Мошенники предлагают сэкономить на подарках к 8 марта

Олеся Афанасьева 07 Марта 2023 - 13:19

...

Мошенники предлагают сэкономить на подарках к 8 марта

К 8 марта активизировались аферисты. Они играют на желании дарителей сэкономить. В мессенджерах запускают праздничные опросы, за ответы “дарят” подарки и скидки. Жертва оставляет данные банковской карты на вредоносном сайте и теряет деньги.

Основная “весенняя легенда” мошенников — розыгрыш подарков от известных маркетплейсов или специальные предложения, рассказали Anti-Malware.ru в компании “Газинформсервис”.

Первый шаг в схеме — опрос, например, в WhatsApp. Клиент отвечает на вопросы, а чтобы получить подарок, должен разослать вредоносную ссылку “на акцию” друзьям и оставить на сайте свои данные для доставки подарка.

Еще один вариант — купить товар или заказать услугу на специальных условиях. Для этого на сайте нужно ввести банковские сведения, включая CVV-код.

Для мошенников 8 марта — очередной повод активизироваться, ведь в праздничные дни люди находятся в приподнятом настроении и теряют бдительность, говорит главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

По его словам, действующей силой здесь становится желание сэкономить на подарке.

“Вне зависимости от режима работы и праздничных дней, никогда и никому не сообщайте платежную информацию (номер карты, код с обратной стороны карты, коды из смс) третьим лицам”, — советует эксперт.

О клонах известных сайтов, на которых обычно покупают подарки к 8 марта, пишет и “РБК”. Эксперты предупреждают о “зеркалах” ресурсов и рекомендуют тщательно проверять название сайтов, логотипы и даже количество внутренних страниц.

Безопаснее всего совершать онлайн-покупки через интернет-магазины и их мобильные приложения. При этом не нужно переводить деньги за товар напрямую частному лицу и общаться с ним в мессенджерах.

Добавим, согласно свежему опросу, в этом году более четверти (26,3%) мужчин готовы потратить на подарки к 8 Марта не более 1 тыс. руб. Примерно столько же планируют вложить в сюрприз от 5 тыс. до 7 тыс. рублей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 31 Марта 2023 - 18:42

Общее Защита персональных данных

Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

Конфиденциальность — сообщения могут читать только участники группы.
Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.