Мы уже неоднократно писали о фейковых опросах от имени различных банков. Настало время «Почта-Банка».

Сам по себе сайт poctabank3.ru является классическим представителем своего вида, разве что опрос у него выполнен весьма красочно – с картинками. В остальном же все стандартно: после прохождения опроса вас попросят ввести ФИО, указать телефон и номер карты, затем потребуют 2 раза ввести код из СМС. Первый код – подтверждение авторизации банк-клиента на новом устройстве, второй – привязка его к новому номеру телефона.

Забавно, что СМС-сообщение мошенники обещают прислать в течение 5-10 минут. Это означает, что функция не автоматизирована и на другом конце провода кто-то получит оповещение, после чего будет пытаться вручную войти в онлайн-банк от имени жертвы.
_______
Источник | #in4security

Персональные данные людей, оформивших ЭЦП, находятся в безопасности? Как выяснилось, не всегда.

Все дело в том, что сертификат ключа проверки ЭЦП содержит массу интересных данных, например, ОГРН, СНИЛС, ФИО и email лица, которому выдан сертификат, а в случае, если человек является индивидуальным предпринимателем, еще и его домашний адрес.

В обычных условиях эти данные доступны разве что удостоверяющему центру, но что делать, если требуется проверить, является ли сертификат действительным? И вот тут все зависит от подхода удостоверяющего центра.

Подход здорового человека: обработка запросов на проверку серийного номера сертификата.

Подход курильщика: просто взять и выложить в общий доступ все выданные удостоверяющим центром сертификаты, включая те, срок действия которых давно истек.

Именно второй путь выбрали такие организации, как Удостоверяющий центр ГКУ ЛО «ОЭП» и ООО «АНК», на страницах которых выложены десятки тысяч сертификатов, содержащих все сопутствующие персональные данные. И если в случае с «АНК» (>3 тысяч сертификатов в общем доступе) это можно объяснить ошибкой в настройке веб-сервера, которая привела к возможности индексации файлов, то в случае с ГКУ ЛО «ОЭП» (без малого 47 тысяч сертификатов в общем доступе) все интереснее – это полноценный реестр с возможностью поиска по имени или организации, а также скачивания сертификата.

И если такой подход был в порядке вещей лет 10 назад, когда безопасность персональных данных мало кого волновала, то сейчас это выглядит, мягко говоря, дико. Для того, чтобы скачать все сертификаты, не требуется быть хакером, равно как и для того, чтобы автоматически вытащить из них необходимые сведения об ответственных лицах самых разных частных и государственных организаций. Так почему же мы потом удивляемся, когда на адрес электронной почты гендира или главного бухгалтера прилетает фишинговое письмо? Или когда организация оказывается втянута в мошенническую схему, связанную с ложным партнерством...

Ну и естественно, такие данные могут стать подарком для любого сейлз-менеджера, шутка ли, 50 тысяч адресов электронной почты руководителей?
___
Источник | #in4security | #хроникицифровизации

Последнее время мы фиксируем сайты, публикующие фейковые новости от имени российских СМИ. Свежие примеры – сайты lenta.pw и meduza.press, использовавшиеся для распространения информации, не имеющей отношения к реальности.
Сайты эти интересны тем, что их домены были зарегистрированы с разницей в 1 секунду, а сами ресурсы использовали Cloud Flare для сокрытия реальных IP-адресов.
Визуально они копировали страницы известных СМИ, при этом необходимый контент был доступен лишь по уникальной ссылке, при попытке перейти на сайт по доменному имени пользователь попадал на официальный сайт СМИ.
Тематика сообщений была призвана повлиять на котировки ценных бумаг атакуемых компаний. Например, статья на фейковой Lenta.ru содержала сведения о якобы планируемом поглощении СДЭК со стороны Сбербанка.
Оба ресурса были оперативно заблокированы. Данная практика свидетельствует об увеличивающемся количестве попыток манипулирования финансовым рынком через публикацию недостоверной информации на фейковых ресурсах.
_______
Источник | #in4security

Как только на Youtube-канале «RTД на русском» был выложен ролик о борьбе с хакерами, на специализированном даркнет-форуме появилось объявление о продаже доступа к записям и управлению студией звукозаписи данного телеканала.

По утверждению хакеров доступ позволяет:
- прервать телетрансляцию
- загрузить изображение и заменить
- изменять настройки потокового сервера
- получить возможность просматривать примеры частных записей.
_______
Источник | #in4security

Капитан Врунгель говорил: «Как вы яхту назовете, так она и поплывет!» В случае с авиакомпанией «Победа» это не сработало. Вчера на известном теневом форуме была выложена база, содержащая сведения о 2268 сотрудниках авиакомпании.

Согласно данным из объявления, база содержит сведения о ФИО, дате рождения, серии и номере паспорта, ИНН, а также сумме дохода за 2021 год. Теперь рядовые сотрудники смогут узнать не только размер зарплаты их начальников, но и то, кто сколько бонусов получил по итогам года.
_______
Источник | #in4security | #хроникицифровизации

Количество новых регистрируемых доменов созвучных с официальным доменом портала Госуслуг падает с каждым днем. В последние недели такие домены не доходят даже до отметки 10 штук в день. И это несмотря на то, что пандемия пока совершенно не торопится заканчиваться. Тут есть два варианта: либо фантазия тех, кто регистрирует такие домены, иссякла, либо люди наконец начали понимать, что фейковые QR-коды не работают. Но разве это может остановить нашего человека, из страны непобедимых хакеров?

В середине декабря на некоторых даркнет-форумах появилась услуга по подбору QR-кода, максимально соответствующего данным заказчика, благо сделать это вполне реально, ведь открываемая по коду страница содержит лишь первые буквы ФИО, дату рождения и фрагмент номера паспорта. Вероятно, к тому времени база действующих QR-кодов была уже каким-то образом получена и проанализирована третьими лицами. Конечно, подобрать страницу, в которой будут совпадать не только первые буквы фамилии, имени и отчества, но также дата рождения и серия и номер паспорта проблематично, но ведь всегда можно сослаться на ошибку в системе или предъявить вместо паспорта другой документ.

Изначально за подбор QR-кода просили 4 000 рублей при условии совпадения даты рождения и 1000, если дата не совпадает. Однако вскоре автор объявлений создал сайт сайт ****usel.com (не будем его рекламировать), на котором подобрать подходящий сертификат можно уже совершенно бесплатно.

И вот похоже бизнес с QR-кодами приблизился к финалу. Сегодня на популярном даркнет-форуме появилось предложение продать всю базу реальных QR-кодов, содержащую 48 миллионов записей, за смешные по меркам услуги 100 000 долларов США (окупаемость 2 000 человек по 4 000 рублей). Пока что желающих перекупить модный стартап не нашлось.
_______
Источник | #in4security

Еще не успела утихнуть история с утечкой данных сотрудников авиакомпании «Победа», как на том же форуме появилась база очередного российского авиаперевозчика – Azur Air.

Структура данных ничем не отличается от «Победы». Те же ФИО, дата рождения, серия и номер паспорта, ИНН и сумма дохода за год. База также распространяется в формате Excel. Количество сотрудников, чьи данные попали в открытый доступ – 3173 человека, почти на 1000 больше, чем в случае с «Победой».

База размещена новым пользователем, в списке услуг которого значатся: доступ к московским камерам видеонаблюдения, получения списков сотрудников юридических лиц с суммами их доходов, получение данных о собственности и счетах российских граждан и компаний.
_______
Источник | #in4security

На фоне новостей о возможном блокировании Фейсбука в России многие пользователи бросились публиковать свои номера телефонов, адреса электронной почты и прочие персональные данные для того, чтобы их друзья и подписчики знали, где их найти.

Мы настоятельно не рекомендуем так делать. Помимо ваших друзей, многие из которых скорее всего даже не заметят такой пост, ваши данные попадут в базы данных, распространяемые в даркнете, тем более что в нынешних условиях это особенно актуально. Если вы хотите поделиться своими данными, отправьте их личным сообщением. Помните о настройках конфиденциальности в сети. Вся информация, которую вы сообщаете о себе, может быть использована против вас.
_______
Источник | #in4security
———
что попало в интернет — то попало в интернет

Уход с российского рынка Visa и Mastercard, а также «гражданская война», разразившаяся в стане сетевых мошенников и разделившая их на два воинствующих лагеря, привели к тому, что сейчас на рынке кардинга наблюдается небывалый ажиотаж.

Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.

Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: cardcvv.ru.

С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
_______
Источник | #in4security

Пока одни переживают из-за ухода с российского рынка мировых брендов, другие используют это событие для повышения собственного благосостояния. 8 марта в рунете появилось почти три десятка новых доменов со словом «доставка» и названиями покидающих нашу страну известных брендов:

oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru

В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.

Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
_______
Источник | #in4security

Ох, рано встает охрана...
Но вы сможете им помочь выспаться, так как контролируете CRM одного охранного предприятия в г. Сочи.
Да, именно такое предложение появилось на одном закрытом тематическом Telegram-канале. В одни руки отдают полный доступ к CRM охранной компании, с пультом управления и мониторинга объектов. Сочинский Мориарти был бы доволен. Одним движением кнопки можно направить все экипажи на объекты подальше от мест "работы" своих подельников.

Или, наоборот, вовремя отключить сигнал тревоги на интересующем вас объекте.

Недавние печальные события в детских садах и учебных учреждениях, еще раз подтверждает нам важность усиления защиты доступа к охранным системам и повышенной ответственности за их работоспособность.
_______
Источник | #in4security

Ваши данные Tutu!
Сегодня в сети появились сообщения о взломе портала TUTU.RU. В открытый доступ было выложено 3 таблицы.

Первая таблица размером 170 мегабайт, содержащая 23 миллионов строк, представляет собой сведения о пользователях сайта, включая адреса электронной почты и хэши паролей.

Вторая (32 миллиона строк) – таблица с заказами билетов, включающая ФИО, даты рождения и паспортные данные.

Третья таблица на 2,5 миллиона строк также содержит сведения о заказах.

Утечка опасна тем, что опубликованные сведения позволяют отследить перемещения конкретных лиц, а это уже серьезное вторжение в личную жизнь. Вполне возможно, что скоро эти данные подхватит очередной агрегатор, позволяющий в два клика узнать самые разные подробности о человеке.
_______
Источник | #in4security

Хочешь узнать больше? Подпишись на FSCP+