Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Не дай себя поиметь!!!  (Прочитано 38577 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн topinant

  • *
  • Сообщений: 19480
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #165 : 22 Декабря 2015, 21:35 »
неужели кто то еще ведется на это разводилово
О чем ты говоришь? Я этим летом наперсточников еще видел! А тут такая халява - вы выиграли!!! :??? :??? :???

Поблагодарили: ALENA, Nik, Безумный Макс

Оффлайн Nik

  • *
  • Сообщений: 9729
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #166 : 22 Декабря 2015, 23:36 »
Я этим летом наперсточников еще видел!

Скорее всего это новая волна .  :))
Поблагодарили: Безумный Макс, topinant, ALENA

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #167 : 23 Декабря 2015, 19:23 »
С приближением новогодних праздников традиционно повышается спрос на услуги доставки, что активно используют в своих целях злоумышленники.
Специалисты «Лаборатории Касперского» наблюдают рост мошеннических рассылок, маскирующихся под сообщения крупных известных курьерских компаний, таких как DHL и FedEx.

Злоумышленникам играет на руку наличие таких удобных сервисов, как уведомления по электронной почте и система трекинга посылок. Они имитируют сообщения от этих сервисов, чтобы убедить доверчивых пользователей скачать вредоносную программу или ввести конфиденциальные данные на поддельном сайте, искусно выдающем себя за настоящий.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Пример фишингового сайта, на который попадает пользователь, переходящий по ссылке из мошеннического письма

Фишинговые письма очень похожи на реальные уведомления, поскольку в них моделируются типовые ситуации. Например, в одной из обнаруженных «Лабораторией Касперского» рассылок адресата просили заполнить и подписать форму доставки для получения посылки. К письму был прикреплен документ, на деле являющийся вредоносной программой. В другой рассылке сообщалось, что посылка уже якобы находится в офисе, но не может быть доставлена курьером, поскольку адрес написан неразборчиво. Получателя просили в течение 48 часов перейти по ссылке, ведущей на фишинговый сайт, и ввести номер посылки на странице трекинга, иначе она будет возвращена обратно. Это излюбленный прием мошенников — они стремятся убедить пользователя, что ответить на письмо нужно срочно, разными способами пытаются напугать его и заставить немедленно среагировать так, как это выгодно им.

«Чтобы не распрощаться в предпраздничной суете с важными данными, не теряйте бдительность. Мы рекомендуем доверить свое устройство надежному антивирусному ПО с защитой от фишинга, но нужно помнить также об элементарных правилах безопасности. Не стоит переходить по ссылкам в сообщениях из электронной почты, лучше вручную набрать адрес нужного сайта в браузере и внимательно проверить адресную строку страницы ввода конфиденциальных данных. Если что-то в адресе или оформлении сайта кажется подозрительным, стоит хорошо подумать, вводить ли на нем личную информацию», — предостерегает Андрей Костин, старший контент-аналитик «Лаборатории Касперского».
Поблагодарили: topinant, Безумный Макс

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #168 : 08 Января 2016, 14:21 »
Мошенники атакуют пользователей Dell
Компания не подтверждает, но и не опровергает факт утечки данных пользователей.
На форумах техподдержки Dell появились многочисленные сообщения от пользователей о мошенниках, выдающих себя за сотрудников компании. Очевидно, в руках злоумышленников оказалась конфиденциальная информация пользователей, ранее обращавшихся в техподдержку Dell. Мошенники хорошо осведомлены о моделях устройств и возникавших с ними технических проблемах.
«Злоумышленники, выдающие себя за техподдержку Dell, позвонили мне в ноябре. Им было известно обо мне все. Они назвали номера моделей обоих моих компьютеров Dell и отлично знали, с чем я раньше обращался в техподдержку. Эти данные никогда не публиковались в интернете и доступны только в записях Dell», - сообщил автор блога 10 Zen Monkeys.
Блогер связался с настоящей техподдержкой и сообщил о случившемся. Представители Dell ограничились лишь заявлением об «активности хакеров, пытающихся взломать web-сайт компании». Прямого ответа на вопрос, произошла ли утечка данных пользователей, в Dell не предоставили.
Подобный случай не первый, когда пользователи жалуются на мошенников, выдающих себя за техподдержку компании. В мае прошлого года возникла аналогичная проблема, и так же как и сейчас, Dell не подтвердила, но и не опровергла факт взлома. Помимо атаки, злоумышленники могли получить доступ к пользовательским данным другими способами, например, приобретя их у недобросовестных сотрудников Dell.
Поблагодарили: Надежда, topinant

