Перейти к публикации

INFO

BOT
  • Публикации

    473
  • Зарегистрирован

  • Дней в лидерах

    1

Последний раз INFO выиграл 19 декабря 2020

Публикации INFO были самыми популярными!

Репутация

7 Neutral

1 подписчик

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Речь идет о скрытом редиректе (covert redirect), при котором пользователь может быть переадресован на любой другой ресурс, в том числе на сайты мошенников. Если такой сайт содержит вредоносное программное обеспечение, то оно будет автоматически установлено на устройство. Чаще всего в таком случае пользователю будет выводиться «только первая часть ссылки, указывающая на портал "Госуслуг", а перенаправляющая часть ссылки будет обрезана самой социальной сетью или мессенджером». Ранее такие системы скрытного редиректа появлялись для социальных сетей ВКонтакте», Youtube и Instagram
  2. INFO

    ГАЙКИ ЗАКРУЧИВАЮТ

    ЦБ станет строже контролировать операции по картам физлиц Определено 8 критериев для блокировки банками подозрительных платежей. Если совпало два и более признаков, то вам могут заблокировать операции по карте — Более 10 транзакций в день или более 50 контрагентов в месяц; — Более 30 операций в день, проведенных физлицами; — Переводы между физлицами более 100 тысяч рублей в день или более 1 млн рублей в месяц; — Менее минуты между зачислением средств и их списанием; — Зачисление и списание средств в течение 12 часов одних суток; — Отсутствие платежей в пользу юрлиц, обеспечивающих жизнедеятельность (оплата коммунальных услуг, услуг связи, товаров); — Совпадение цифрового отпечатка устройства, которые используют разные физлица; — Средний остаток денег на банковском счёте не превышает 10% от среднедневного объема операций в течение недели
  3. Согласно новым требованиям законодательства о борьбе с серыми SIM-картами, операторы обязаны передавать Роскомнадзору информацию о корпоративных абонентах. Однако в МТС, «Билайне» и Tele2 считают, что эти данные относятся к тайне связи, а их сбор грозит утечкой. В проекте Минцифры, который в случае принятия вступит в силу 1 октября, говорится, что в течение 70 дней операторы должны предоставить в Роскомнадзор: паспортные данные корпоративных абонентов; информацию о работодателе и номер телефона; данные об оборудовании; IMSI — уникальный номер SIM-карты. Кроме того, Роскомнадзор сможет дополнительно запросить данные о звонках или передаче данных и расположении ближайших базовых станций при оказании услуг. Операторы обратили внимание, что часть из этих сведений может передаваться только по решению суда. При этом в Минцифры заявили, что проект соответствует требованиям федерального законодательства, а состав запрашиваемых данных минимален. Источник «Ъ», близкий к одному из операторов, отметил, что сбор и агрегация таких данных в одной системе Роскомнадзора делает их крайне уязвимыми. Например, хакеры могут использовать IMSI для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных. Также, по его мнению, «задача по проверке достоверности сведений о корпоративных абонентах достаточно узкая относительно того объема сведений, что намерен получить Роскомнадзор».
  4. В 2021 году украинцы стали вдвое чаще сталкиваться с интернет-мошенниками, но реже собираются заявлять на них в полицию. Чаще всего преступники атакуют жителей городов. За последние пол года 45% из опрошенных украинцев сталкивались с попытками онлайн-мошенничества, говорится в результатах опроса платформы OLX. Годом ранее этот показатель был вдвое ниже — всего 22%. Деньги из-за фишинга терял каждый седьмой украинец.По результатам опроса, чаще всего мошенники атакуют жителей городов. А больше всего от онлайн-мошенников страдают жители Киевской, Днепропетровской и Харьковской областей. Отмечается, что киберпреступники активнее пытаются обмануть женскую аудиторию, однако на их уловки одинаково попадаются как мужчины, так и женщины (40% и 60% соответственно). Более половины случаев мошенничества (54%) составили продажи несуществующих товаров по предоплате. На втором месте (28%) оказались фишинговые атаки, когда в мессенджерах пользователям присылали вредоносные ссылки на поддельную платежную форму. На третьем месте (11%) — мошенничества с отправкой фейковых скриншотов / квитанций об оплате товара. По данным OLX, схема с подставным курьером (когда приезжает таксист и мошенник-покупатель убеждает быстро отдать ему товар, обещая зачисление средств на счет продавца) уже не так популярна. На нее попались всего 7% опрошенных. В текущем году 14% жертв потеряли свои средства в результате фишинговых атак мошенников во время онлайн-шоппинга. В 83% случаев сторонние ссылки на вредоносные сайты поступали прямо в мессенджеры (Telegram, Viber, WhatsApp). Еще 6% жертв получили фишинговые ссылки в виде SMS. В то же время мошенники почти перестали рассылать фишинговые ссылки через электронную почту. Таких писем было всего 2%. «18% украинцев, которые попадали на мошенничество в 2021, не знают ни одного способа защиты своих платежных данных», — отметил руководитель отдела бизнес-аналитики OLX Украина Виктор Нобиуз. Количество украинцев, которые обратились бы в полицию из-за мошеннических действий, упало с 21% до 10% по сравнению с результатами опроса 2020 года. А вот количество украинцев, которые пытаются «решить вопрос самостоятельно» выросло до 41% (с 35% годом ранее). Также выросло количество жертв, которые предпочитают ничего не делать (до 26% с 17% годом ранее). Напомним, что по итогам 2020 года интернет-мошенники по итогам года обманули украинцев на 252 млн грн.
  5. INFO

    Сухая статистика

    По статистике МВД, за семь месяцев этого года произошло почти 320 тысяч киберпреступлений. Это на 16% больше, чем за тот же период в прошлом году. Около 127 тысяч преступлений совершены с использованием мобильной связи, 104 тысячи — с применением карт
  6. Банк России определил признаки банковских карт и электронных кошельков, используемых нелегальным бизнесом для принятия платежей от физлиц. Банкам рекомендовано блокировать операции или полностью прекращать обслуживание. Центральный банк России подготовил «Методические рекомендации о повышении внимания кредитных организаций к отдельным операциям клиентов – физических лиц». Рекомендации направлены в адрес российских банков и обязательны для исполнения при проведении процедур внутреннего контроля, в соответствии с федеральным законом № 115-ФЗ. Банк России выявил и обобщил типовые признаки недобросовестной хозяйственной деятельности и сопутствующие им денежные переводы между физическими лицами с применением банковских карт. Например, «с карты на карту», «с кошелька на кошелек», «со счета абонента оператора связи на кошелек или карту» и т.п. Ожидаемо, в список подконтрольных видов незаконной предпринимательской деятельности попали нелегальные участники финансового рынка, а именно: форекс-дилеры, онлайн-казино и лотереи, различного вида «финансовые пирамиды». Также в нем появились и обменники криптовалют. Вызывает опасение, что негативное отношение регулятора к криптовалютным активам выразилось во включении в список операций граждан в «криптовалютных обменниках», как нежелательных, и возможно запрещенных. В соответствии с положениями Закона 259-ФЗ «О цифровых финансовых активах», обменный пункт должен быть зарегистрирован на территории РФ и иметь соответствующую лицензию регулятора. Поэтому операциям незарегистрированных обменников угрожают блокировки счетов. Ранее глава ЦБ Эльвира Набиуллина, в ходе выступления в Госдуме с ежегодным отчетом, в очередной раз сказала, что «криптовалюта – денежный суррогат и ЦБ против любого их использования для расчетов внутри страны». Что будет расцениваться, как признак подозрительной операции: необычно большое количество контрагентов - физических лиц (плательщиков и (или) получателей), например, более 10 в день, более 50 в месяц; необычно большое количество операций по зачислению и (или) списанию безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), проводимых с контрагентами - физическими лицами, например, более 30 операций в день; значительные объемы операций по списанию и (или) зачислению безналичных денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств), совершаемых между физическими лицами, например, более 100 тысяч рублей в день, более 1 миллиона рублей в месяц; короткий промежуток времени (одна минута и менее) между зачислением денежных средств (увеличением остатка электронных денежных средств) и списанием (уменьшением остатка электронных денежных средств); в течение 12 часов (и более) одних суток проводятся операции по зачислению и (или) списанию денежных средств (увеличению и (или) уменьшению остатка электронных денежных средств); в течение недели средний остаток денежных средств на банковском счете (электронных денежных средств) на конец операционного дня не превышает 10% от среднедневного объема операций по банковскому счету (электронному средству платежа) в указанный период; операции по списанию денежных средств, электронных денежных средств характеризуются отсутствием платежей в пользу юридических лиц и (или) идивидуальных предпринимателей для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, иных услуг, товаров, работ); совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), используемом разными клиентами–физическими лицами для удаленного доступа к услугам кредитной организации по переводу денежных средств, электронных денежных средств. Выявление кредитным учреждением факта проведения подозрительных операций может привести к ряду негативных последствий. Во-первых, блокировке операций криптообменника на этапе возмещения эквивалента обмениваемых криптоактивов в фиатной валюте. Во-вторых к блокировке банковских карт всех остальных участников криптообменных операций. Таким образом Банк России предпринял еще один шаг по прекращению оборота криптовалют в России, несмотря на отсутствие прямых законодательных запретов на операции обмена и торговли криптовалютами для физических лиц.
  7. В Англии 23-летний мошенник получил 2 года тюрьмы за то, что кинул своих друзей Сверхразум вместе со своей подругой придумали охуенный план — сделать спам рассылку по всем своим друзьям, на которой «похититель» держал лезвие около шеи героя новости и требовал выкуп. Таким образом они получили около 100 тысяч рублей. Этого им показалось мало и через несколько часов они разослали фотки с пистолетом во рту. Закончилось все тем, что идиота сдеанонили по орфографическим ошибкам и арестовали вместе с подругой. Стартап принес парочке больше миллиона рублей.
  8. INFO

