Социальная инженерия - Все публикации

Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт

...
Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт

Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих, если они воспользуются описанным экспертами методом.

Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

...
Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

Управление Нидерландов по защите данных оштрафовало систему бронирования отелей Booking.com, онлайн-услугами которой пользуются люди по всему миру. Причиной стало недостаточно быстрое реагирование на утечку данных, а сумма штрафа составила почти 500 000 евро.

На форуме в дарквебе описали методы обхода 3D Secure для банковских карт

...
На форуме в дарквебе описали методы обхода 3D Secure для банковских карт

Протокол 3D Secure (3DS), обеспечивающий дополнительный уровень безопасности для кредитовых и дебетовых карт пользователей, постоянно находится в поле зрения киберпреступников, поскольку последние ищут способы его обхода. Именно поэтому на одном из форумов дарквеба злоумышленники поделились наработанными методами, позволяющими несанкционированно приобретать товары в онлайн-магазинах за счёт держателей карт.

Cybercrime-as-a-service: Кибергруппировки продают свои услуги странам

...
Cybercrime-as-a-service: Кибергруппировки продают свои услуги странам

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

Банк России рассказал о методах мошенников, ворующих деньги у россиян

...
Банк России рассказал о методах мошенников, ворующих деньги у россиян

Банк России предупредил граждан о методах мошенников, старающихся добраться до кошельков россиян. Одним из нюансов новых кампаний злоумышленников является обход предотвращения хищения со стороны кредитной организации.

Сбербанк предупредил россиян о мошеннических звонках "прокураторы"

...
Сбербанк предупредил россиян о мошеннических звонках "прокураторы"

Сбербанк предупреждает россиян о новых уловках мошенников, которые теперь прикрываются прокуратурой. Разговаривая с жертвой по телефону, её убеждают перевести деньги на специальный счёт.

Россиян предупредили об опасности метаданных в фото- и видеофайлах

...
Россиян предупредили об опасности метаданных в фото- и видеофайлах

Специалисты Digital Security предупредили об угрозе конфиденциальности при пересылке файлов чрез почтовые сервисы Gmail, «Яндекс.Почта», Mail.ru и облачные хранилища Google Drive и Mega.nz. Проблема в том, что эти площадки полностью сохраняют метаданные фото- и видеоматериалов, а мошенники могут использовать их в своих целях.

Мошенники опустошают банковские счета с помощью AnyDesk и SIM swapping

...
Мошенники опустошают банковские счета с помощью AnyDesk и SIM swapping

Кибермошенники используют дьявольский коктейль из социальной инженерии, SIM swapping и софта для удалённого доступа. С помощью этого набора злоумышленники опустошают банковские счета пользователей.

71% пользователей не может отличить вредоносные QR-коды от безобидных

...
71% пользователей не может отличить вредоносные QR-коды от безобидных

Специалисты в области кибербезопасности предупреждают об опасности QR-кодов, которые злоумышленники могут использовать в связке с социальной инженерией. Такие схемы позволяют открывать аккаунты пользователей онлайн-банкинга, опустошать банковские счета жертв, а также устанавливать вредоносные программы и внедряться в корпоративные системы.

Как защититься от SIM Swapping, или чем плоха привязка аккаунта к SIM-карте

...
Как защититься от SIM Swapping, или чем плоха привязка аккаунта к SIM-карте

В настоящее время для защиты своих аккаунтов люди используют двухфакторную аутентификацию. К сожалению, чаще всего это — привязка учётной записи к номеру телефона для получения SMS-сообщений с одноразовыми кодами доступа. Такой способ, безусловно, удобен; почему тогда «к сожалению»? Ответом является набирающая популярность атака — SIM Swapping, или подмена SIM-карты. Впрочем, что радует, есть способы её избежать.