«Антивирусный Центр» предупреждает: «аська» может Вам дорого обойтись

...

Эксперты компания «Антивирусный Центр» обращают внимание на участившиеся случаи мошенничества в среде пользователей программы ICQ. По данным компании за последнюю неделю было выкрадено огромное количество ICQ-номеров.


Как пояснил руководитель экспертной группы компании «Антивирусный Центр» Николай Ионов, кражи ICQ – номеров происходят с использованием вредоносных программ – троянов и большая их часть направлена на похищение шестизначных номеров, которыми владеет достаточно ограниченный круг ICQ-пользователей.

Хакеры используют самые различные методы: все они связаны с кражей ICQ – номера и использования его для совершения неправомерных действий. Как правило, воруя номера «асек» злоумышленники преследуют несколько целей:

Во – первых - его дальнейшую продажу. У большинства пользователей программы ICQ «в моде» шестизначные номера. Многие мечтают стать счастливыми обладателями номера «аськи», совпадающего, например, с номером личного телефона. Поэтому особую популярность сейчас набирают интернет - аукционы, где идет торговля ICQ-номерами, большинство из которых краденые. На подобных аукционах стоимость ряда «красивых» номеров может достигать нескольких сотен и даже тысяч долларов США. Если учесть, что кража номера для злоумышленника практически не связана с риском понести за свои действия наказания, то становится понятно, почему масштабы ICQ-мошенничества постоянно увеличиваются.

Во – вторых, воруя ICQ-номер пользователя, зачастую целью мошенников становится список его контактов. Затем, под видом хорошо знакомого человека, хакеры могут попросить, например, «срочно выручить» и перечислить определенную сумму денег. Недавно одному из пользователей пришло сообщение следующего содержания:
«Привет, Алексей! Слушай, я застрял в пробке мне нужно срочно сделать иногородний звонок клиенту, а баланс на нуле. Кинь мне на рабочий номер (далее называется номер телефона) 400 рублей. Завтра с тобой встретимся и я все отдам! Спасибо! ты настоящий друг».

Ничего не подозревая, пользователь помогает своему «другу» и перечисляет необходимую сумму денег на телефон. А потом узнает, что у человека, который якобы просил его об одолжении, просто украли номер «аськи», а среди жертв оказались все люди, находящиеся в списке контактов украденного номера.
Вот еще один случай из жизни, который произошел два дня тому назад. Интернет пользователю в программе ICQ приходит сообщение:

«Привет! Нужна помощь, выручай. Давно хочу себе 6-ти знак, сейчас наконец таки удалось купить уже один! Пытаюсь взять второй, никак не выходит, ошибку в ответ выдаёт. Если не сложно, попробуй скинуть в смс текст "QWE" на № 3678, в ответ придёт пароль от номера 900-508, просто позарез нужен! Сразу скажу, снимут там рублей под 30. Обязательно верну + с меня должок»!

Ну как тут не помочь другу? Пользователь, не задумываясь, сделал вышеперечисленные действия и в результате с номера его телефона сняли почти 400 рублей. Позже выяснилось, что ICQ - номер, с которого пришло сообщение, был попросту украден, а мошенник вошел в доверие, выдавая себя за близкого друга «жертвы», на имя которого пришло данное сообщение.

Большую помощь хакерам оказывают социальные сети. Злоумышленники, украв номер «аськи», могут получить всю необходимую информацию о владельце этого номера и его друзьях, скажем, посетив его страничку «В Контакте». В итоге, хакеру будет намного легче войти к доверие к людям, находящимся в списке контактов хозяина похищенного номера и совершить мошенничество.

Для предотвращения кражи номера ICQ, во - первых, необходимо использовать на компьютере качественную антивирусную защиту. Во - вторых, стоит придумать для входа в программу сложный, комбинированный из цифр и букв пароль, длиной не менее 6 символов. Кроме этого не рекомендуется пользоваться ICQ на компьютерах, над которыми пользователь не имеет контроля, например в интернет – кафе. Если Вам необходимо выйти в «аську», но Вы не имеете доступ к своему персональному компьютеру, то лучше воспользоваться мобильным телефоном, нежели запускать программу ICQ со своими личными данными на чужом компьютере.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru