Добро пожаловать в открытый канал Антифишинга.
Здесь мы публикуем анонсы наших дайджестов, собственные исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей, а также другие материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.
www.antiphish.ru
blog.antiphish.ru
Классификация цифровых атак: www.antiphish.ru/classification
Стадии цифровой атаки: www.antiphish.ru/stages
Здесь мы публикуем анонсы наших дайджестов, собственные исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей, а также другие материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.
www.antiphish.ru
blog.antiphish.ru
Классификация цифровых атак: www.antiphish.ru/classification
Стадии цифровой атаки: www.antiphish.ru/stages
www.antiphish.ru
Антифишинг стадии цифровой атаки на человека
Антифишинг классификация цифровых атак на сотрудников
Start X (ex-Антифишинг) pinned «Добро пожаловать в открытый канал Антифишинга. Здесь мы публикуем анонсы наших дайджестов, собственные исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей, а также другие материалы, которые помогут вам, вашим коллегам…»
Новости о технологиях фишинга и других атаках на человека с 9 по 15 августа: SMS-фишинг против жителей Израиля, вредоносная программа Varenyky против французских пользователей, новый троян для контроля над Android-устройствами, а также уязвимости в Canon, которые позволяют заразить фотокамеру
https://blog.antiphish.ru/all/digest-132/
#фишинг #дайджест
https://blog.antiphish.ru/all/digest-132/
#фишинг #дайджест
Любопытное мошенничество с использованием особенностей голосовых помощников
1. Мошенники создают поддельные номера поддержки для известных брендов и оплачивают их попадание в верхние позиции поисковой выдачи.
2. Жертва просит Siri, Google Home или Алексу найти номер телефона компании.
3. Голосовой помощник запускает поиск, находит вместо правильного телефона номер мошенников и звонит им.
4. Мошенники общаются с жертвой, пока не добьются получения денег.
В докладе Better Business Bureau приводятся реальные случаи.
Женщину, которая пыталась позвонить в авиакомпанию, чтобы поменять место, заставили заплатить 400 долларов США подарочными картами, убедив её, что авиакомпания проводит акцию.
Другой человек с помощью Siri позвонил в «службу технической поддержки», чтобы получить помощь с принтером, но добился лишь уменьшения денег на счёте.
https://nakedsecurity.sophos.com/2019/08/20/scammers-use-bogus-search-results-to-fool-voice-assistants/
1. Мошенники создают поддельные номера поддержки для известных брендов и оплачивают их попадание в верхние позиции поисковой выдачи.
2. Жертва просит Siri, Google Home или Алексу найти номер телефона компании.
3. Голосовой помощник запускает поиск, находит вместо правильного телефона номер мошенников и звонит им.
4. Мошенники общаются с жертвой, пока не добьются получения денег.
В докладе Better Business Bureau приводятся реальные случаи.
Женщину, которая пыталась позвонить в авиакомпанию, чтобы поменять место, заставили заплатить 400 долларов США подарочными картами, убедив её, что авиакомпания проводит акцию.
Другой человек с помощью Siri позвонил в «службу технической поддержки», чтобы получить помощь с принтером, но добился лишь уменьшения денег на счёте.
https://nakedsecurity.sophos.com/2019/08/20/scammers-use-bogus-search-results-to-fool-voice-assistants/
Sophos News
Naked Security – Sophos News
Законодатели и Росреестр оперативно отреагировали на инцидент с мошенническим дарением квартиры при помощи ЭЦП.
2 августа 2019 года был принят Федеральный закон №286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости».
В соответствии с изменениями, вступившими в действие уже 13 августа 2019 года, чтобы продать или подарить квартиру с использованием ЭЦП, собственник должен передать в Росреестр бумажное заявление о возможности таких действий, причём сделать это нужно лично или по почте.
На основании заявление Росреестр вносит в ЕГРН запись о возможности регистрации документов, подписанных ЭЦП. Если такой записи нет, все документы на электронную регистрацию сделки будут возвращаться без рассмотрения.
Передача заявления с использованием почтовой связи оставляет свободу манёвра для мошенников, поскольку бумажное заявление и личную подпись на нём подделать не просто легко, а очень легко.
Чтобы ещё больше защитить граждан, Росреестр предлагает написать заявление о том, чтобы сделки с имуществом производились только при личном участии владельца. В этом случае электронная регистрация перехода права собственности без визита в подразделение Росреестра становится невозможной.
Конечно, при этом теряются все преимущества и смысл использования ЭЦП для регистрации сделок, но зато мошенники не смогут завладеть вашей квартирой.
