ФБР просвещает пользователей относительно безопасности IoT-устройств
Главная » Новости

ФБР просвещает пользователей относительно безопасности IoT-устройств

Олег Иванов 07 Августа 2018 - 15:18
...
ФБР просвещает пользователей относительно безопасности IoT-устройств

ФБР опубликовало ряд рекомендаций, благодаря которым пользователи смогут распознать, когда их IoT-устройства были скомпрометированы. Также бюро проинструктировало пользователей по части обеспечения безопасности устройств, подключенных к Сети.

Официальный документ от ФБР гласит:

«Скомпрометированные устройства не всегда просто обнаружить, но среди явных признаков заражения может быть внезапный всплеск использования интернета. Счета за использование Сети становятся все больше, устройства замедляются или перестают нормально функционировать».

«Также можно отметить необычные исходящие DNS-запросы и подозрительный трафик».

Чаще всего злоумышленники используют IoT-устройства в качестве прокси для отправки и получения данных. Например, для отправки электронных писем, кликфрода, проведения атак на учетные данные и обфускации сетевого трафика.

«Киберпреступники активно ищут IoT-устройства и взламывают их для последующего использования в качестве прокси. Этот метод крайне привлекателен для злоумышленников тем, что он обеспечивает им достойный уровень анонимности, передавая все злонамеренные запросы через IP-адрес взломанного устройства», — пишет далее ФБР.

Так что же делать, чтобы обезопасить себя и свои подключенные к Сети устройства?

ФБР рекомендует пользователям регулярно перезагружать свои устройства, поскольку «большинство вредоносных программ устанавливаются в память и удаляются при перезагрузке». Если помните, именно такой совет бюро давало всем пострадавшим от вредоноса VPNFilter.

Однако этот способ может избавить только от ряда проблем.

Другие рекомендации от ФБР включают:

  • Менять имена и пароли, установленные в устройстве по умолчанию;
  • Постоянно обновлять IoT-устройства;
  • Изолировать эти устройства от других сетевых подключений;
  • Настроить брандмауэр для блокировки трафика с несанкционированных IP-адресов, а также отключить перенаправление портов.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют благотворительные фонды для обмана инвесторов
Екатерина Быстрова 05 Сентября 2025 - 11:28
МошенничествоОнлайн-мошенничество Домашние пользователиКорпорации F6
Мошенники используют благотворительные фонды для обмана инвесторов

Компания F6 сообщила о новой схеме инвестиционного мошенничества. Теперь злоумышленники используют имена благотворительных фондов, чтобы втереться в доверие к жертвам. Людей уговаривают сделать «первый взнос» не на счёт мошенников, а на реквизиты реальных фондов.

Так, только в «Русфонд» с февраля по август 2025 года поступили переводы как минимум от 356 человек на сумму свыше 4,6 млн рублей. Деньги потом пришлось возвращать пострадавшим.

Как это работает. Сначала жертву привлекают рекламой «выгодных инвестиций» или фейковых социальных программ вроде «ГосБонуса». После заполнения анкеты на поддельном сайте звонят «сотрудники кол-центра», представляясь работниками банковских проектов. Они уверяют, что выплаты проходят через благотворительные фонды, и просят перевести туда деньги «для активации счёта».

На этом этапе используются настоящие реквизиты фондов, что укрепляет доверие к схеме. Затем мошенники показывают жертве поддельный «инвестиционный график», где сумма якобы растёт. После этого сценарий становится классическим: предложения «вывести прибыль», требования оплатить комиссии и сборы, а затем — попытка получить полный доступ к банковским данным жертвы через фишинговые сайты.

Специалисты подчёркивают: схема опасна не только для людей, но и для самих фондов. Репутация благотворительных организаций может пострадать, а их сотрудники вынуждены тратить время на возврат чужих переводов. В результате страдают и те, ради кого эти организации работают.

Подобные приёмы мошенники уже начали применять и в отношении других фондов. В Санкт-Петербурге, например, фонд сообщил о звонках с предложением «инвестировать» через его реквизиты.

Эксперты отмечают, что сегодня преступники всё чаще делают ставку не на быстрый заработок, а на долгую «обработку» жертвы. Их цель — получить полный доступ к счетам и украсть суммы в сотни тысяч или миллионы рублей.

Кроме того, злоумышленники проверяют банковские карты жертв с помощью мелких переводов на фонды — например, по 20 рублей. Такие тестовые операции позволяют понять, действует ли карта и есть ли на ней деньги.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Злоумышленники используют новую функцию Telegram для угона аккаунтов
Новость
Злоумышленники используют новую функцию Telegram для угона а...
В CyberMir 7.2 появилась таксономия киберучений и новые игровые форматы
Новость
В CyberMir 7.2 появилась таксономия киберучений и новые игро...
Max будет интегрирован с Госуслугами к ноябрю
Новость
Max будет интегрирован с Госуслугами к ноябрю

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.