Перейти к содержанию

Утечки в Билайне и Сбербанке


Рекомендуемые сообщения

Добрый день!

 

В свете последних громких утечек пользовательских данных  в чём проблемы на ваш взгляд у Сбербанка с Билайном, антивирусы их подвели или DLP хромает?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • Natalia_B
      Автор Natalia_B
      Добрый день!
      Смогу ли я с помощью Kaspersky VPN заходить на сайт/в приложение Сбербанк Онлайн из-за границы, выбрав Россию как локацию. VPN буду оплачивать тоже из-за границы.
      Заранее спасибо!
      С уважением,
      Наталья
    • Acteon_927
      Автор Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
    • KL FC Bot
      Автор KL FC Bot
      Наши смартфоны и другие устройства ежедневно собирают и передают десяткам или даже сотням сторонних компаний кучу данных о нас, включая информацию о местоположении. Существует огромный рынок, на котором продают и покупают такую информацию (естественно, без ведома пользователей), тем самым создавая скрытые риски для нашей приватности.
      Недавний взлом одного из брокеров данных геолокации, Gravy Analytics, наглядно демонстрирует последствия такой практики. В этом материале разберем, как работают брокеры данных и к чему может привести утечка собранной ими информации. А также поговорим о том, что можно сделать для защиты данных о вашем местоположении.
      Кто такие брокеры данных геолокации
      Брокеры данных — это компании, которые собирают, обрабатывают и продают информацию о пользователях. Эту информацию они получают из мобильных приложений, сетей интернет-рекламы, систем онлайн-аналитики, от операторов связи, а также из массы других источников — от домашних умных устройств до автомобилей.
      В теории основным предназначением этих данных являются аналитика и таргетированная реклама. Однако на практике каких-то ограничений на использование информации не существует, а купить ее часто может любой желающий. Поэтому в реальности с пользовательскими данными может происходить все что угодно. Например, как выяснилось из прошлогоднего расследования, коммерческие дата-брокеры — напрямую или через фирмы-посредники — обслуживают даже спецслужбы некоторых стран.
      Брокеры данных собирают массу всевозможной информации о пользователях. Но одна из самых важных и чувствительных категорий — это данные об их местоположении. Причем геолокация настолько востребована, что помимо брокеров данных, так сказать, общего характера, существуют также узкопрофильные компании.
      Таким образом, брокеры данных геолокации — это организации, которые специализируются на сборе и продаже информации о местоположения пользователей. Одним из крупных игроков в этом сегменте рынка торговли данными как раз и является американская Gravy Analytics, которая в 2023 году слилась с норвежской Unacast.
       
      View the full article
    • ***Leeloo***
      Автор ***Leeloo***
      Уже прошли те времена, когда нужно было идти в отделение банка или на почту, чтобы кому-то перевести деньги. Сейчас достаточно зайти в приложение, набрать номер телефона и перевести нужную сумму с карты на карту.
       
       
      После отмены банковского роуминга за денежные переводы в пределах банка еще и перестали брать комиссию. О поступлении денег, как правило, уведомляет смс. И вот на карту приходят деньги, какая будет первая реакция? Скорей всего, человек задумается, кто бы мог прислать. Предлагаю рассмотреть несколько вариантов таких зачислений и какие правила нужно неукоснительно соблюсти для своей же безопасности.
       
      Какие варианты могут быть
      Во-первых, такие переводы могут быть из-за ошибки реквизитов. Причем в последнее время это стало заметно чаще, поскольку порядок переводов упростился. Но все же случаются они не так часто, и вероятность получить перевод достаточно низкая.
       
      Во-вторых, могут быть ошибки со стороны банка. Это еще более редкий вариант, но и такое бывает, когда сотрудник совершает техническую ошибку.
       
      В-третьих, наиболее популярным вариантом является перевод денежных средств злоумышленниками. Такие случаи заметно участились, а цели могут быть разные. Именно этот вариант и предлагаю рассмотреть наиболее подробно.
       
      Зачем переводить деньги
      Рассмотрим первый вариант. На телефон пришло сообщение с текстом:
      Согласитесь, что большинство людей эмоционально среагируют на такое сообщение. А через некоторое время придет сообщение об ошибке и просьбой вернуть деньги. Раньше гораздо больше людей не задумываясь могли бы отправить деньги, но сейчас проверить, реально ли зачислены деньги, гораздо проще.
       
      В этом случае деньги могут и не приходить, а смс может содержать вредоносную ссылку или номер телефона для связи, а это уже ловушка мошенников.
       
      Но иногда перевод может быть реальным с таким назначением, и отправитель слезно попросит вернуть эти деньги, так как они направлялись на лечение родственнику или другие благородные цели. Многие, убедившись, что перевод реальный, могут запросто перевести деньги назад. Но это будет серьезной ошибкой.
       
      Второй вариант: на карту поступает значительная сумма. После этого получателю звонят и говорят, что вышла ошибка, и просят вернуть, но за беспокойство предлагают оставить себе 10–15% от суммы. Как ни странно, но многие соглашаются, ведь заработать даже пару тысяч рублей просто так весьма неплохо.
       
      Третий вариант. Прошу отнестись к нему очень внимательно, так как именно сейчас он набирает обороты. Ваш номер телефона укажут в объявлении о продаже товара. Покупателю будет предложено перевести деньги на ваш счет. Покупатель спокойно переводит, думая, что оплачивает товар, но потом, естественно, ничего не получает. Пока покупатель сообразит, мошенники свяжутся с получателем денежных средств, объяснят ситуацию, что произошла ошибки, и попросят вернуть деньги.
       
      Зачем это делается и как защититься
      Основная цель таких переводов – включить жертву в звено мошеннической схемы и «отмыть» незаконно полученные деньги. Например, перевод может быть с украденной карты, а просить будут перевести на другой счет. А если еще и оставить себе то самое вознаграждение, то это уже делает человека соучастником в преступлении.
       
      Не стоит исключать вариант, когда переводят деньги с карты одного человека и также просят вернуть, но уже по другим реквизитам. Тогда деньги уйдут на карту другого владельца, а владелец первой карты потребует деньги как неосновательное обогащение.
       
      Чтобы не думать об этом и себя защитить, следует запомнить три последовательных правила:
      Если три этих простых правила соблюсти, то никаких проблем грозить не будет. Ведь мошенники в первую очередь рассчитывают на вашу ошибку. И, несмотря на все предупреждения, многие где-нибудь оступаются.
       
      Будьте здоровы и берегите себя!
      Благодарю за внимание!
×
×
  • Создать...