2 августа 2019 года был принят Федеральный закон №286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости».
В соответствии с изменениями, вступившими в действие уже 13 августа 2019 года, чтобы продать или подарить квартиру с использованием ЭЦП, собственник должен передать в Росреестр бумажное заявление о возможности таких действий, причём сделать это нужно лично или по почте.
На основании заявление Росреестр вносит в ЕГРН запись о возможности регистрации документов, подписанных ЭЦП. Если такой записи нет, все документы на электронную регистрацию сделки будут возвращаться без рассмотрения.
Передача заявления с использованием почтовой связи оставляет свободу манёвра для мошенников, поскольку бумажное заявление и личную подпись на нём подделать не просто легко, а очень легко.
Чтобы ещё больше защитить граждан, Росреестр предлагает написать заявление о том, чтобы сделки с имуществом производились только при личном участии владельца. В этом случае электронная регистрация перехода права собственности без визита в подразделение Росреестра становится невозможной.
Конечно, при этом теряются все преимущества и смысл использования ЭЦП для регистрации сделок, но зато мошенники не смогут завладеть вашей квартирой.
Российская газета
Федеральный закон от 2 августа 2019 г. N 286-ФЗ "О внесении изменений в Федеральный закон "О государственной регистрации недвижимости""…
Мошенники придумали способ получить бесконечное количество адресов для фишинговых страниц.
Для этого они регистрируют домен и создают на нём всего одну пользовательскую страницу для отображения сообщения 404. Эту страницу показывает веб-сервер, если не может найти адрес, запрошенный пользователем.
На странице 404 размещается фишинговая форма, имитирующая легитимную страницу аутентификации в учетной записи Microsoft.
Теперь достаточно разослать фишинговые письма со ссылкой на несуществующий документ на этом сайте, и вуаля — все, кто перейдёт по ссылке, попадут на страницу, где их попросят ввести логин и пароль. Можно для каждого письма сделать уникальную ссылку, чтобы обойти спам-фильтры, результат будет один и тот же — введённые учётные данные улетят к мошенникам.
Трудозатраты минимальны, эффективность атаки максимальна.
https://twitter.com/MsftSecIntel/status/1161426693795414016
Для этого они регистрируют домен и создают на нём всего одну пользовательскую страницу для отображения сообщения 404. Эту страницу показывает веб-сервер, если не может найти адрес, запрошенный пользователем.
На странице 404 размещается фишинговая форма, имитирующая легитимную страницу аутентификации в учетной записи Microsoft.
Теперь достаточно разослать фишинговые письма со ссылкой на несуществующий документ на этом сайте, и вуаля — все, кто перейдёт по ссылке, попадут на страницу, где их попросят ввести логин и пароль. Можно для каждого письма сделать уникальную ссылку, чтобы обойти спам-фильтры, результат будет один и тот же — введённые учётные данные улетят к мошенникам.
Трудозатраты минимальны, эффективность атаки максимальна.
https://twitter.com/MsftSecIntel/status/1161426693795414016
Новости о технологиях фишинга и других атаках на человека с 16 по 22 августа: сразу несколько фишинговых атак на пользователей Office 365, фальшивые письма от имени руководителя через Google Drive для обхода антиспам-фильтров, кража аккаунтов Steam с обходом двухфакторной аутентификации, а также атаки по телефону на пользователей Siri, Google Home и Алексы
https://blog.antiphish.ru/all/digest-133/
#фишинг #дайджест
https://blog.antiphish.ru/all/digest-133/
#фишинг #дайджест
Тот самый случай, когда защитное решение хуже опасности. Следуя этому принципу, лучше сразу отключить интернет, потому что в нём бесконечно много угроз.
"Специалисты Unit 42 компании Palo Alto Networks предлагают блокировать пользователям доступ к доменам, существующим менее 32 дней."
https://unit42.paloaltonetworks.com/newly-registered-domains-malicious-abuse-by-bad-actors/
"Специалисты Unit 42 компании Palo Alto Networks предлагают блокировать пользователям доступ к доменам, существующим менее 32 дней."
https://unit42.paloaltonetworks.com/newly-registered-domains-malicious-abuse-by-bad-actors/
Unit 42
Newly Registered Domains: Malicious Abuse by Bad Actors
Newly registered domains (NRDs) are known to be favored by threat actors to launch malicious campaigns. Academic and industry research reports have shown statistical proof that NRDs are risky, revealing malicious usage of NRDs including phishing, malware…