На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21020 страниц...

«Коллекторы крупного банка» внезапно оказываются... африканцами

Пришёл «e-mail от коллекторов»?.. Не спешите открывать ссылки в «уведомлении о визите»!Любопытство, испуг и жёсткие временные рамки остаются излюбленными мишенями мошенников всех мастей. И киберпреступники здесь не исключение. По сведениям TechnoDrive, в Интернете зафиксирована рассылка писем «из департамента по возврату проблемных долгов» одного из крупнейших банков. В ней сообщается о просроченной задолженности и визите кредитных инспекторов «для осмотра имущества» уже в ближайшие дни. К письму также прилагается «ссылка на решение суда», ведущая на домен, зарегистрированный в Габоне, — где перешедшего по ней пользователя уже дожидается вредоносное программное обеспечение.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, упомянутая рассылка вирусов является модификацией известных «писем из налоговой», но уже ориентированной на частных пользователей. В начале письма с темой «УВЕДОМЛЕНИЕ О ВИЗИТЕ» сначала содержится устрашающая информация о внезапной задолженности:

«Уважаемый клиент! В связи с неоплатой Вами долга в размере 283411 руб. по месту Вашего проживания на 6.11.2015 c 7-00 до 11-00 и 08.11.2015 с 15-00 по 21-00 запланирован визит группы кредитных инспекторов с целью выявления и осмотра имущества для дальнейшей его реализации органам исполнительной службы в соответствии с решением суда. (Копия решения суда в приложении)»

А затем следует «справочная информация» — за которой скрывается вредоносная ссылка, ведущая на опасного «трояна»:

«Ваш долг возник в результате невыполнения обязательств по кредиту согласно договору №ADTVC-12112341212 от 12.03.2010 г. Что бы избежать выезд инспектора и последующих разбирательств, уплатите 283411 руб. до даты визита инспекторов. Погасить задолженность Вы можете через терминал самообслуживания или в любом отделении банка. Детали смотрите в приложении».

Для пущей убедительности, имя сайта по ссылке весьма созвучно с официальным сайтом банка. Только расположен он в доменной зоне GA, закреплённой за Габоном — маленьким государством в Центральной Африке. Разумеется, ни один российский банк не может хранить там данные о просроченных кредитах. Обычно российские банки расположены в зоне RU (официальный список сайтов банков). Да и орфографические ошибки в тексте, мягко говоря, настораживают! Но всё это можно заметить лишь, если читать письмо спокойно и без лишних эмоций.

«Во всех случаях главная задача мошенников — вывести жертву из равновесия, — отмечает эксперт. — Поэтому противостоять им можно лишь сохраняя спокойствие и трезвый расчёт. В этом случае начинают проявляться моменты, которые незаметны в состоянии аффекта. Например, отсутствие в письме конкретного адреса, куда якобы придут инспекторы. Его мошенники, с большой вероятностью, просто не знают. Также, как и при рассылке сообщений о "заблокированных картах", где не указаны их последние четыре цифры... Кроме того, в спокойном состоянии быстрее можно понять, что подобные "повестки" просто не могут рассылаться по электронной почте, а должны вручаться лично в руки или оправляться Почтой России. Очевидно, что единственная цель такого послания, — как и многих других писем "из полиции", "налоговой" и так далее — спровоцировать жертву перейти по вредоносной ссылке».

И это, к сожалению, не единственный приём, который используют злоумышленники. Юрлицам продолжают приходить письма «от контрагентов» с просьбой подписать новые договора (или другие документы), — открыв их по ссылке. А на гаджеты рядовых пользователей пытаются пролезть троянские программы, атакующие мобильные приложения банков.

Спасением от этого остаётся лишь максимальная осторожность и подозрительность, — плюс использование надёжных антивирусов.

Впрочем, даже если пришедшие сообщения покажутся вам максимально достоверными, прежде чем выполнять описанные в них действия, обратитесь к адресату по телефону. Используя для этого известные вам ранее контакты — например, для банка номер call-центра указан на обороте пластиковой карты. А в случае с контрагентом контакты можно взять в предыдущей подписанной версии бумажного договора (но ни в коем случае не из пришедшего сообщения!) Лишь таким образом можно минимизировать угрозу обмана. Не забывая при этом, что мошенники постоянно придумывают что-то новое...

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее

Вейпы опасны... для здоровья компьютера!


В последнее время электронные сигареты вызывают всё больше споров и нареканий со стороны правоохранительных органов и Минздрава. Однако вред, наносимый «вейпами», не ограничивается здоровьем человека!.. На международной конференции по кибербезопасности BSides London 2017 эксперты продемонстрировали, как можно взломать компьютер с помощью электронной сигареты. Всё, что для этого должен сделать пользователь — подключить гаджет к USB-порту ноутбука для подзарядки, и ноут заражён.
подробнее

«Ростелеком» провёл образовательный веб-конкурс для детей


Ростовский филиал ПАО «Ростелеком» принял участие в празднике «Интерактивный ребёнок», который прошёл 3 июня в Парке Революции. В рамках мероприятия компания организовала для юных ростовчан конкурс «Безопасный Интернет», участники которого продемонстрировали отличные навыки защиты от опасного контента в Сети — и получили фирменные подарки от «Ростелекома».
подробнее

«WannaCry?.. Обойдёмся без слёз, ведь есть Linux — и бэкапы!»


Про опасный троян-шифровальщик WannaCry в последние дни пишут многие. И на это есть все основания!.. Буквально за пару дней, — с 12 мая, — этот зловред поразил сотни тысяч компьютеров по всему миру. Ведь заразиться WannaCry можно ничего не предпринимая (скорее, это даже облегчит заражение — БЗ). Для этого трояну требуется лишь операционная система семейства Windows с отсутствующей «заплаткой» MS17-010 и прямое подключение к Интернету. Более того, по мнению ростовских экспертов, даже установленный патч не является 100% гарантией безопасности, — ведь WannaCry работает не только по протоколу SMB, но и может заразить компьютер по e-mail. Об этом, в частности, сообщил эксперт из Ростова-на-Дону Артур Джангиров. О том, как можно избежать заражения WannaCry, — или последствий атаки, — читайте в нашем сегодняшнем выпуске.
подробнее

Полиция поможет расшифровывать файлы, за которые требуют выкуп


МВД России официально поддержало международный проект No More Ransom, направленный на противодействие компьютерным троянам. Благодаря новой инициативе жертвы программ-вымогателей могут восстановить файлы, зашифрованные зловредом, не выплачивая выкуп преступникам. Кроме того на сайте No More Ransom собраны рекомендации экспертов по защите компьютеров и мобильных устройств от заражения. На данный момент участники проекта уже расшифровали алгоритмы 40 троянов-шифровальщиков — и предлагают бесплатно скачать разблокировщики всем жертвам киберпреступников. Если же зловреда пока нет в списке, эксперты рекомендуют отключить пострадавшее устройство и регулярно проверять обновления в списке декрипторов (но лучше всё-таки регулярно делать бэкапы!).
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации