Главная » Новости

В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

Татьяна Никитина 03 Июня 2021 - 19:30
...
В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

Рост спроса на услуги российских туроператоров по мере снятия ограничений по ковиду спровоцировал массовую регистрацию сайтов с целью кражи данных посредством фишинга. В период с марта по май в InfoSecurity (входит в группу компаний Softline) насчитали более 150 таких ловушек для путешественников, тогда как в прошлом году, как и в 2019-м, они были в диковинку.

Поддельные порталы предлагали услуги по организации поездок и перелетов, бронированию билетов и гостиничных номеров. Спрос на такой сервис особенно возрос, когда россияне узнали о продлении майских праздников.

В беседе с представителем «Известий» заместитель гендиректора InfoSecurity Игорь Сергиенко отметил, что в начале весны мошенники чаще всего имитировали ресурсы агрегаторов дешевых билетов. В предыдущие годы их больше интересовали агрегаторы частных предложений — вроде «Авито».

Однако в последнее время таких фейков, по данным компании, стало заметно меньше: агрегаторы активно препятствуют фишингу, а грамотность россиян растет. Тот же «Авито», например, заблокировал возможность вставлять ссылки на сторонние ресурсы в своем мессенджере и ввел предупреждения для пользователей, совершающих переход на другой сайт.

Представители российских банков подтвердили «Известиям», что мошенники чаще всего крадут данные их клиентов с помощью фишинговых сайтов. В прошлом году с инициативы Банка России в Рунете было заблокировано около 7,7 тыс. таких подделок. Большинство из них, как и годом ранее, составили фальшивые сервисы продажи железнодорожных и авиабилетов, p2p-платежей и обмена валюты.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система MLS утверждена в качестве стандарта сквозного шифрования
Татьяна Никитина 31 Марта 2023 - 18:42
Общее Защита персональных данных
Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

  1. Конфиденциальность — сообщения могут читать только участники группы.
  2. Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
  3. Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
  4. Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
  5. Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
  6. PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
  7. Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
С 1 января 2024-го Steam перестанет работать на Windows 7 и Windows 8
Новость
С 1 января 2024-го Steam перестанет работать на Windows 7 и...
Верифицированные Microsoft OAuth-приложения используются для кражи почты
Новость
Верифицированные Microsoft OAuth-приложения используются для...
В Сеть могли попасть данные онлайн-платформы СберПраво
Новость
В Сеть могли попасть данные онлайн-платформы СберПраво

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2023. Все права защищены.

Рейтинг@Mail.ru

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6