Сбербанк узнает телефонного мошенника по голосу

Сбербанк узнает телефонного мошенника по голосу

Сбербанк ведет библиотеку голосов мошенников, использующих телефонную связь для обмана клиентов, и способен в таких случаях автоматом блокировать спровоцированную ими транзакцию. Об этом поведал журналистам на Восточном экономическом форуме зампред правления банка Станислав Кузнецов.

Обзванивая клиентов кредитно-финансовых организаций, аферисты обычно пытаются вынудить их добровольно перевести деньги на подставной счет. При этом злоумышленник может представиться работником банка или сотрудником правоохранительных органов.

Во II квартале, по некоторым данным, доля таких звонков в России возросла с 40 до 80%. Отрадно, что многие атакуемые граждане уже научились распознавать обман; некоторые из них сообщают о происшествии в банк, другие предпочитают просто повесить трубку. Финансовые организации, со своей стороны, тоже принимают надлежащие меры, фиксируя случаи телефонного мошенничества и применяя различные технические средства.

«Мы научились останавливать операции, когда мы узнаем, что кому-то звонит мошенник, — цитирует РИА Новости заявление представителя Сбера. — Наш колл-центр перезванивает, попадает на мошенника, роботы автоматически останавливают или блокируют возможную операцию со счета на счет».

Давая интервью в кулуарах ВЭФ, Кузнецов также отметил, что хакеров стали интересовать данные россиян, работающих удаленно. По его словам, инструменты защиты от подобных атак существуют, однако компании пока уделяют этому мало внимания.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Docker Hub обнаружены 1600 образов с майнерами и вшитыми секретами

По данным Sysdig, почти две трети pull-запросов (61%) в репозитории Docker Hub приходится на публичные хранилища образов. Исследование показало, что такие загрузки небезопасны.

Чтобы в этом убедиться, специалисты несколько месяцев изучали содержимое образов контейнера, выложенных пользователями Docker Hub в общий доступ. Совокупно было проанализировано более 250 тыс. Linux-образов; как оказалось, 1652 из них представляют угрозу для пользователей.

Таящиеся опасности эксперты разделили на две группы: вшитые секретные ключи и вредоносные IP-адреса или URL. Наибольшее количество опасных находок ожидаемо пришлось на долю криптомайнеров. Среди идентификационных данных, оставленных в коде — умышленно или по недосмотру, были обнаружены SSH-ключи, учетки AWS, токены GitHub и NPM.

 

Примечательно, что большинство образов, нацеленных на скрытую добычу криптовалюты, были замаскированы под легитимный софт. Авторы вредоносных публикаций использовали популярные имена Liferay, Joomla, Drupal и т. п. в расчете на невнимательность пользователя — и не промахнулись. Так, вредоносный образ vibersastra/golang был скачан 6900 раз, vibersastra/ubuntu — 10 000 раз; оба содержат XMRig и выложены из-под аккаунта Docker Hub, открытого четыре месяца назад.

Результаты исследования включены в годовой отчет Sysdig об облачных угрозах, полнотекстовая версия доступна на сайте компании (требуется регистрация).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru