Мошенники снова звонят на стационарные номера

Мошенники снова звонят на стационарные номера

Мошенники снова звонят на стационарные номера

Мошенники снова начали активно звонить на стационарные телефоны. Чаще всего они используют сценарий с якобы необходимостью продлить договор с оператором связи. Эксперты предупреждают: подобных случаев станет больше, а сами схемы — разнообразнее.

О масштабах этой «новой старой» практики ТАСС рассказал член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин.

По его словам, самым распространённым остаётся скрипт с продлением контракта. Обычно злоумышленники представляются сотрудниками «Ростелекома». Сценарий стандартный: под предлогом подтверждения личности просят продиктовать код из СМС. Получив его, могут войти в личный кабинет на портале «Госуслуги» или в онлайн-банк.

На следующем этапе подключаются «сотрудники» Росфинмониторинга или Роскомнадзора. Они запугивают жертву и требуют перевести деньги на «безопасный счёт» или передать наличные курьеру якобы для «проверки».

«Главная задача мошенников — выбить человека из эмоционального равновесия, чтобы он перестал критически оценивать происходящее. Особенно опасно, что сценарий подстраивается под возраст и уровень цифровой грамотности жертвы», — пояснил депутат.

Основная цель таких атак — пожилые люди. Они продолжают пользоваться стационарными телефонами и, как правило, доверяют официальным организациям. По прогнозу Антона Немкина, число подобных случаев будет расти, как и разнообразие используемых схем.

В качестве мер предосторожности депутат рекомендовал устанавливать автоответчики и по возможности отключать управление личными кабинетами без входа через мобильное приложение или биометрию. Также важно регулярно напоминать пожилым родственникам, что государственные службы никогда не просят сообщать коды из СМС или переводить деньги для «проверки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователи нашли способ хакнуть автобусы через бортовой Wi-Fi

На конференции DEF CON исследователи Чьяо-Лин «Steven Meow» Ю (Trend Micro Taiwan) и Кай-Чинг «Keniver» Ван (CHT Security) показали, как «умные» автобусы можно взломать удалённо — и последствия такого взлома могут быть куда серьёзнее, чем просто отключённый Wi-Fi.

Поводом для исследования стала бесплатная сеть в салоне автобуса.

Оказалось, что один и тот же M2M-роутер обслуживает не только пассажирский интернет, но и ключевые бортовые системы — APTS (управление маршрутами, расписаниями, GPS, панелями на остановках) и ADAS (ассистенты водителя, предотвращение столкновений, контроль полосы, распознавание знаков, видеонаблюдение в салоне).

Взлом оказался проще, чем ожидалось: аутентификацию роутера удалось обойти, а из-за отсутствия сегментации сети исследователи получили доступ ко всем подключённым сервисам.

Нашлись и серьёзные уязвимости — от возможности удалённого выполнения команд до MQTT-бэкдора, позволяющего подключаться к автобусу через интернет.

Демонстрация на DEF CON показала, что хакер может:

  • отслеживать точное местоположение автобуса,
  • подключаться к камерам с дефолтными паролями,
  • менять содержимое информационных дисплеев,
  • воровать данные водителей и пассажиров,
  • подделывать показания GPS, датчиков двигателя и даже статус «не на линии», чтобы сорвать расписание.

Шифрования и аутентификации в используемых протоколах нет вообще, поэтому атаки «человек посередине» легко позволяют подменять или подделывать данные.

Хотя тесты проводились в Тайване, разработчики систем предлагают интерфейсы на китайском, английском, японском и вьетнамском — значит, похожие уязвимые решения могут использоваться и в других странах.

Исследователи пытались уведомить производителей — американскую BEC Technologies (роутеры) и тайваньскую Maxwin (транспортные платформы), но ответа так и не получили. Уязвимости, судя по всему, до сих пор не исправлены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru