На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21098 страниц...

«Коллекторы крупного банка» внезапно оказываются... африканцами

Пришёл «e-mail от коллекторов»?.. Не спешите открывать ссылки в «уведомлении о визите»!Любопытство, испуг и жёсткие временные рамки остаются излюбленными мишенями мошенников всех мастей. И киберпреступники здесь не исключение. По сведениям TechnoDrive, в Интернете зафиксирована рассылка писем «из департамента по возврату проблемных долгов» одного из крупнейших банков. В ней сообщается о просроченной задолженности и визите кредитных инспекторов «для осмотра имущества» уже в ближайшие дни. К письму также прилагается «ссылка на решение суда», ведущая на домен, зарегистрированный в Габоне, — где перешедшего по ней пользователя уже дожидается вредоносное программное обеспечение.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, упомянутая рассылка вирусов является модификацией известных «писем из налоговой», но уже ориентированной на частных пользователей. В начале письма с темой «УВЕДОМЛЕНИЕ О ВИЗИТЕ» сначала содержится устрашающая информация о внезапной задолженности:

«Уважаемый клиент! В связи с неоплатой Вами долга в размере 283411 руб. по месту Вашего проживания на 6.11.2015 c 7-00 до 11-00 и 08.11.2015 с 15-00 по 21-00 запланирован визит группы кредитных инспекторов с целью выявления и осмотра имущества для дальнейшей его реализации органам исполнительной службы в соответствии с решением суда. (Копия решения суда в приложении)»

А затем следует «справочная информация» — за которой скрывается вредоносная ссылка, ведущая на опасного «трояна»:

«Ваш долг возник в результате невыполнения обязательств по кредиту согласно договору №ADTVC-12112341212 от 12.03.2010 г. Что бы избежать выезд инспектора и последующих разбирательств, уплатите 283411 руб. до даты визита инспекторов. Погасить задолженность Вы можете через терминал самообслуживания или в любом отделении банка. Детали смотрите в приложении».

Для пущей убедительности, имя сайта по ссылке весьма созвучно с официальным сайтом банка. Только расположен он в доменной зоне GA, закреплённой за Габоном — маленьким государством в Центральной Африке. Разумеется, ни один российский банк не может хранить там данные о просроченных кредитах. Обычно российские банки расположены в зоне RU (официальный список сайтов банков). Да и орфографические ошибки в тексте, мягко говоря, настораживают! Но всё это можно заметить лишь, если читать письмо спокойно и без лишних эмоций.

«Во всех случаях главная задача мошенников — вывести жертву из равновесия, — отмечает эксперт. — Поэтому противостоять им можно лишь сохраняя спокойствие и трезвый расчёт. В этом случае начинают проявляться моменты, которые незаметны в состоянии аффекта. Например, отсутствие в письме конкретного адреса, куда якобы придут инспекторы. Его мошенники, с большой вероятностью, просто не знают. Также, как и при рассылке сообщений о "заблокированных картах", где не указаны их последние четыре цифры... Кроме того, в спокойном состоянии быстрее можно понять, что подобные "повестки" просто не могут рассылаться по электронной почте, а должны вручаться лично в руки или оправляться Почтой России. Очевидно, что единственная цель такого послания, — как и многих других писем "из полиции", "налоговой" и так далее — спровоцировать жертву перейти по вредоносной ссылке».

И это, к сожалению, не единственный приём, который используют злоумышленники. Юрлицам продолжают приходить письма «от контрагентов» с просьбой подписать новые договора (или другие документы), — открыв их по ссылке. А на гаджеты рядовых пользователей пытаются пролезть троянские программы, атакующие мобильные приложения банков.

Спасением от этого остаётся лишь максимальная осторожность и подозрительность, — плюс использование надёжных антивирусов.

Впрочем, даже если пришедшие сообщения покажутся вам максимально достоверными, прежде чем выполнять описанные в них действия, обратитесь к адресату по телефону. Используя для этого известные вам ранее контакты — например, для банка номер call-центра указан на обороте пластиковой карты. А в случае с контрагентом контакты можно взять в предыдущей подписанной версии бумажного договора (но ни в коем случае не из пришедшего сообщения!) Лишь таким образом можно минимизировать угрозу обмана. Не забывая при этом, что мошенники постоянно придумывают что-то новое...

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее

«Прожорливые» приложения Android (и фишинг у Windows)


В августе разработчик антивирусных приложений Avast выпустил рейтинг наиболее ресурсоёмких приложений 2017 года. В него вошёл мобильный «софт», активно расходующий заряд аккумулятора и свободную память смартфонов и планшетов. Тем временем, компания ESET предупредила владельцев Windows-устройств об очередной угрозе. На этот раз речь идёт об изощрённом фишинге, рассчитанном на авиапассажиров и любопытных пользователей. О том, как избежать ненужных рисков в сегодняшнем выпуске рассказывают эксперты TechnoDrive.
подробнее

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации