Автор
Kirik_,
в Обзоры сувениров
-
Похожий контент
-
От BumerDX
Здраствуйте.
Как добавить браузер Firefox для постоянной проверки на вирусы при откритии ? У меня лицензионный антивирус Kaspersky Internet Security.
-
От KL FC Bot
Казалось бы, про уловки телефонных мошенников, охотящихся за деньгами, знают уже все от мала до велика. О них рассказывают друг другу знакомые и трубят в новостях. Но схемы становятся сложнее, злоумышленники — изобретательнее. Мошенники все чаще показывают чудеса слаженной командной работы и динамичности сюжета — так что опознать их непросто даже тем, у кого за плечами немалый опыт. Сегодня дадим слово несостоявшейся жертве одного из таких разводов, в ходе которого опасное предложение последовало только спустя полтора часа артподготовки.
Акт первый: невидимый перевод и украденные паспортные данные
Началась история банально: со звонка на мобильный. Звонящая, явно работая по сценарию, представилась сотрудницей одного известного банка (пусть будет «банк А») и сообщила, что по моему счету провели операцию — перевели 8000 рублей некоему Н. Можно было бы бросить трубку сразу, но «сотрудница» ничего от меня не требовала, а номер не выглядел подозрительным. Я продолжила разговор и узнала, что якобы мой лицевой счет скомпрометирован и паспортные данные попали к мошенникам.
Я проверила операции по приложению — переводов не было. На это у девушки был готов ответ — операция не будет видна в приложении, потому что совершена с лицевого счета, а не с карты, а лицевой счет один для всех продуктов в банке.
В итоге я проговорила с ней минут 20, и за это время у меня не возникло никаких подозрений: личные данные и пароли так и не спрашивали, CVV не уточняли. Зато убедительно рассказывали, как будут проверять отделение банка, куда я недавно ходила, и убеждали, что на сумму остатка по моим счетам дадут страховку.
Вместе мы «составили обращение» об утечке паспортных данных. Здесь начинается самое интересное: звонящая предупредила, что ей нужно сообщить в другие банки, где у меня есть счета, ведь паспортные данные одни на всех. Я честно назвала еще два банка, услугами которых пользуюсь.
View the full article
-
От KL FC Bot
Несколько версий UAParser.js, популярной JavaScript-библиотеки, были скомпрометированы — неизвестные злоумышленники внедрили в них вредоносный код. Все бы ничего, но эта библиотека используется во множестве проектов — согласно статистике на странице разработчика, каждую неделю ее скачивают от 6 до 8 миллионов раз. Таким образом, речь идет об одной из самых масштабных атак через цепочку поставок.
Всего были скомпрометированы три версии библиотеки: 0.7.29, 0.8.0, и 1.0.0. Всем пользователям и администраторам следует срочно обновить библиотеки до версий 0.7.30, 0.8.1 и 1.0.1 соответственно.
Что такое UAParser.js и откуда у него миллионы загрузок
Библиотека UAParser.js служит для разбора строк user-agent, отправляемых браузером. Она используется на множестве веб-сайтов и в процессе разработки софта различных компаний, в том числе Facebook, Apple, Amazon, Microsoft, Slack, IBM, HPE, Dell, Oracle, Mozilla. Более того, среди пользователей библиотеки есть популярные проекты вроде фреймворка Karma для тестрирования кода, которые сами по себе используются многими другими разработчиками. Это еще больше увеличивает масштабы атаки, добавляя дополнительное звено в цепочке поставок.
View the full article
-
От KL FC Bot
Мы часто пишем о достаточно очевидных признаках фишинга — несоответствии почтового адреса отправителя заявленной им компании, логических нестыковках в письмах, имитации нотификаций онлайновых сервисов. Но заметить фальшивку может быть не так просто — видимое получателю поле с почтовым адресом отправителя можно подделать. Да, в массовых фишинговых рассылках такое встречается нечасто, но в целевом фишинге это, к сожалению, не редкость. Если письмо выглядит настоящим, но по каким-то причинам подлинность его отправителя вызывает у вас сомнения, имеет смысл копнуть чуть глубже и проверить технический заголовок Received. В этом посте мы расскажем, как это сделать.
Поводы для сомнений
В первую очередь вас должна насторожить необычность запроса. Любое письмо, которое требует от вас каких-то нестандартных или нехарактерных для вашей рабочей роли действий — повод присмотреться к нему внимательнее. Особенно если отправитель аргументирует свой запрос неимоверной важностью (это личный запрос генерального директора!) или же срочностью (в течение двух часов надо оплатить счет!). Это распространенные психологические приемы фишеров. Кроме того, насторожиться следует, если вас просят:
перейти по внешней ссылке из письма и ввести там учетные или платежные данные; скачать и открыть файл (особенно исполняемый); осуществить действие, связанное с денежными операциями или с доступом в системы или сервисы.
View the full article
-
-
Рекомендуемые сообщения