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #169 : 08 Января 2016, 16:55 »
Вымогательство денег у любителей онлайн-знакомств
Известный ИБ-исследователь Брайан Кребс проанализировал пакет готовых услуг для осуществления онлайн-мошенничества на сайтах знакомств
Находка подтверждает, что тенденция коммерциализации нелегальных услуг и автоматизации мошеннических схем набирает обороты. Практически каждый аспект киберпреступления, будь то DDoS-атаки, APT-кампании, рассылка спама или онлайн-мошенничество, превращается в готовый и доступный сервис, которым может воспользоваться любой, даже несведущий в технологиях человек.
Последнее время набирают популярность схемы, связанные с вымогательством денег у любителей онлайн-знакомств. В распоряжении Кребса оказался полный комплект шаблонов писем, фотографий и сопутствующий набор инструкций для начинающей “русской невесты”. Подобные “пакеты” услуг активно реализуются на теневом рынке в Дарквебе.

(открыть/скрыть)
Поблагодарили: Надежда

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #170 : 13 Января 2016, 13:35 »
Вредоносная реклама атаковала читателей Forbes
Forbes ввело новую редакционную политику на своем портале, подразумевающую возможность просмотра контента только после отключения плагина AdBlock Plus и его аналогов.
Из-за такой практики ряд читателей журнала стал жертвами вредоносного ПО, распространявшегося на сайте под видом рекламных баннеров через стороннюю партнерскую сеть.

Forbes опубликовало очередной рейтинг из серии «30 до 30» (30 успешных людей в возрасте до 30 лет), включив в материал исследование по вопросам безопасности, привлекшее внимание многих специалистов в этой области. Последовав требованию об отключении блокировщиков рекламы, некоторые посетители оказывались жертвами злоумышленников. Хакеры инфицировали компьютеры пользователей вредоносным ПО, распространяющимся через всплывающие рекламные баннеры. Как пишет издание Engadget, подобные вредоносы способны похищать пароли, персональные данные, банковскую информацию, а также шифровать контент на жестких дисках и требовать выкуп за восстановление файлов.

Это не первый случай, когда злоумышленники используют сайт Forbes для распространения вредоносного ПО. В сентябре минувшего года эксперты ИБ-компании FireEye зафиксировали вредоносную рекламную кампанию, в ходе которой жертвы перенаправлялись на страницы, содержащие наборы эксплоитов Neutrino и Angler.
Поблагодарили: Надежда, topinant

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #171 : 23 Января 2016, 10:50 »
Как определить поддельный банкомат?
После периода относительного спокойствия, банкоматы снова стали подвергаться кибер-атакам.
Переход от традиционных кредитных и дебетовых банковских карт (с магнитной полосой) к картам с интегрированным чипом, которые значительно сложнее скопировать, наряду с изменениями в самих банкоматах, вызвал ажиотаж среди кибер-преступников, которые решили воспользоваться имеющимися уязвимостями прежде, чем они исчезнут навсегда.

Как следствие этого, в последние месяцы наблюдается заметный рост числа незаконных действий подобного рода. По даннымFICO, компании, работающей в сфере безопасности и контролирующей порядка 65% банкоматов в США, первые четыре месяца 2015 года показали самое большое число атак на банкоматы за последние двадцать лет.
Но ответом на такой рост атак не должна быть паника или отказ от использования банкоматов – ими необходимо пользоваться с определенной осторожностью и следовать нескольким простым советам.

Попробуйте угадать, все ли в порядке с банкоматом

Самая распространенная техника модификации банкомата – это метод, известный как скимминг (skimming), который подразумевает установку небольшого устройства в слот, куда вставляется банковская карта, для дальнейшего копирования информации с магнитной ленты. Позже данная информация используется для создания дубликатов карт, чтобы осуществлять онлайн-транзакции уже без ведома жертвы.

Не так-то просто определить, модифицировали преступники банкомат или нет, т.к. скимминговые устройства, как правило, очень хорошо спрятаны. Однако, есть некоторые моменты, на которые следует обратить внимание, чтобы понять: безопасно ли снимать наличные в данном банкомате. Во-первых, обратите внимание на слот для приема банковской карты и пространство вокруг него: если Вы заметили какие-нибудь отметины, царапины или вмятины, то, скорее всего, в слоте данного банкомата установлено скимминговое устройство. Кроме этого, обратите внимание, насколько хорошее освещение.
Если свет отключен или Вы подозреваете что-то неладное, то мы не советуем Вам использовать такой банкомат. Отмените транзакцию (если Вы уже начали ее) не пытайтесь самостоятельно вытащить скимминговое устройство (лучше сообщите об этом сотруднику банка).

Следующее видео поможет Вам найти следы скимминговых устройств:
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Скрывайте свой PIN-код
Если преступникам удалось получить информацию о Вашей карте и они захотят сделать ее копию или осуществить онлайн-транзакции, то кибер-преступникам также потребуется Ваш PIN-код, который они могут получить различными способами. Первый, и самый распространенный способ, - это подглядывать через Ваше плечо, пока Вы находитесь у банкомата. Поэтому крайне важно, чтобы Вы прикрывали клавиатуру рукой при вводе PIN-кода. Этим же самым Вы сможете скрыть Ваш код от видеокамеры, спрятанной в устройстве.
Убедитесь, что Ваш PIN-код не является простым для случайного подбора (не используйте простые комбинации типа 0000, 1234, 1111 или 9999, а также не используйте комбинации, связанные с Вашей датой рождения или номерами телефонов), и никогда не записывайте их. Для Вашей же собственной безопасности лучше всего их запомнить.

Прежде чем взять наличные, оглянитесь вокруг и посмотрите, присутствуют ли какие-то подозрительные люди поблизости. Никогда не принимайте любую помощь от незнакомцев, если Вы совершаете банковскую транзакцию не зависимо от того, что произошло. Если Ваша карта застряла в банкомате или банкомат не выдал наличные, не принимайте какую-либо помощь, т.к. она может быть частью ловкого обманного трюка, организованного преступниками. Если Вы оказались в подобной ситуации, то лучше всего позвонить в банк и остаться рядом с банкоматом, отвергая любые предложения о помощи со стороны незнакомых лиц.
Выбирайте правильный банкомат
По возможности, лучше использовать банкомат, размещенный внутри помещения банка, нежели на улице. Пытайтесь избегать банкоматов, которые расположены на транспортных остановках или в торговых центрах, поскольку они являются легкой добычей для преступников.

По данным FICO, атаки на банкоматы, расположенные внутри банков, увеличились на 174%, что само по себе очень тревожно, но этот показатель просто меркнет на фоне роста на 317% количества атак на банкоматы, расположенные в других местах вне помещений банков. Любые места, где хорошее освещение, камеры безопасности или постоянно проходящие мимо люди, представляют собой более безопасные места, где вряд ли преступники будут взламывать банкоматы.

Наконец, всегда сохраняйте копию Вашего чека, который Вы получили в банкомате, а также храните выписку о движении средств на Вашем счете. Если Вы заметили что-то подозрительное, незамедлительно свяжитесь с Вашим банком, чтобы его сотрудники смогли разобраться в ситуации. Некоторые банки предоставляют ограниченный срок времени, в течение которого можно решить проблемы со счетом, поэтому не теряйте времени.
Поблагодарили: Безумный Макс, topinant, Galina.80

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #172 : 24 Января 2016, 19:24 »
Через сайты знакомств распространяется червь
По крайней мере пять сайтов знакомств подверглись атаке злоумышленников: попавшиеся на удочку преступников пользователи заражают систему червем, поселяющимся в маршрутизаторе.
Инфицированные устройства затем становятся частью ботнета.

