фишинг

Мошенники на коронавирусе

Мошенники используют коронавирус для выманивания денег россиян.

Как отмечает Банк России, мошенники «обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство». 

Все сводится к тому, что человек должен сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

ЦБ предупреждает о письмах со ссылками на фишинговые сайты, которые копируют фирменный стиль ЦБ, ВОЗ и других известных организаций.

Активное использование темы коронавируса мошенниками зафиксировали в Сбербанке.

Мошенники традиционно могут воспользоваться любой актуальной тематикой, но их цель остается неизменной: украсть ваши данные и деньги. В  Сбербанк поступают жалобы клиентов на мошенничество такого рода.

( Читать дальше )

Новая волна фишинга и спама началась весной 2019 года. Мошенники используют Google calendar для фишинга и обещают платежи на различные суммы.

( Читать дальше )

Криптовалютные биржи часто оказываются под прицелом киберпреступников. Учитывая то, насколько прибыльными могут быть результаты фишинга, хакеры не собираются отказываться от этого метода. Пользователи Binance обнаружили новую фишинговую кампанию, которая направлена на держателей Ethereum и ERC20-токенов.

По информации The Merkle, на электронную почту пользователей биржи Binance поступали фишинговые письма от имени компании. В начале сообщения говорится о проделанных биржей улучшениях, что соответствует действительности. Однако остальная часть письма должна быть проигнорирована, поскольку она направлена на кражу токенов. 

Пользователям предлагается перейти на сайт, который схож с официальным сайтом биржи, и принять участие в «мероприятии по импорту ERC20». Для этого им нужно ввести свои данные от обычных Ethereum-кошельков на мошеннический сайт.

Подробнее: https://themerkle.com/new-binance-phishing-campaign-is-interested-in-your-erc20-tokens/

( Читать дальше )

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере представил свой обзор ситуации с противоправными действиями в финансовом секторе за 2017 год. Исходя из статистики, хакеры стали намного реже атаковать пользователей российских банковских карт, переключив внимание на владельцев криптовалюты.

Однако ситуация может снова изменится, когда в России появится полноценное регулирование криптовалют на государственном уровне, опасаются в Центральном банке России. 

Исследователи отметили в отчете связь между бурным ростом популярности Биткоина и снижением объема мошеннических операций с банковскими картами на 11%, до 961 млн. рублей. Помимо этого снизился средний ущерб хищения на 17%, до 3000 рублей.

Помимо этого, исследователи отмечают, что второй год подряд падает количество атак на банковские карты. С 2016 года количество хищений снизилось на 40%. Могли ли на это повлиять криптовалюты авторы доклада не сообщили.

( Читать дальше )

Фишинговая схема в Google AdWords позволила злоумышленникам украсть более $5 млн в криптовалюте только лишь за один год. Хакеры распространяли по Интернету фальшивые копии сайта Blockchain.info, который является популярным кошельком для хранения криптовалюты. 

Исследователи компании Cisco опубликовали документ о фишинговой схеме, организаторы которой воспользовались сервисом Google AdWords, чтобы распространить фальшивые копии сайта Blockchain.info. Злоумышленники действовали, как минимум, в течение трех лет, за это время они могли украсть, как минимум, 700 Биткоинов, однако не исключено, что общая сумма украденного достигает $50 млн в криптовалюте. 

«Кампания была очень простой. Она была ориентирована на конкретные регионы и позволила организаторам заработать с помощью кражи криптовалюты», — сказано в исследовании. 

Так, хакеры назначали своим фальшивым сайтам схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь в спешке не отличит подделку от оригинала. Такая схема действительно работала, и это демонстрирует, что криптовалютный фишинг через Google Adwords – это крайне доходный способ атаки. 

В настоящее время деятельность хакеров приостановлена. 

Исследование компании доступно по ссылке: blog.talosintelligence.com/2018/02/coinhoarder.html?m=1. 

Охота на простака.  Экономика манипуляций и обмана.

Полный тескт в Tor flibustahezeous3.onion/b/482860/read

В экономической системе есть множество разного рода ловушек, и очень полезно знать, что они собой представляют. Мы написали эту книгу для потребителей, которым нужно помнить о большом разнообразии хитрых способов выманивания денег и проявлять бдительность. Мы писали ее и для предпринимателей, впадающих в депрессию от цинизма некоторых своих коллег и порой вынужденных следовать их примеру под давлением экономической необходимости.

Людям желательно ознакомиться с практикой фишинга – тех экономических сил, которые превратят манипуляции и обман в часть экономической системы, если мы ничего не предпримем для того, чтобы этого избежать.

Продукты свободного рынка

Газеты т датируют появление игровых автоматов 1893 годом^{1}. Слот-машина вознаграждала удачливого игрока не деньгами, а фруктовыми конфетами; и вскоре все привыкли к тому, что редкий случай выпадения трех одинаковых вишенок имеет определенное значение.

Игромания продолжала набирать обороты, и в дело пришлось вмешаться властям, помочь справиться с компульсивным^[1] влечением.

В эпоху всеобщей компьютеризации торговые автоматы обрели вторую жизнь.

Смерти от инфарктов прямо в игровом зале стали для казино настоящей проблемой.

Есть видео, доказывающие необходимость столь серьезной медицинской подготовки. На одном из них показано, как в то время, когда группа медиков пытается восстановить сердцебиение одного из игроков, остальные невозмутимо продолжают играть, хотя жертва буквально валяется у них под ногами^{9}.

( Читать дальше )

Брат открыл счет у брокера Сбербанк, и решил проверить веб-версию QUIK. Вот какая вещь. Есть два домена:



( Читать дальше )

При загрузке смартлаба сегодня выскакивает сообщение:


Что бы это значило? 
Игнорировать?
У меня в общем-то ссылка блокируется автоматом, но…