Интернет-мошенники наживаются на ажиотаже вокруг новых iPhone

За последнее время обнаружено более 500 мошеннических сайтов с предложением новых моделей iPhone. «Айфономаны» рискуют как остаться без смартфона и денег, так и заразить свои устройства вирусом. Доход от одного сайта в месяц может достигать 68 тысяч долларов. Общий потенциальный ущерб эксперты Group-IB оценили в 34 млн долларов.

Активность мошенников вызвана ажиотажным спросом на iPhone X. Первая партия была раскуплена 27 октября через 10 минут после открытия предзаказа. Продажа в 55 странах мира стартует 3 ноября. Сегодня на официальном магазине Apple смартфон можно заказать с доставкой через 5-6 недель. По данным портала Nikkei, из-за проблем с производством дисплеев поставки последней модели айфона будут вдвое меньше запланированных первоначально.

«Мошенники следят за всеми тенденциями. На волне ажиотажного спроса и сложностей с получением заказов появились сотни подозрительных ресурсов, – комментирует ситуацию Андрей Бусаргин, директор направления Brand Protection Group-IB. – В лучшем случае вам привезут поддельный телефон, в худшем – мошенники украдут деньги, конфиденциальные данные и заразят ваше устройство вирусом. После официального старта продаж количество мошеннических сайтов только увеличится».

Одна из распространенных мошеннических схем – 100% оплата предзаказа iPhone X по выгодной цене. На одном из таких сайтов цена на новую модель почти на 30% ниже стоимости в официальном магазине. Для убедительности сайт украшает картинка с 5-тизвездочным рейтингом магазина в Яндекс.Маркете.
Для получения телефона необходимо оформить заявку и указать в ней ФИО, email, телефон и адрес проживания. После заполнения формы пользователю на почту приходит письмо с информацией о заказе. Для оплаты мошенники предлагают перевести деньги на карту через онлайн-банкинг или воспользоваться электронными кошельками. А после завершения операции необходимо прислать скриншот с подтверждением перевода.
На Яндекс.Маркете есть несколько отзывов от покупателей, которые после оплаты товара не могут связаться с продавцом.
Была выявлена связь этого сайта с 10 аналогичными сайтами. Они были созданы теми же злоумышленниками. Все они зарегистрированы летом этого года. Месячная аудитория одного сайта составляет около 6 тысяч пользователей. При конверсии 1% и цене 1 200 долларов за единицу товара один такой сайт может приносить мошенникам более 68 тысяч долларов в месяц.

После покупки товара на мошеннических сайтах, данные банковских карт могут попасть в хакерские базы. Деньги сразу могут не списать, но в дальнейшем скомпрометированные карты пачками продаются на закрытых форумах.

Еще одна популярная схема среди злоумышленников – сайты с бесплатным розыгрышем iPhone X. Пользователь переходит по ссылке на сайте для получения смартфона. Далее происходят десятки автоматических переходов на другие сайты.

В результате пользователь попадает на страницу, где его просят подтвердить получение подарка, а также доказать, что он не робот.
В некоторых случаях для участия в розыгрыше участника просят заполнить подробную форму: email, ФИО, мобильный телефон, дата рождения, место проживания. Эти данные могут уйти в дарквеб или использоваться для целевых атак.
После этого пользователь снова перенаправляется по десяткам ресурсов и в результате попадает либо на сайт с просмотром рекламы, либо на страницу с предложением установить программу, которая заражена вирусом.
Интернет-мошенники нередко используют бренды известных компаний. Чаще всего под их внимание попадают промышленные и фармацевтические компании, ритейл сети, премиальные бренды, страховые и финансовые компании, авиакомпании, компании в сфере развлечений и медиа.

В Госдуму внесли законопроект об идентификации пользователей мессенджеров

Депутаты внесли в Государственную думу РФ законпроект об обязательной идентификации пользователей мессенджеров. Документ опубликован на сайте Госдумы.

Законопроект приравнивает мессенджеры к организаторам распространения информации и обязывает интернет-провайдеров идентифицировать пользователей при подключении к таким сервисам по их абонентскому номеру. Эти обязанности будут закрепляться договором между мессенджерами и операторами связи, уточняется в тексте.

Мессенджеры, по предложению авторов закона, также должны ограничивать по требованию уполномоченных госструктур рассылку и передачу сообщений с информацией, распространение которой нарушает требования законодательства.

Также мессенджеры должны обеспечивать рассылку сообщений по требованию госструктур, решили авторы документа.

В случае отказа от ограничения рассылок и сообщений неидентифицированных пользователей или по требованию госорганов мессенджер должен быть заблокирован «незамедлительно» по решению суда, говорится в законопроекте.

В случае принятия законопроект вступит в силу 1 января 2018 года.

Согласно сайту Госдумы, документ внесли депутаты «Единой России» Мария Мукабенова и Николай Николаев, а также член КПРФ Александр Ющенко. Как и все другие законопроекты, он должен пройти через голосования в  Госдуме и Совете Федерации, а также получить подпись президента.

Разведка США следит за использованием ПО «Лаборатории Касперского»

Американское разведывательное сообщество отслеживает использование правительством программного обеспечения российской компании «Лаборатория Касперского».

Американские официальные лица обеспокоены, что российские спецслужбы могут использовать продукты «Лаборатории Касперского» для атак на компьютерные системы США.

Директор разведывательного управления министерства обороны США генерал-лейтенант Винсент Стюарт на слушаниях в спецкомитете Сената Конгресса по разведке рассказал, что лично отслеживает деятельность «Касперского» и их программного обеспечения. Стюарт доложил, что продукты «Лаборатории» не используются в сетях ведомства, однако предположил, что их могут использовать контрактники.

Директор Агентства национальной безопасности адмирал Майк Роджерс уточнил, что также лично занимается «проблемой “Касперского”», но не стал раскрывать деталей.

Сенаторы подтвердили обеспокоенность тем, что российская компания может быть связана с кибератаками на американские сервера.

Основатель и глава «Лаборатории Касперского» Евгений Касперский на сайте Reddit рассказал, что будет рад выступить перед Сенатом, чтобы снять озабоченность по поводу продуктов его компании.

Рекомендации Яндекса и переезд на HTTPS

Переезд на HTTPS

В последнее время тема смены протокола сайта весьма актуальна, ведь для защиты данных в интернете все больше сайтов начинают использовать HTTPS-соединение, которое представляет собой стандартный протокол HTTP, поддерживающий шифрование. В связи с этим у владельцев сайтов возникает множество вопросов о том, как правильно сообщить Яндексу о том, что тот или иной ресурс теперь поддерживает шифрование и работает по защищенному протоколу. Ниже я расскажу, что представляет собой процесс переезда на HTTPS, и дам рекомендации относительно того, как лучше его организовать.

Вопреки расхожему мнению о том, что со сменой протокола для поисковой системы ничего не должно измениться, ведь фактически сайт остается прежним, а его название не меняется, индексирующий робот воспринимает ресурс, передающий данные по двум разным протоколам как два разных сайта. Поэтому при смене протокола на новый, как и вообще при переезде сайта на новый домен, возможно снижение посещаемости сайта, изменение количества его страниц и позиций в поисковой выдаче.

По сути процесс смены протокола с точки зрения поисковой системы представляет собой объединение ресурсов вида http://site.ru и https://site.ru в группу зеркал либо изменение главного зеркала среди них в том случае, если ранее они уже были признаны зеркалами друг друга. О том, как это проверить, рассказано в нашей Помощи. Для того чтобы сайты стали зеркалами и были склеены в единую группу нужно, чтобы при обращении к ним отдавался идентичный контент.

Я советую придерживаться следующих рекомендаций для того, чтобы корректно осуществить перенос своего сайта на домен с защищенным протоколом:

1. Приобрести и настроить сертификат безопасности, который выдается соответствующей уполномоченной организацией (центром сертификации).

2. Сообщить поисковому роботу о том, что сайт стал доступен по новому протоколу, добавив его в форму addurl или в список своих сайтов в Яндекс.Вебмастере.

3. Указать адрес желаемого главного зеркала с помощью директивы Host в файле robots.txt. Например: Host: https://site.ru

4. Если домены http и https были признаны зеркалами ранее, то на данном этапе можно сообщить роботу об изменениях в отношении главного зеркала на странице «Настройки индексирования — Главное зеркало» сервиса Яндекс.Вебмастер. Если же этого еще не произошло, этот шаг нужно пропустить, так как сервис не позволит совершить эту операцию.

5. Дождаться, пока главное зеркало в группе зеркал сайта будет определено в соответствии с заданными указаниями, это может занять несколько недель. Как только это произойдет, вы увидите соответствующее изменения для подтвержденного сайта в Яндекс.Вебмастере.

6. При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса по обработке перенаправлений. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.

Желаю вам удачного переезда!

Платон Щукин

кибербезопасность

Кибербезопасность

Кибербезопасность сегодня.

Нас ежесекундно повсюду окружает Интернет – сеть, которая необходима нам для работы, общения, получения новой информации и т.д. Растет развитие компьютерных технологий, а вместе с этим растет и Интернет – преступность. Именно Интернет – это лакомый кусок для мошенников в сети, ведь именно там можно остаться незамеченным и сохранить свою анонимность, а пользователь «по глупости» или элементарному незнанию сделает все своими руками.

Что такое киберпреступность? Опасно ли это?

Прежде, чем начать говорить о кибербезопасности, давайте разберем, что же такое киберпреступность. Данный термин достаточно новый и дословно означает «преступление в сети». Сеть, в свою очередь, это виртуальное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального  устройства. Преступление, которое может совершаться с помощью компьютерной сети, это противоправное вмешательство в работу компьютеров, компьютерных программ, сетей или компьютерных данных. Преступления такого рода могут быть совершенно разнообразными: против собственности, общественной безопасности, авторских прав или нравственности. Киберпреступность может распространяться на одного человека, а может охватывать миллионы людей и не знать государственных границ. Может быть незначительным вмешательством в личные данные, а может внедряться, изменять или  разрушать целую отлаженную систему.

Компьютеры же могут выступать орудием преступления ( мошенничество, кража данных и т.д.) или интеллектуальным запрограммированным средством ( размещение в сети определенной, чаще всего опасной и негативной информации).

Виды киберпреступности:

– вредоносный спам;

– вирусы;

– взлом паролей;

– кража банковских реквизитов;

– фишинг;

– распространение противоправной личностной информации;

– взлом компьютеров или целых компьютерных систем;

– Интернет – мошенничество.

Кто подвергается кибер – атаке?

Раньше кибер – атаке подвергались только крупные сети, архивы служб безопасности, банковские счета государств и правительственные документы. Но теперь подобная преступность преследует и обычных граждан на каждом интернет – шагу. Похищение личной информации легко может обернуться в преступление против нравственности, а взлом социальных сетей грозит рассылкой вредоносного спама. Таким образом, может задеваться честь и достоинство пользователя.

Примеры киберпреступлений:

  • Самым громким и самым загадочным до сегодняшнего дня преступлением в сети стал «сетевой червь», который уничтожил космическую программу NASA в 1989 году. Компьютерный червьWANK вызвал катастрофический сбой в интернет – программе. Из – за этого были отложены запуски нескольких спутников. Преступников так и не удалось найти и наказать. (Масштабное)
  • Кража откровенных фотографий из личного архива Интернет – пользователя и последующий шантаж его ими.
  • Использование чужих документальных данных для финансовой выгоды – микрозайм на чужое имя и по чужим паспортным данным. (мошенничество)
  • Интернет – аукционы, где сами продавцы товара делают повышенные ставки, для того, чтобы поднять цену на предлагаемый товар.
  • Кража номеров кредитных карточек и других банковских реквизитов пользователя.

Как защитить себя или свою фирму от киберпреступности? И что такое кибербезопасность?

Кибербезопасность – это ряд мер, предостерегающих пользователей Интернет – сети и защищающих вычислительные компьютерные системы (компьютеры, смартфоны, планшеты и т.д.) и компьютерные сети от вредоносного вторжения. Обеспечение на устройстве конфиденциальности часто защищает личные данные. Системный администратор защищает доступ к информационным источникам, ликвидирует доступ для изменения или уничтожения данных, а также проверяет локальные сети и серверы.

Кибербезопасность предотвращает пользователей Интернет- сети от политических, психологических, образовательных, финансовых и эмоциональных воздействий.

Аудит сети. Что это, и для чего это нужно?

Аудит сети – это комплексный анализ, контроль и тестирование работы вашей сети. Понимание того, как выстроена ваша сеть, нет ли сбоев в работе, и какие проблемы могут возникнуть, поможет вам избежать их заранее.

Цели проведения аудита сети могут быть абсолютно разные:

– Проверка на безопасность сеть;

– Инвентаризация процессов и оборудования;

– Отсутствие документации на сеть

Аудит локальной сети дает возможность:

  • выявить причины возникнувших проблем;
  • оценить работоспособность сетевой инфраструктуры;
  • разработать правильные пути решения проблем;
  • свести к минимуму затраты на них;
  • разработать документация на существующую сеть;
  • оценить готовность сети к запуску новых сервисов или нового оборудования;
  • Оценить технологии и оборудование, по которому работает сеть.

 

Этапы проведения работы аудита сети:

  • Просмотр состава сети;
  • Комплексный анализ сети;
  • Выявление «проблемных мест» в сети;
  • Просканирование сети для проверки уязвимых мест;
  • Контроль работы сети под нагрузкой;
  • Отслеживание работы пропускных каналов сети;
  • Настройка активного сетевого оборудования.

 

Это не полный перечень задач, он может дополняться и расширяться в зависимости от поставленных задач компании.

Аудит локальной сети дает возможность получить заказчику перечень слабых мест в настройках оборудования, сервисов сетевых и других операционных систем, а также подробную инструкцию по нейтрализации  уязвимости.

Как защититься от программ шпионов?

В первую очередь, чтобы защититься от шпионских программ, вам необходимо быть более осторожными в сети. Остерегайтесь неизвестных программ, даже если они привлекают ваше внимание. Любые непрошенные сообщения в вашей электронной почте могут содержать вредоносный носитель.

Первые признаки «заражения» сети – это торможение работы программ, всплывающие окна с предупреждающей информацией, появление подозрительных незнакомых файлов в системе, сообщения записей журналов о попытках установления соединения с неизвестным носителем ИП – адреса.

Большинство шпионских программ пользуется уязвимостью программного обеспечения, поэтому следует последние обновления безопасности для защиты сети.

Внимательно изучайте каждую программу, которую желаете установить на свой компьютер, особенно обращайте свое внимание на бесплатные. Программы- шпионы зачастую очень похожи своим адресом на доменные имена популярных сайтов. Незаметная опечатка приведет пользователя к установке программы – шпиона в систему его компьютера.

Не скачивайте пиратские фильмы, музыку, программы и т.д. Именно подобные файлы являются переносчиками вредоносных программ, включая шпионские.

Не заходите по ссылкам на сомнительные сайты, они могут содержать приложения, загрузка которых может привести к падению всей системы.

Что такое шифровальщик?

Шифровальщик – это особый вид программного обеспечения, который занимается шифрованием всех содержащихся файлов на жестком диске. При таком шифровании все файлы автоматически превращаются в наборы нулей и единиц, то есть производится полная потеря информации, которую невозможно открыть ни одной программой. К файлам полностью приостанавливается доступ. Данный вирус отслеживает все устройства, которые вы подсоединяете к портам своего компьютера, и медленно зашифровывает на них всю информацию. Только после некоторого времени он активизируется и полностью блокирует доступ к компьютерным файлам.

Чтобы не поймать шифровальщика, вам необходимо придерживаться тех же самых вышеперечисленных мер. Иногда простая установка антивируса может защитить пользовательский компьютер.

Вирус также может «потребовать выкуп» за поврежденные файлы, но платить ничего не нужно! Чаще всего, это просто хитрая уловка мошенников.

Часто поверженные файлы никаким способом не подвергаются расшифровке.

Обман на микрозайм. Что делать если на мне кредит, а я его не брал?

Действия мошенников в сетях не имеет границ, и часто обыкновенные пользователи не только теряют важные файлы, но и несут реальные материальные убытки. Весьма распространены кредиты в микрофинансовых организациях на чужие имена и паспортные данные. Многие пользователи Интернет – сети оставляют свои паспортные данные на разных сайтах при заполнении онлайн – документации или регистрации. Мошенники, доставая эту информацию, успешно подделывают документы на ваше имя и отправляются в банк за максимальной суммой выдачи. Такие мелкие банки, как правило, одобряют кредит, но под гастрономические проценты, чтобы максимально получить выгоду от клиента. Злоумышленник же ничего не теряет, ведь платить – то должны вы, о чем вы сразу даже и не подозреваете. Выплат, естественно, нет, и банк переходит к принудительному взысканию, присылает оповестительные письма, коллекторов или судебные иски. Только тогда пострадавший узнает о задолженности на свое имя. К тому времени могут накопиться штрафные пени и сумма выросла в разы.

Решать подобную ситуацию нужно только  в судебном порядке. Но, уголовное дело не всегда могут завести, так как порой не хватает доказательств, что вы действительно не оформляли этот кредит. Тогда стоит привлечь прессу и СМИ, так как мелкие организации опасаются огласки в подобном роде. НИ одному банку не нужна такая реклама.

Следствие должно проверить все фотографии оформителя заявки: фото с камер видеонаблюдения, при составлении договора сотрудники банка делают фото. Роспись в документах тоже может послужить доказательством вашей невиновности.

Дела подобного рода необходимо решать незамедлительно, бросив на это все свои силы. Каждый день просрочки грозит убытком из вашего кармана, если вы вовремя не разберетесь в этом деле. Помните, что за каждый день просрочки идет не только процент, но и штраф по сумме задолженности. Не дожидайтесь судебных приставов с иском об описи вашего имущества. Никогда не  предоставляйте копии, а тем – более оригиналы своих документов посторонним людям. Если вы уже столкнулись с подобным видом мошенничества, лучше обратитесь к профессиональному юристу, который даст вам дельные консультации и поможет разобраться в этом непростом деле.

Помните, опасность подстерегает нас на каждом шагу. Пользование Интернет – источниками – отнюдь не безопасное времяпровождение. Будьте бдительны и защищайте свою систему от вредоносного вмешательства.