    МВД ПРОТИВ ЧИТЕРОВ

    Управление «К» МВД, занимающееся преступлениями в сфере информационных технологий, планирует возбудить уголовные дела против сайтов «CyberTank/CyberShip» и «Hagz». Первый проект продавал ботов для игры в World of Tanks без участия человека, а второй реализовывал обычные читы, вроде автоматического прицеливания Теперь авторам сайта, которых пока не установили, грозит до пяти лет лишения свободы по статье «Создание, использование и распространение вредоносных компьютерных программ» На сайтах сообщается, что продажа читов приостановлена. Создатели «Hagz» отмечают, что причина — в «непредвиденных обстоятельствах», а «CyberTank/CyberShip» заявил о скором закрытии проекта
  9. По оценке ИБ-компании Barracuda Networks, в период с января по июнь 2021 года 64% интернет-трафика генерировалось автоматизированными средствами. Большая часть бот-трафика исходила с серверов в общедоступных облаках AWS и Microsoft Azure (примерно в равном объеме) Вклад потенциально опасных программ-роботов — простейших веб-скраперов, скриптов для проведения атак и продвинутых ботов, умеющих обходить типовые средства защиты, — в общий поток составил 39%. При этом последние в большинстве своем были нацелены на приложения для электронной коммерции и порталы для входа через регистрацию
  10. Apple решила не рисковать и пока отложить запуск новой функции сканирования, которая будет проверять выгружаемые в облако фотографии и видеозаписи пользователей на наличие неприемлемого контента, Большую роль в решении техногиганта из Купертино сыграла позиция защитников неприкосновенности личных данных Так что корпорации зла всё-таки можно противостоять
  11. Яндекс» опубликовал отчет, из которого следует, что государство и правоохранители стали чаще запрашивать личные данные граждан. Число запросов российских властей по поводу данных пользователей выросло за год на 27%, сообщает "Яндекс". Чаще всего это касается сведений сервисов такси, "Еда" и "Почта". «Яндекс» утверждает, что рассматривает и учитывает в статистике только официальные запросы, поданные с учётом всех правил
  12. В программе присутствует функция, позволяющая узнать владельца незнакомого номера. Пользователь может ввести комбинацию и увидеть, как номер указан в телефонных книгах других людей, и выяснить, какой организации или человеку он принадлежит GetContact остается популярным у россиян. По данным аналитической компании App Annie за 2020 год, приложение вошло в тройку самых скачиваемых. Теперь же GetContact внесено в реестр организаторов распространения информации. Решение принято 1 сентября. Это автоматически обязывает сервис хранить информацию пользователей и в рамках «пакета Яровой» по запросу передавать все данные правоохранительным органам
  13. В систему добавят расширенные фильтры для поиска людей: «по полу, возрасту, расовой принадлежности, наличию очков, бороды, маски, головного убора». На доработку системы мэрия потратит 130 млн руб. Кроме прочего, согласно госзакупке, исполнитель должен будет создать мобильное приложение, с помощью которого полицейские смогут подключаться к системе с телефонов и планшетов
  14. Деньги россиян оказались под угрозой из-за уязвимости банковских чат-ботов, сообщил "Известиям" директор по информационной безопасности компании Awillix Александр Герасимов. Злоумышленники могут узнать баланс счета и мобильный телефон клиента и получить номер и срок действия карт из-за этой уязвимости. "Уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег", — отметил Герасимов.
  15. Хакер вернул $336 000 британскому коллекционеру невзаимозаменяемых токенов (NFT) после того, как продал ему поддельный NFT анонимного художника Бэнкси, сообщает »Би-би-си». По данным СМИ, ссылка на онлайн-аукцион NFT была размещена на официальной странице художника. Торги резко прекратились, как только мужчина предложил сумму на 90% больше, чем его конкуренты. Через несколько часов ему выслали дубликат токена. Однако официальный представитель Бэнкси сообщил, что художник не связан ни с какими NFT— аукционами. Потерпевший, который решил остаться анонимным, сообщил в Twitter, что подозревает о взломе сайта Бэнкси, и что он стал жертвой тщательно продуманной аферы. По словам мужчины, позднее хакер вернул ему почти все деньги, за исключением комиссии за транзакцию в размере около £5000. «Возврат денег стал для меня неожиданностью, я думаю, что освещение взлома сайта Бэннкси в прессе, плюс тот факт, что я нашел хакера и следил за ним в Twitter, возможно, подтолкнули его к возврату средств», — написал он. Ранее стало известно, что дна из новых работ британского уличного художника Бэнкси была испорчена. Это произошло сразу после того, как мастер подтвердил ее подлинность.
×
×
  • Создать...