TheWikiBoat заявила о неудачном старте операции OpNewSon

TheWikiBoat заявила о неудачном старте операции OpNewSon

Члены хакерской группировки TheWikiBoat выступили с коротким заявлением, в котором разъяснили причину провала серии масштабных кибератак под кодовым названием OpNewSon, целями которой должны были стать сайты крупнейших транснациональных корпораций. В списке потенциальных целей, оглашенном членами группы, значатся более 40 транснациональных корпораций, среди них: BT, Best Buy, Tesco, McDonald's, Wal-Mart и Apple.  По словам хакеров, главной причиной стало то, что администратор IRC сети, вероятно, просто отключил чат, используемый участниками операции для координации действий.

В списке потенциальных целей, оглашенном членами группы, значатся более 40 транснациональных корпораций, среди них: BT, Best Buy, Tesco, McDonald's, Wal-Mart и Apple.

Истинные мотивы серии масштабных кибератак  под кодовым названием OpNewSon, о подготовке которой сообщалось ещё месяц назад, до сих пор не раскрыты. Однако, судя по характеру заявлений её организаторов, можно утверждать, что мотивами данной операции служат отчасти антикапиталистические настроения, которые в последнее время лишь усиливаются, а отчасти это обычная выходка хакеров, возможно мотивируемая желанием заявить о себе.

Организаторы операции призвали всех сочувствующих присоединиться к ним. В качестве инструмента предлагалось использовать программу LOIC, разработанную хакерской группой 4Chan для организации массовых DDoS атак на веб-сайты. Стоит отметить, что сама по себе данная программа практически не обеспечивает анонимности пользователя и использовать её достаточно рискованно. Специалистам не составит особого труда вычислить источник атаки. Учитывая данный факт, а также то, что для хакеров не свойственно заранее публично оглашать цели атак, большинство специалистов сошлось во мнении, что это не более чем отвлекающий маневр, призванный отвлечь внимание от более опасных кибератак.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru