В WEB ANTIFRAUD появилось определение удалённого доступа к устройству

Екатерина Быстрова 09 Июля 2020 - 10:47

...

В WEB ANTIFRAUD появилось определение удалённого доступа к устройству

Команда разработчиков WEB ANTIFRAUD выпустила новую версию одноимённой антифрод-системы. В релизе изменилась внутренняя логика продукта, а также существенно увеличилась скорость и повысилась стабильность работы антифрод-системы.

По словам разработчиков, они серьёзно переработали клиентское API, что позволило сделать его более гибким, а также упростить его интеграцию.

Ключевая функция, появившаяся в новой версии WEB ANTIFRAUD, — определение удалённого доступа к устройству. Разработчики подчёркивают, что нововведение не зависит от наличия открытых портов (как в случае с большинством антифрод-систем).

«Согласно нашим наблюдениям, иногда порты могут быть открыты, но удалённое подключение при этом отсутствует. Встречаются и обратные ситуации — удалённое подключение есть при закрытых стандартных портах», — объясняют специалисты.

Есть и другие полезные нововведения. Например, новая версия WEB ANTIFRAUD теперь защищает не только страницу входа в аккаунт, но и другие разделы личного кабинета на сайте клиента. Также в антифрод-системе улучшена поддержка мобильных устройств.

Разработчики уделили внимание и борьбе с фишингом — WEB ANTIFRAUD определяет попытки перехватить учётные данные пользователя. IP-адрес последнего проверяется на принадлежность к прокси и анонимайзерам.

Новые методы связи аккаунтов — ещё одна полезная функциональная возможность. В этом случае система определяет общего владельца учётных записей. Также в WEB ANTIFRAUD улучшили отпечаток устройства пользователя и добавили новые проверки эмулятора.

Демоверсию продукта можно получить через представителей компании. Достаточно просто написать им.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».