За последнюю неделю почти на все мои ящики (рабочие, домашние, даже те, что заведены на публичных серверах для технических целей, и даже никогда не афишировались), стали приходить однотипные письма с темой "имя-сделанное-из-мыла, подтвердите свою учётную запись в Твиттере!" Имя, натурально, без лишней изобретательности создано из электронного адреса путем выбрасывания всех не-алфавитно-цифровых символов: user@domain.ru превращается в userdomainru, и все.
Читать полностью »
Рубрика «фишинг» - 10
Рост клиентской базы, или расширяем клиентскую базу Twitter-way
2014-02-13 в 6:56, admin, рубрики: twitter, информационная безопасность, реклама, фишинг, метки: twitter, реклама, фишингФишинг Вконтакте
2013-11-28 в 14:34, admin, рубрики: безопасность, Вконтакте, информационная безопасность, фишинг, метки: безопасность, Вконтакте, фишингДобрый день, уважаемые хабрапользователи!
Гуляя по просторам интернета я случайно наткнулся на объявление о продаже движка по раздаче подарков, нажав на ссылку группы я попал на официальную страницу Вконтакте.
Вот так она выглядела при открытии:
Читать полностью »
Взлом тега <a> в 100 символов
2013-03-21 в 9:07, admin, рубрики: javascript, браузеры, информационная безопасность, фишингНе так давно я обнаружил, что JavaScript позволяет изменить атрибут href тега <a> после того, как вы щелкните по нему. На первый взгляд это выглядит несерьезно, но будьте уверены, таким способом злоумышленник сможет получить данные пользователя.
Позвольте вам продемонстрировать: (Прим. пер.: Пример вы можете увидеть в оригинале статьи. Ссылка изначально ведет на PayPal, но после нажатия происходит редирект на другую страницу блога автора. )
Как вы убедились, вы не перешли на PayPal (кроме Opera, где, по-видимому это поведение исправлено). Так произошло потому что, после нажатия на ссылку был запущен код, который изменил атрибут href ссылки, и что удивительно — браузер отправляет по-новому адресу. Но так не должно происходить. Посетители сайта (пожалуй, самые технически подкованные их них) по подлинной ссылке будут предполагать куда они переходят, в данном случае, на сайт PayPal. В прошлом году PayPal в течении нескольких месяцев производил редирект с главной страницы (UK) на paypal-business.co.uk. По-моему мнению пользователи уже привыкли к таким перенаправлениям, что уже само по себе является уязвимостью и представляет реальную угрозу, как я её называю «Фишинг 2.0».
Читать полностью »
Осторожно: злоумышленники
2013-03-06 в 7:59, admin, рубрики: безопасность, Блог компании Яндекс, информационная безопасность, мошенничество, платный контент, смс-мошенники, Телекомы, фишинг, метки: безопасность, мошенничество, платные sms, платный контент, смс-мошенники, фишингПоследнее время пользователи жалуются нам на объявления, в которых им якобы от имени Яндекса предлагают деньги в подарок. При этом человека просят ввести номер мобильного, а затем — код активации из полученного смс-сообщения. Если пользователь так и поступает, то, сам того не ведая, подключает платную смс-подписку. Ему начинают присылать смс, например, с прогнозом погоды, и каждый день списывают за это деньги с его мобильного счета.
Мы не имеем отношения к подобным объявлениям, даже если они появляются на фоне Яндекса. И, со своей стороны, стараемся оградить вас от действий злоумышленников. Сейчас Яндекс активно выявляет страницы, созданные с целью выманить номер телефона. Предупреждение о том, что на эти страницы лучше не заходить, появляется в результатах поиска, в Яндекс.Браузере и другом ПО.
Кроме того, мы выявляем сайты, на которых установлен код, запускающий показ объявлений злоумышленников. Наличие такого кода снижает качество сайтов, поэтому в результатах поиска они будут показываться ниже, чем более качественные ресурсы.Читать полностью »
DMARC: защитите вашу рассылку от подделок
2013-02-27 в 13:14, admin, рубрики: антиспам, Блог компании Mail.Ru Group, фишинг, метки: антиспам, фишингСталкивались ли вы с проблемой, что письма от вашего сервиса подделываются с целью вымогательства пароля или других конфиденциальных данных? Ежедневно к пользователям пытаются пробиться тысячи спамерских, фишинговых и мошеннических писем, которые злоумышленники маскируют под сообщения от известных сервисов.
Такие письма причиняют ущерб адресатам, что, в конечном счете, сказывается на репутации как самих добропорядочных сервисов, так и почтовых провайдеров.
Теперь мы даем сервисам, которые ведут свои рассылки, возможность защититься от такого рода подделок с помощью технологии DMARC (dmarc.org), которую мы поддержали первыми среди крупных почтовых сервисов в рунете.
Мобильные подписки, AdWords, приложение Вконтакте и фишинг
2013-02-03 в 15:33, admin, рубрики: adwords, vk.com, Вконтакте, информационная безопасность, фишинг, метки: adwords, vk.com, фишинг
Долго думал над тем, как правильно сформулировать заголовок, чтобы он отражал суть ситуации. Я хочу рассказать об интересном способе развода пользователей ВКонтакте, с которым сегодня пришлось столкнуться.
Не секрет, что очень много пользователей вводят название сайта, на который хотят попасть, в поисковой строке. Выше вы видите рекламу в выдаче google по запросу «vk.com». Казалось бы, в качестве домена приземления указан www.vk.com и даже внимательный пользователь со спокойной совестью кликает по объявлению. И попадает на… Читать полностью »
Качественный фишинг в Gmail
2013-01-31 в 8:01, admin, рубрики: gmail, информационная безопасность, фишинг, метки: gmail, фишинг Доброе утро!
Проверяя сегодня свой почтовый гугл аккаунт, наткнулся на письмо, сообщающее о прекращении, предоставляемых мне, услуг.
Естсественно меня сперва это возмутило, так как сразу вспомнилась статья о заблокированом пользователе facebook, которому не объяснили причину блокировки.
Чуть погодя, я решил все таки разобрать ситуацию, ведь вряд ли корпорация добра стала внезапно таким заниматься.
Читать полностью »
Фишинг: Новый тренд — переклейка QR кодов в общественных местах
2013-01-11 в 14:46, admin, рубрики: android, iphone, QR-коды, информационная безопасность, Мобильный веб, мобильный платеж, смартфон, Спам (и антиспам), фишинг, фишинговый сайт, метки: android, iPhone, QR-коды, информационная безопасность, мобильный платеж, смартфон, фишинг, фишинговый сайт День добрый,
сим постом хочу предупредить русскоязычное сообщество о новой фишинг тенденции, семимильными шагами двигающейся по Европе. В настоящее время накрыло Германию. Думаю такими темпами очень быстро доберется до России и СНГ.
Смысл в том, что QR-код на плакате в аэропорту, рекламной брошюре у врача или например на информационном стикере, висящем в банке, содержащий QR-код аккуратно заклеивается другим, который ведет соответственно на злостную страничку фишера. Иногда он даже вырезается и вклеивается новый, например изнутри банка, на плакате за стеклом. Снаружи такая переклейка практически не заметна под стеклом и не вызывает никаких сомнений, что QR-код принадлежит банку.
На такую уловку попадаются даже люди, серьезно относящиеся к безопасности своих данных, например проверяющие URL в браузерах перед оплатой PayPal и т.д. Это объясняется высоким уровнем доверия к информации, висящей например внутри крупного банка.
Читать полностью »
Фишинг в Android
2012-11-04 в 15:39, admin, рубрики: android, sms, информационная безопасность, фишинг, метки: android, sms, фишингИсследователи из факультета компьютерных наук университета Северной Каролины обнаружили уязвимость в исходных кодах Android Open Source Project, которая позволяет злоумышленнику создать приложение, которое без каких-либо разрешений может получить доступ к личным данным на устройстве.
На видео ниже показано некое злонамеренное демо-приложение, загружаемое пользователем из интернета, и которое устанавливается на смартфон с Android 4.2. При этом, как видно, приложение не требует никаких разрешений (permissions) от пользователя и в этом смысле выглядит как абсолютно безопасное. Затем при помощи приложения отсылается SMS, в ответ на которое приходит сообщение с номера, который находится в списке контактов пользователя.
Фишеры больше не занимаются киберсквоттингом
2012-10-25 в 20:14, admin, рубрики: Блог компании Webnames.ru, домены, киберсквоттинг, тайпсквоттинг, фишинг, метки: домены, киберсквоттинг, тайпсквоттинг, фишингСогласно исследованиям антифишинговой рабочей группы, количество доменов, занятых киберсквоттерами и используемых с целью фишинга, стремительно падает. Всего 2% фишинговых атак идут с киберсквоттерских доменов. Читать полностью »