G Data Software предупреждает, чем грозит игра в онлайн-покер

...

Онлайн-игры, включая онлайн-покер, являются одним из любимых времяпрепровождений пользователей Интернета. За последние несколько лет покер вышел из подполья и криминального бизнеса, превратившись в массовое увлечение. Растущая популярность этой части индустрии развлечения, исчисляемая миллионами долларов, прослеживается не только в России, но и во все мире.



Сегодня крупные сайты для игроков в покер приняли специально разработанные меры безопасности, уделяя особое внимание созданию безопасной платформы. К сожалению, такую систему невозможно гарантировать каждому компьютеру пользователей сайтов для игры в покер, что приводит к появлению слабого звена в цепи обеспечения безопасности, которое и является основной зацепкой для киберпреступников.

Существует три общих типа атак:

  • Одной из самых популярных систем, используемых киберпреступниками, является рассылка спама по электронной почте, где содержимое сообщений гарантирует получение кредита (часто размером в сотни долларов) для использования в конкретном онлайн-казино. Деньги используются здесь как приманка для привлечения неосторожных игроков с целью получения их личных данных. Очень часто спам письма содержат ссылки, которые ведут на фишинговые сайты, специально созданные для того, чтобы украсть персональные данные (логин и пароль);
  • Киберпреступники также часто используют программы-шпионы и вредоносный код («троянские» программы) для получения пользовательских паролей. Такими вредоносными программами можно легко инфицировать компьютер. Достаточно загрузить инфицированный файл или посетить зараженный вэб-сайт, чтобы вредоносный код загрузился и установился в системе, а пользователь этого даже не заметил;
  • Другая тактика киберпреступников заключается в том, чтобы предложить пользователю использовать специальное (нелегальное) программное обеспечение, которое, например, позволяет игроку видеть карты своего оппонента. В лучшем случае покупатель приобретает такую поддельную программу за деньги, в худшем - данные его кредитной карты используются без его ведома после проведения операции по приобретению программного обеспечения, которое уже содержит программы-шпионы и вредоносный код.

Для предотвращения опасности заражения вашего компьютера G Data Software советует использовать простые, но эффективные меры безопасности:

  • Установить универсальную программу для обеспечения Интернет безопасности и проводить ее регулярное обновление;
  • Немедленно удалять любые сообщения электронной почты, содержащие предложения кредитов или нелегальных программ для игры в онлайн-казино;
  • Всегда держать файерволл в активном состоянии, чтобы избежать каких-либо вторжений в персональный компьютер;
  • Играть в онлайн-покер только на безопасных вэб-сайтах, сертифицированных AAMS (Autonomous Administration of State Monopoly). 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Карта утечек: к Яндекс.Еде добавили ГИБДД, СДЭК, Билайн и Wildberries

Сайт слитых данных сервиса доставки, наделавший весной много шума, существенно расширил свой арсенал. Адреса и телефоны клиентов “Яндекс.Еды” теперь дополняют данные ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и ВТБ. В двух частях представлены досье на известных персон.

 

 

Создатели сообщили, что на новую версию сайта их подтолкнул ничтожный размер штрафа, выписанный сервису доставки в прошлый раз.

“Суд оштрафовал "Яндекс.Еду" на 60 тыс. руб. за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб. за пользователя (6397035 пользователей)”, — говорится на сайте. 

Искать информацию можно по одной из трех опций: номеру телефона или фамилии, просто “тапнуть” точку на интерактивной карте. Больше всего данных по Москве — 22 000 записей. Автор статьи нашла по своему номеру сведения «Билайн», интернетом которого пользовалась 8 лет назад, а также адрес доставки СДЭК примерно того же периода.

Найти себя по фамилии сложнее. Алгоритм не позволяет фильтровать данные по имени и отечеству. Так на “Афанасьев” система выдала 40 000 записей. В найденных досье значатся марка, цвет, номера и год регистрации автомобилей. Часть профилей содержат данные маркетплейса Wildberries: ФИО, телефон, электронную почту и адрес доставки. В некоторые досье внесены имена и адреса электронной почты аккаунтов «ВКонтакте».

В обновленной версии теперь отдельно содержатся сведения о публичных персонах. Они разбиты на две части. Можно узнать, что за полгода Ксения Собчак потратила на доставку еды 23 тыс. рублей, а Елизавета Пескова почти 90 000.

В сервисе Яндекса Forbes прокомментировали, что «никаких новых инцидентов не фиксировали”.

“Предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — говорят представители "Яндекс.Еды".

Также пресс-служба сервиса добавила, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».

 

В Wildberries и Avito утечки отрицают, оправдывая опубликованный “урожай” парсингом. Роскомнадзор ситуацию пока не комментировал.

Интересно, что на сайте есть раздел “Обратная Связь”. Создатели обещают удалить персональные данные из системы, если им позвонить. Телефон указан там же. Журналистке Anti-Malware.ru ответил мужчина. Он был удивлен звонку и заявил, что о карте данных не знает и отношения к ней не имеет.

Предыстория: Суд оштрафовал “Яндекс.Еду” в конце апреля. Сама утечка произошла в конце февраля. 1 марта сервис заявил, что слив ПДн клиентов случился по вине инсайдера. Эта база и стала основой интерактивной карты, которая сегодня расширилась.

В начале мая мы выпустили большой материал “Утечка данных пользователей Яндекс.Еды: новые угрозы”, в котором подробно разбираем причины и возможные последствия инцидента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru