Start X (ex-Антифишинг)

Технические особенности: архив с паролем — для обхода технических средств защиты; js–скрипт, который маскируется под документ MS Word; загрузка вредоносного файла с внешних URL — вероятно, на скомпрометированных ресурсах (на данный момент — определяется большинством антивирусов). #фишинг#почта#вложение

Свежий пример атаки на сотрудников Атрибуция: внешняя / письмо от имени контрагента, речь про заказ Персонификация: анонимная / нет обращния по имени Психологические вектора: любопытство, желание помочь #фишинг#почта#вложение

Атаки на сотрудников и клиентов. Технологии, психология и меры противодействия. 4 и 5 июля этого года мы выступали на конференции PaymentSecurity 2019 в Санкт-Петербурге. Коллеги из команды организаторов записали наш доклад и опубликовали видео. О чём доклад? По данным ФинЦЕРТ, за 2018 год 98% атак на физических лиц и большая часть атак на юридических лиц проводилась с помощью методов социальной инженерии и вредоносного кода. Артём Сычев назвал социальную инженерию самой большой проблемой информационной безопасности. На докладе, вместе с аудиторией, мы посмотрели примеры и ответили на вопросы: — Как именно выглядят современные цифровые атаки на сотрудников? — Что должны знать и понимать сотрудники? — Достаточно ли повышения осведомленности? Или нужно тренировать навыки? — Что именно должны уметь делать сотрудники? — Как службам безопасности могут помочь психологические исследования и собственный отдел кадров? — Как быть с клиентами финансовых организаций, юридическими и физическими лицами? Можно ли тренировать и обучать их? В докладе использованы: — актуальные примеры, которые мы еженедельно собираем в дайджесте; — наши наблюдения и собственные психологические исследования; — опыт действующих клиентов Антифишинга. Приятного просмотра! #доклад#видео#Антифишинг#paymentsecurity

Тот самый случай, когда защитное решение хуже опасности. Следуя этому принципу, лучше сразу отключить интернет, потому что в нём бесконечно много угроз. "Специалисты Unit 42 компании Palo Alto Networks предлагают блокировать пользователям доступ к доменам, существующим менее 32 дней." https://unit42.paloaltonetworks.com/newly-registered-domains-malicious-abuse-by-bad-actors/

Новости о технологиях фишинга и других атаках на человека с 16 по 22 августа: сразу несколько фишинговых атак на пользователей Office 365, фальшивые письма от имени руководителя через Google Drive для обхода антиспам-фильтров, кража аккаунтов Steam с обходом двухфакторной аутентификации, а также атаки по телефону на пользователей Siri, Google Home и Алексы https://blog.antiphish.ru/all/digest-133/ #фишинг#дайджест

Мошенники придумали способ получить бесконечное количество адресов для фишинговых страниц. Для этого они регистрируют домен и создают на нём всего одну пользовательскую страницу для отображения сообщения 404. Эту страницу показывает веб-сервер, если не может найти адрес, запрошенный пользователем. На странице 404 размещается фишинговая форма, имитирующая легитимную страницу аутентификации в учетной записи Microsoft. Теперь достаточно разослать фишинговые письма со ссылкой на несуществующий документ на этом сайте, и вуаля — все, кто перейдёт по ссылке, попадут на страницу, где их попросят ввести логин и пароль. Можно для каждого письма сделать уникальную ссылку, чтобы обойти спам-фильтры, результат будет один и тот же — введённые учётные данные улетят к мошенникам. Трудозатраты минимальны, эффективность атаки максимальна. https://twitter.com/MsftSecIntel/status/1161426693795414016

Законодатели и Росреестр оперативно отреагировали на инцидент с мошенническим дарением квартиры при помощи ЭЦП. 2 августа 2019 года был принят Федеральный закон №286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости». В соответствии с изменениями, вступившими в действие уже 13 августа 2019 года, чтобы продать или подарить квартиру с использованием ЭЦП, собственник должен передать в Росреестр бумажное заявление о возможности таких действий, причём сделать это нужно лично или по почте. На основании заявление Росреестр вносит в ЕГРН запись о возможности регистрации документов, подписанных ЭЦП. Если такой записи нет, все документы на электронную регистрацию сделки будут возвращаться без рассмотрения. Передача заявления с использованием почтовой связи оставляет свободу манёвра для мошенников, поскольку бумажное заявление и личную подпись на нём подделать не просто легко, а очень легко. Чтобы ещё больше защитить граждан, Росреестр предлагает написать заявление о том, чтобы сделки с имуществом производились только при личном участии владельца. В этом случае электронная регистрация перехода права собственности без визита в подразделение Росреестра становится невозможной. Конечно, при этом теряются все преимущества и смысл использования ЭЦП для регистрации сделок, но зато мошенники не смогут завладеть вашей квартирой.

Любопытное мошенничество с использованием особенностей голосовых помощников 1. Мошенники создают поддельные номера поддержки для известных брендов и оплачивают их попадание в верхние позиции поисковой выдачи. 2. Жертва просит Siri, Google Home или Алексу найти номер телефона компании. 3. Голосовой помощник запускает поиск, находит вместо правильного телефона номер мошенников и звонит им. 4. Мошенники общаются с жертвой, пока не добьются получения денег. В докладе Better Business Bureau приводятся реальные случаи. Женщину, которая пыталась позвонить в авиакомпанию, чтобы поменять место, заставили заплатить 400 долларов США подарочными картами, убедив её, что авиакомпания проводит акцию. Другой человек с помощью Siri позвонил в «службу технической поддержки», чтобы получить помощь с принтером, но добился лишь уменьшения денег на счёте. https://nakedsecurity.sophos.com/2019/08/20/scammers-use-bogus-search-results-to-fool-voice-assistants/

Новости о технологиях фишинга и других атаках на человека с 9 по 15 августа: SMS-фишинг против жителей Израиля, вредоносная программа Varenyky против французских пользователей, новый троян для контроля над Android-устройствами, а также уязвимости в Canon, которые позволяют заразить фотокамеру https://blog.antiphish.ru/all/digest-132/ #фишинг#дайджест

Start X (ex-Антифишинг) pinned «Добро пожаловать в открытый канал Антифишинга. Здесь мы публикуем анонсы наших дайджестов, собственные исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей, а также другие материалы, которые помогут вам, вашим коллегам…»

Добро пожаловать в открытый канал Антифишинга. Здесь мы публикуем анонсы наших дайджестов, собственные исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей, а также другие материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности. www.antiphish.ru blog.antiphish.ru Классификация цифровых атак: www.antiphish.ru/classification Стадии цифровой атаки: www.antiphish.ru/stages

Channel photo updated