Зловред является вариантом червя TheMoon, о котором стало известно в феврале 2014 года. Вредоносная программа просачивается сквозь слабую защиту протокола HNAP (Home Network Administration Protocol). На момент обнаружения зловреда атаке были подвержены различные модели маршрутизаторов Linksys (Belkin) и D-Link.

Скорее всего, жертв заманивают на вредоносный сайт при помощи проверенных способов – фишинга, вредоносной рекламы или эксплойт-паков.

Заражение начинается с вредоносного «плавающего фрейма», внедренного на веб-странице. Во время первой фазы он вызывает различные URL-ссылки, чтобы определить, используется ли HNAP маршрутизатором. Также для дальнейших действий фрейм должен определить, используются ли IP-адреса 192.168.0.1 и 192.168.1.1 для управления маршрутизатором и в качестве шлюзов. Доложив хозяевам обстановку, он начинает вторую фазу инфекции: загружает вторую URL-ссылку и доставляет самого червя – бинарник формата ELF для Linux.

Подвергшиеся атаке пользователи не могут использовать некоторые входящие порты маршрутизатора, а через исходящие порты инфекция распространяет на другие маршрутизаторы.

Ранее, когда зловред был впервые обнаружен, исследователи так и не смогли выйти на C&C-инфрастуктуру червя – вплоть до конца 2015 года. Из этого следует, что разрастающийся ботнет находится в своей ранней стадии или проходит тестирование. В связи с этим возникает вероятность, что злоумышленники могут воспользоваться инфраструктурой позже. В пользу этого вывода говорит  тот факт, что в конце года вредоносный бинарный файл исчез с серверов загрузки, а «плавающий фрейм» — деактивирован.

По сведениям компании Damballa, антивирусы пока не детектируют TheMoon. Отследив владельца вредоносных сайтов знакомств, исследователи выяснили, что он владеет несколькими подобными ресурсами, но вряд ли сам является злоумышленником, стоящим за атакой, – скорее всего, его личность была похищена киберпреступниками и использована для регистрации доменов.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Нигерийская афера возвращается
« Ответ #173 : 26 Января 2016, 19:41 »
Возможно, это одна из самых старых и достоверных мошеннических афер, но печально известный Нигерийский лохотрон все еще популярный метод, используемый кибер-преступниками, поскольку они надеются таким образом заполучить новые жертвы.
Ранее данная афера была реализована по электронной почте, но теперь она перебралась в Skype, где один из наших коллег недавно получил следующее (и как-то странно сформулированное) сообщение через данный сервис общения:
(открыть/скрыть)
Как Вы можете видеть, отправитель говорит о том, что в результате землетрясения в Индонезии скончался мистер Питер Фернандес, оставив приличную сумму в 7,5 миллионов долларов США на банковском счете. К счастью для нашего коллеги, его фамилия такая же, как и у жертвы землетрясения, - Фернандес. Это достаточное основание для друга жертвы землетрясения, чтобы обратиться к нашему коллеге с шикарным предложением.
(открыть/скрыть)
Что предлагает мошенник: поделить пополам сумму денег, которая осталась в банке на счете погибшего человека, при этом данная операция должна пройти в строгой секретности, чтобы о ней никто не узнал. Для того, чтобы ее провернуть и обсудить подробности того, как денежный перевод может быть сделан, наш нигерийский друг желает, чтобы наш коллега вступил с ним в контакт.

Яснее ясного, что никаких денег нет, и что никакого землетрясения не было и никакой Питер Фернандес не погиб в результате него. Отправитель – банальный мошенник, который просто связался с нами в надежде получить нашу персональную информацию и попытаться получить доступ к нашим банковским счетам.

Итак, если Вы столкнулись с подобной аферой, никогда не предоставляйте в онлайне Ваши персональные данные и никогда не осуществляйте банковские операции, связанные с призами, наследствами или лотереями.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Поблагодарили: topinant, Serg

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #174 : 12 Февраля 2016, 16:28 »
Аферы на День святого Валентина
День Святого Валентина имеет много поклонников и ненавистников. От тех, кто любит проводить этот день со своей второй половинкой или даже праздновать этот праздник с друзьями, до тех, кто не любит даже говорить о том, что следует праздновать этот день.
Но что точно может коснуться каждого из нас в этот день – это различные способы, которыми кибер-преступники пытаются нас обмануть в Интернете. Они используют любую возможность, чтобы заполучить новые жертвы, и День святого Валентина не является исключением: начавшись с прекрасного, этот день, в конечном итоге, может закончиться очень плохо!
Спецпредложения ко Дню святого Валентина
В течение ближайших нескольких дней мы увидим специальные предложения различных онлайн-магазинов, приуроченных к этой дате. Например, кто-то может предложить iPhone 6 всего за 100 евро. В этом случае, имейте всегда в виду хорошую поговорку, что «бесплатный сыр бывает только в мышеловке».
Смайлики WhatsApp
Мы знаем, что многие пользователи этого приложения хотели бы заполучить новые смайлики для WhatsApp, а потому кибер-преступники используют День святого Валентина как прекрасную возможность для проведения своих афер. В рамках таких мошеннических операций они могут предлагать очень выгодные условия получения уникальных романтических смайликов, но все же советуем Вам не скачивать их: вполне вероятно, что вместо них Вы получите на свое устройствовредоносную программу! Помните, что скачивать необходимо только из официальных магазинов.
Подарки и СПАМ ко Дню святого Валентина
Несмотря на то, что Вы ищете подарок не для себя, а для своего любимого человека, все равно Вы наверняка получите массу электронных писем с замечательными предложениями. В большинстве случаев это будет спам, но будьте осторожны, если такие письма будут содержать вложения, т.к. они запросто могут оказаться вредоносной программой. Удалите их, и Вам не потребуется беспокоиться о каких-либо неприятных «подарках»!
Романтические открытки с вредоносными программами
Весьма вероятно, что Вы получите письмо с открыткой на День святого Валентина. Чтобы просмотреть эту цифровую открытку, необходимо ее скачать… и мы уверены, что Вы не удивитесь, узнав, что это еще один способ заражения Вашегокомпьютера вредоносными программами. Поэтому помните, что не следует нажимать на ссылки, которые приходят от неизвестных отправителей.
Фишинг Ваших паролей
Другие виды атак, которые будут весьма распространены в ближайшие несколько дней, - это те атаки, в рамках которых злоумышленники попытаются заполучить Ваши регистрационные данные для доступа к Вашим аккаунтам в Facebook, ВК, Ок или Twitter. Такие действия можно реализовать с помощью фишинговых атак, а романтический праздник будет использоваться как повод для совершения таких атак. Наш совет: никогда не сообщайте Ваши регистрационные данные доступа через Интернет.

Желаем Вам безопасного романтического праздника! 
Поблагодарили: topinant

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #175 : 25 Марта 2016, 14:11 »
Кибермошенники могут использовать Ваши беспроводные мышь и клавиатуру
Вы используете мышку и клавиатуру, способные взаимодействовать с ПК без проводов.
Вам будет интересно узнать, что группа экспертов по безопасности обнаружила, что такие беспроводные устройства, хоть они и очень удобны, на самом деле не совсем безопасны. Кибер-преступники могут удаленно перехватить контроль за компьютерами пользователей, воспользовавшись уязвимостями, найденными в беспроводных клавиатурах и мышках некоторых ведущих производителей (Logitech, Dell, Microsoft, HP, Amazon, Gigabyte и Lenovo).

Найденные дыры безопасности влияют на миллионы устройств, которые используют чипы, поставляемые норвежской компанией Nordic Semiconductor. Эти чипы позволяют устройствам устанавливать коротковолновую радио-связь с требуемым компьютером. Хотя эти чипы поддерживают шифрование, но для этого требуется, чтобы производители записывали свою собственную прошивку для внедрения шифрования и обеспечения безопасного соединения между компьютерами и периферийными устройствами. Однако многие компании не предпринимают соответствующих мер предосторожности для шифрования данных коммуникаций.

И даже, если бы они это сделали, вряд ли это принесло большую пользу. Компании, которые шифруют свои коммуникации, неверно аутентифицируют коммуникационные устройства, позволяя устройствам мошенников вставлять незашифрованные нажатия клавиш в то же самое соединение. На самом деле, эксперты по безопасности, которые сообщили о данной уязвимости, обнаружили несколько дыр в прошивках клавиатур и мышек, которые используют данные чипы.

Простой и недорогой USB-адаптер с антенной и ноутбук – это все, что потребовалось экспертам, чтобы показать, как можно «вклиниться» в радио-протокол, используемый этими устройствами, чтобы соединиться с их USB-коннектором и отправить команды требуемый компьютер. Для этого атакуемый компьютер должен быть относительно близок к антенне, хотя они смогли контролировать беспроводные устройства Lenovo на расстоянии примерно 180 метров.

(открыть/скрыть)
Поблагодарили: Dovf, Игорь357821, topinant

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #176 : 29 Марта 2016, 18:55 »
Спамеры атакуют пользователей MasterCard
ESET предупреждает о новой волне интернет-мошенничества и фишинговой спам-рассылке от имени платежной системы MasterCard.
Письмо начинается с обращения «дорогой партнер», которое само по себе должно вызвать подозрение из-за отсутствия персонализации. Адрес отправителя имитирует официальный email MasterCard –eresumen@masterconsultas.com.ar.
Текст письма соответствует «законам жанра» ­– оно предупреждает о прекращении обслуживания банковской карты. Для восстановления доступа к финансовым услугам пользователю предлагается посетить сайт платежной системы.
В письме указан адрес настоящего сайта MasterCard. Однако при переходе по ссылке происходит переадресация на сторонний сайт с незащищенным соединением. На сайте-фальшивке, хорошо замаскированном под официальный, размещена анкета для ввода персональных и платежных данных, в том числе номера карты и CVC-кода.
Заполнив анкету и нажав соответствующую кнопку, пользователь отправляет все данные злоумышленникам. На экран будет выведено сообщение о том, что проверка прошла успешно и доступ к сервисам MasterCard восстановлен. При этом мошенники получают возможность списывать средства с карты.   
ESET напоминает о необходимости игнорировать неперсонализированные сообщения и подозрительные ссылки.
Модуль «Антифишинг» в составе комплексного продукта ESET NOD32 Smart Security защищает от поддельных сайтов, созданных для кражи конфиденциальной информации.
Поблагодарили: Надежда, topinant

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #177 : 26 Апреля 2016, 21:49 »
В Сети выставлены на продажу личные данные более 1 млн пользователей сайта знакомств BeautifulPeople.com
Кроме частной информации БД содержит свыше 15 млн личных сообщений пользователей ресурса.
Неизвестные выставили на продажу базу данных с персональныой информацией пользователей «элитного» сайта знакомств BeautifulPeople.com, известного строгими критериями отбора, основанного на внешней привлекательности. По информации издания Forbes, архив содержит данные 1,1 млн пользователей ресурса, включая сексуальные предпочтения, семейное положение, доход, адрес электронной почты и зашифрованный пароль, домашний адрес и место работы, вес и рост, цвет волос и глаз, наличие вредных привычек, интересы, любимые сериалы, фильмы и книги. Также в базе содержится свыше 15 млн личных сообщений, которыми пользователи сайта знакомств обменивались друг с другом.
Об утечке стало известно еще в конце декабря прошлого года. Тогда исследователь безопасности Крис Викери (Chris Vickery) сообщил об инциденте администрации сайта. По словам представителей BeautifulPeople.com, скомпрометированные данные хранились на тестовом сервере, который был немедленно отключен, а утечка предположительно предотвращена.
Как оказалось, неизвестные злоумышленники все же успели похитить архив и теперь продают информацию в Сети. По словам австралийского эксперта в области безопасности Троя Ханта (Troy Hunt), данные выставлены на продажу на подпольных форумах, однако специалисту неизвестны ни адреса площадок, ни цена, запрашиваемая за сведения. Ханту удалось получить копию базы данных и два подписчика BeautifulPeople.com уже подтвердили журналистам Forbes подлинность информации.
По словам представителей BeautifulPeople.com, после того, как стало известно о компрометации данных, компания разослала уведомления об инциденте своим пользователям. Однако участники сайта утверждают, что не получали никаких извещений.
Крис Викери уже неоднократно сообщал о масштабных утечках данных. К примеру, несколько дней назад эксперт обнаружил в свободном доступе незащищенную базу данных, содержащую персональную информацию более 93,4 млн граждан Мексики.
Поблагодарили: topinant, Dovf, Надежда

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Это сделано, чтобы помешать мошенникам воровать у клиентов деньги с пластиковых карточек банка.
Предупреждение о новой схеме мошенничества с картами Сбербанка появилось накануне в соцсетях. Суть ее в следующем: клиенту банка приходит СМС с номера 900 (это сервисный номер Сбербанка), в котором говорится, что неизвестное лицо просит перевести ему определенную сумму денег. Для ее списания необходимо в ответном сообщении отправить полученный цифровой код. Либо, как указано в СМС, операция будет подтверждена автоматически через 600 секунд.

При этом сразу после СМС на телефон клиента поступает входящий вызов с официального номера Сбербанка (8-800-555-5550). Звонящий мужчина обращается к клиенту по имени, представляется специалистом службы безопасности банка и сообщает, что его пытаются обмануть мошенники. Далее «специалист» Сбербанка предлагает написать ответ на СМС, указав присланный ему код, а далее через пробел - «отмена перевода». После этого деньги списываются мошенниками со счета. Сбербанку известно о единичных случаях подобного мошенничества, сообщили Лайфу в пресс-службе банка.

- При выявлении первых же из них, банком была отключена возможность запроса перевода с помощью смс-сообщений, - сказал представитель  пресс-службы. По его словам, банк постоянно напоминает клиентам в соцсетях, а также на сайте о том, что сотрудники банка никогда не звонят клиентам для подтверждения или отмены каких-то ни было операций. Он также отметил, что номер (8 800 555 55 50) в целом не используется для исходящих звонков.

Представитель пресс-службы Сбербанка не ответил на вопросы - когда и при каких условиях работа сервиса может возобновиться и сколько людей пострадали из-за мошенников.

На горячей линии Сбербанка Лайфу сообщили, что "пока услуга не работает". При отправке слова ЗАПРОС с указанием номера знакомого человека и запрашиваемой суммой на номер 900 в ответ приходит сообщение "неизвестный СМИ-запрос, отправьте СПРАВКА на на номер 900, чтобы получить список наиболее популярных запросов".

Возможность запросить  перевод с помощью мобильного телефона у клиентов Сбербанка появилась летом 2015 года. Опция позволяет с помощью СМС запросить денежный перевод у друзей и близких (это возможно, если они – клиенты Сбербанка и подключены к сервису "Мобильный банк"). Для этого достаточно  отправить сообщение на номер 900, в котором написать "Запрос", а далее через пробел – номер мобильного телефона друга и сумму, которую хотелось бы получить. Друг получит сообщение, которое содержит Ваше имя и отчество, сумму запрашиваемых средств и код подтверждения запроса на перевод денег. Для подтверждения перевода ему достаточно направить полученный код на номер 900.
Поблагодарили: Надежда, topinant, Serg

Оффлайн Brat

  • *
  • Сообщений: 2201
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #179 : 27 Апреля 2016, 11:08 »
Цитата:
Суть ее в следующем: клиенту банка приходит СМС с номера 900 (это сервисный номер Сбербанка), в котором говорится, что неизвестное лицо просит перевести ему определенную сумму денег. Для ее списания необходимо в ответном сообщении отправить полученный цифровой код. Либо, как указано в СМС, операция будет подтверждена автоматически через 600 секунд.
Конечно отключить СМС запрос.
Эта схема стара, как мир. :))
Здравый смыс говорит о том, что, каждый клинт Сбербанка знает порядок операций по своему счету, карте и может  перевести любую сумму, предварительно, без участия банка созвонившись с кем укодно.
Дя этого достаточно Ф.И.О или номер карты и в отделении оформить за 5 мин.


Поблагодарили: topinant