Как стать автором
Обновить
16
0
Виталий Андреев @Vit1218

Интернет-аналитик

Отправить сообщение

Опасная сделка

Время на прочтение 3 мин
Количество просмотров 5.4K
Новый сервис – это новые возможности. В том числе и для злоумышленников, которые весьма оперативно отслеживают все новинки бизнеса.

Вот, например, 6 мая Сбербанк запустил сервис «Безопасная сделка», предназначенный для обеспечения гарантии оплаты сделки ее участниками и защиты их прав. Техническим партнером банка выступила компания SafeCrow, которая специализируется на оказании подобных услуг.

На сайте банка была создана соответствующая страница, личный кабинет сервиса располагается на отдельном домене — sb-sdelka.ru.

Ровно неделю спустя, 13 мая, в сети появился ресурс sberbank-service.online, мимикрирующий под вышеупомянутый сервис. Давайте сравним их.
Читать дальше →
Всего голосов 10: ↑6 и ↓4 +2
Комментарии 3

И снова волк в овечьей шкуре

Время на прочтение 4 мин
Количество просмотров 16K
Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример такого подхода: sbersecure.ru.

События вокруг сайта развивались стремительно. Доменное имя было зарегистрировано вечером 16 апреля, а на следующий день на нем уже красовался фишинговый сайт. Изначально в качестве DNS были указаны сервера российского хостера Hostlife, однако, спустя всего 9 часов в NS-записях появились адреса CloudFlare, компании, не нуждающейся в представлении. 17 апреля в 15 часов по московскому времени ресурс обзавелся сертификатом шифрования, выданным все той же CloudFlare.

image

Познакомимся с фишинговым сайтом поближе.
Читать дальше →
Всего голосов 42: ↑41 и ↓1 +40
Комментарии 5

Фишинг и никакой химии

Время на прочтение 5 мин
Количество просмотров 12K
image

В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.

Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.

Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 11

Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья»

Время на прочтение 6 мин
Количество просмотров 7.7K
image

Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некоторые тенденции из мира фишинга и социальной инженерии.

Ежедневно в сети регистрируются около тысячи новых доменных имен, что в разы превышает число действительно активных сайтов. Рассматривать все сценарии их использования в рамках одной статьи было бы бессмысленно и очень долго, поэтому поговорим лишь о некоторых из них, а именно об использовании доменных имен в мошеннических целях.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Комментарии 15

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность