Рассылка «О безопасности» - http://subscribe.ru/catalog/tech.security
Кибермошенники заразили вирусами шаблоны финансовых документов для кражи денег у бизнеса
Мошенники создают поддельные сайты госведомств и популярных справочно-правовых систем и выкладывают на них заражённые документы.
Специалисты вскрыли очередную схему кибермошенников, рассказали в новгородском отделении Северо-Западного главного управления Банка России. Злоумышленники заражают вирусами шаблоны документов, которые часто ищут в интернете бухгалтеры и специалисты по финансовой и налоговой отчётности.
Мошенники создают поддельные сайты госведомств и популярных справочно-правовых систем и выкладывают на них заражённые документы. При этом хакеры используют метод SEO-poisoning – «отравление» поисковой выдачи. Он позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
Это делается, чтобы похитить деньги со счетов компании. После того, как пользователь скачает документ, на его компьютере запустится программа удалённого доступа. С помощью неё хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
Мошенники через смартфон списывают деньги со счетов жертв
Овчинников описал новый метод мошенников для кражи денег через смартфон
Аналитик рассказал, как обезопасить себя и свои гаджеты от попыток злоумышленников завладеть банковскими счетами удаленно
Мошенники создают приложения для «проверки» смартфонов на уязвимость и крадут через него деньги. Об этом сообщил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
В Новосибирске ФСБ задержала хакера за кражу криптовалюты у 1000 пользователей
Под Новосибирском сотрудники ФСБ и полиции задержали 31-летнего хакера. В течение нескольких лет он похищал криптовалюту у интернет-пользователей, используя «вредоносные программы». Об этом сообщили в пресс-службе УФСБ по Новосибирской области.
По информации, новосибирца задержали еще в феврале. Мужчина 1992 года рождения приобрел через интернет специальное программное обеспечение, предназначенное для кражи паролей с компьютеров других пользователей. При помощи вируса он извлекал криптовалюту. С 2018 года от его действий пострадали более 1000 пользователей.
Акустика и электричество: хакеры научились красть пароли при помощи микрофонов
Злоумышленники используют нейросеть для анализа звуковой информации
Хакеры изобрели новый способ кражи паролей пользователей — об этом сообщили специалисты. По их словам, киберпреступники могут прибегать к «изощренному» способу кражи личных данных через микрофоны взломанных устройств и последующий анализ аудиозаписей при помощи нейросетей. Подробности о том, как хакеры могут использовать микрофоны для хищения персональной информации и как защититься от таких угроз, читайте в материале «Известий».
Акустические кражи
О хищении личных данных пользователей при помощи микрофонов взломанных устройств сообщили британские ученые. По их словам, киберпреступники способны анализировать звуки набора пользователем символов на клавиатуре.
Затем, при помощи специальной нейросети, злоумышленники могут проанализировать записи с микрофонов взломанных устройств, которые содержат звуки набора пользователем символов на клавиатуре. Нейросеть может подсказать, на какие именно кнопки нажимала жертва, и с точностью до 95% определить пароль.
Спецрекомендации Роскомнадзора для фирм и ИП по работе с персональными данными
Главная и основная рекомендация Роскомнадзора организациям и ИП: минимизировать количество обрабатываемых персональных данных и обеспечить раздельное их хранение.
Уже никого не удивляют сообщения об утечке персональных данных. Практически каждый сталкивался со звонками менеджеров по продажам разного рода услуг от компаний, к которым никогда не обращался.
Как сообщил Роскомнадзор случаев неправомерного распространения персональных данных становится больше. В связи с этим в ведомстве разработали 8 рекомендаций для организаций и ИП, которые работают с персональными данными.
Россиян предупредили о схеме мошенничества через приложение для смартфонов
Телефонные мошенники придумали новую схему кражи денег у россиян - они звонят потенциальным жертвам от лица техподдержки банков и просят установить специальное приложение.
Как сообщили в ВТБ, сначала мошенники связываются с человеком по любому каналу связи, но преимущественно - через мессенджеры, используя для убедительности логотип банка или подпись «Тех. Поддержка».