Да и сама схема была не совсем типичной — в ней жертву пытались заставить ввести корпоративные учетные данные от почты под предлогом изменений HR-политики.
Письмо от злоумышленников: просьба ознакомиться с новыми HR-гайдлайнами
Итак, жертва получает письмо, в котором якобы представители HR, обращаясь по имени, просят ознакомиться с изменениями HR-политики, касающимися протоколов удаленной работы, доступных рабочих льгот и стандартов безопасности. Разумеется, любому сотруднику важны изменения такого рода, курсор так и тянет к приложенному документу (в названии которого, к слову, тоже есть имя получателя). Тем более в письме такая красивая плашка, в которой сказано, что отправитель подтвержденный, сообщение пришло из листа безопасных адресатов. Но как показывает практика, именно в таких случаях к письму стоит присмотреться повнимательнее.
View the full article
-
Автор KL FC Bot
В официальном магазине Chrome Web Store исследователи кибербезопасности обнаружили 57 подозрительных расширений более чем с 6 000 000 пользователей. Эти плагины привлекли внимание исследователей из-за того, что разрешения, которые они запрашивают, не соответствуют заявленным функциям.
К тому же эти расширения скрыты от индексирования — они не отображаются в результатах поиска в Chrome Web Store и их не находят поисковые системы. Для установки такого плагина необходимо иметь прямую ссылку на него в магазине Chrome. В нашем посте расскажем подробно, почему расширения могут быть опасным инструментом в руках киберпреступников, в чем состоит угроза непосредственно от недавно обнаруженных подозрительных плагинов и как не стать жертвой их создателей.
Чем опасны расширения и как удобство ставит под угрозу безопасность
Мы уже не раз рассказывали о том, почему к установке браузерных расширений не стоит относиться легкомысленно. Плагины для браузеров часто помогают пользователям ускорить рутинные задачи — например, перевод информации на посещаемых сайтах или же проверку грамотности написанного текста. Однако за сэкономленные минуты нередко приходится платить собственной приватностью и безопасностью.
Дело в том, что для эффективной работы расширениям, как правило, необходимо иметь широкий доступ ко всему, что делает пользователь в браузере. Например, даже «Google Переводчик» для своей работы просит доступ к «Просмотру и изменению данных на всех сайтах» — то есть он может не только наблюдать за всем, что делает пользователь в Интернете, но и изменять любую отображаемую на странице информацию. Например, в случае переводчика, подставлять переведенный текст вместо оригинального. А теперь представьте, что может сделать вредоносное расширение с таким уровнем доступа!
Проблема еще и в том, что большинство пользователей не особенно задумывается о потенциальной опасности плагинов. Если исполняемых файлов из непроверенных источников многие уже привыкли опасаться, то от браузерных расширений, да к тому же загруженных из официального магазина, обычно никто не ждет подвоха.
View the full article
-
Автор Snak3EyeS92
Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
Ссылка на предыдущую тему:
-
Автор Natalia_B
Добрый день!
Смогу ли я с помощью Kaspersky VPN заходить на сайт/в приложение Сбербанк Онлайн из-за границы, выбрав Россию как локацию. VPN буду оплачивать тоже из-за границы.
Заранее спасибо!
С уважением,
Наталья
-
Автор ***Leeloo***
Уже прошли те времена, когда нужно было идти в отделение банка или на почту, чтобы кому-то перевести деньги. Сейчас достаточно зайти в приложение, набрать номер телефона и перевести нужную сумму с карты на карту.
После отмены банковского роуминга за денежные переводы в пределах банка еще и перестали брать комиссию. О поступлении денег, как правило, уведомляет смс. И вот на карту приходят деньги, какая будет первая реакция? Скорей всего, человек задумается, кто бы мог прислать. Предлагаю рассмотреть несколько вариантов таких зачислений и какие правила нужно неукоснительно соблюсти для своей же безопасности.
Какие варианты могут быть
Во-первых, такие переводы могут быть из-за ошибки реквизитов. Причем в последнее время это стало заметно чаще, поскольку порядок переводов упростился. Но все же случаются они не так часто, и вероятность получить перевод достаточно низкая.
Во-вторых, могут быть ошибки со стороны банка. Это еще более редкий вариант, но и такое бывает, когда сотрудник совершает техническую ошибку.
В-третьих, наиболее популярным вариантом является перевод денежных средств злоумышленниками. Такие случаи заметно участились, а цели могут быть разные. Именно этот вариант и предлагаю рассмотреть наиболее подробно.
Зачем переводить деньги
Рассмотрим первый вариант. На телефон пришло сообщение с текстом:
Согласитесь, что большинство людей эмоционально среагируют на такое сообщение. А через некоторое время придет сообщение об ошибке и просьбой вернуть деньги. Раньше гораздо больше людей не задумываясь могли бы отправить деньги, но сейчас проверить, реально ли зачислены деньги, гораздо проще.
В этом случае деньги могут и не приходить, а смс может содержать вредоносную ссылку или номер телефона для связи, а это уже ловушка мошенников.
Но иногда перевод может быть реальным с таким назначением, и отправитель слезно попросит вернуть эти деньги, так как они направлялись на лечение родственнику или другие благородные цели. Многие, убедившись, что перевод реальный, могут запросто перевести деньги назад. Но это будет серьезной ошибкой.
Второй вариант: на карту поступает значительная сумма. После этого получателю звонят и говорят, что вышла ошибка, и просят вернуть, но за беспокойство предлагают оставить себе 10–15% от суммы. Как ни странно, но многие соглашаются, ведь заработать даже пару тысяч рублей просто так весьма неплохо.
Третий вариант. Прошу отнестись к нему очень внимательно, так как именно сейчас он набирает обороты. Ваш номер телефона укажут в объявлении о продаже товара. Покупателю будет предложено перевести деньги на ваш счет. Покупатель спокойно переводит, думая, что оплачивает товар, но потом, естественно, ничего не получает. Пока покупатель сообразит, мошенники свяжутся с получателем денежных средств, объяснят ситуацию, что произошла ошибки, и попросят вернуть деньги.
Зачем это делается и как защититься
Основная цель таких переводов – включить жертву в звено мошеннической схемы и «отмыть» незаконно полученные деньги. Например, перевод может быть с украденной карты, а просить будут перевести на другой счет. А если еще и оставить себе то самое вознаграждение, то это уже делает человека соучастником в преступлении.
Не стоит исключать вариант, когда переводят деньги с карты одного человека и также просят вернуть, но уже по другим реквизитам. Тогда деньги уйдут на карту другого владельца, а владелец первой карты потребует деньги как неосновательное обогащение.
Чтобы не думать об этом и себя защитить, следует запомнить три последовательных правила:
Если три этих простых правила соблюсти, то никаких проблем грозить не будет. Ведь мошенники в первую очередь рассчитывают на вашу ошибку. И, несмотря на все предупреждения, многие где-нибудь оступаются.
Будьте здоровы и берегите себя!
Благодарю за внимание!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти