Больше 40% геймеров пострадали от мошенников

Больше 40% геймеров пострадали от мошенников

Почти половина российских геймеров так или иначе пострадала от кибермошенников. К этому выводу пришла международная антивирусная компания ESET, реализовав опрос подписчиков своих групп в социальных сетях. Респондентам было предложено выбрать один из вариантов ответа на вопрос «Вы сталкивались в игровой реальности с настоящими кибермошенниками?».

Как выяснилось, 41% респондентов уже становились жертвами интернет-мошенников из-за собственной наивности или невнимательности.

Одна из самых распространенных потерь в виртуальной реальности – кража игрового персонажа, в развитие которого было вложено много времени и средств. В комментариях к опросу респонденты чаще всего жаловались на «угон» аккаунтов в World of Tanks и на портале Origin.

Некоторые участники опроса по вине мошенников лишались игровых денег или артефактов, а также своими рукамизаражали систему, пытаясь скачать пиратскую копию игры.

Впрочем, 59% опрошенных пока везло – они еще не сталкивались с активностью киберпреступников. Как предположил один из респондентов, это связано с тем, что играет он редко и не потратил на персонажа ни копейки.

«На самом деле заинтересовать “игровых” мошенников может каждый, но это не повод отказаться от игр. Просто соблюдайте минимальные меры предосторожности, – комментирует Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов ESET Russia. – Используйте для всех игровых аккаунтов сильные неповторяющиеся пароли, включающие буквы в разном регистре, цифры и специальные символы. Откажитесь от скачивания дополнений и неофициальных версий игр с подозрительных площадок и установите современное антивирусное ПО с функцией “Антифишинг”, обеспечивающей защиту регистрационных данных от кражи».

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru