Category: it

Category was added automatically. Read all entries about "it".

more
  • unis

Вредные советы по информационной безопасности

Позволю себе внести несерьезности в сообщество, пятница же ) Пост Евгения levashove "Вредные советы по информационной безопасности". Может еще что-нибудь добавите. Слово автору:

Навеяно работой и жизнью простого системного администратора. Меня то бишь. Все совпадения случайны, все советы вредны.

14_1342431987

1. Никогда не придумывайте сложный пароль. Вы же точно забудете. Лучше всего ваше имя и год. Или просто "123". Да и кому нужен ваш почтовый ящик или социальная сеть, вы же там только котиков постите. Что? Могут разместить какой-нибудь запрещённый ролик от вашего имени. Да со мной этого никогда не случится.

2. Что? Кодовый вопрос и кодовое слово для восстановления пароля? Пускай будет любимый кот "Мурзик". Никто ведь не знает его клички. Что? В соцсети сотня его фотографий с подписями? Да кто это сложит вместе и поймёт?

3. Вам пришло письмо от администрации почтовика с просьбой прислать пароль? Да жалко что ли, конечно, высылайте. Что? Адрес какой-то странный. Ну видимо так надо.

Collapse )
promo ru_fraud april 21, 2013 00:47 46
Buy for 100 tokens
ru_fraud - сообщество о мошенничестве, воровстве, обмане в бытовой, финансовой, автомобильной сферах. Также собираем здесь информацию о различных противоправных действиях в отношении гражданских лиц. Цель сообщества - собрать как можно больше информации о том, как могут обмануть нас,…
more
  • unis

Время офигительных историй!

Интересно и полезно почитать в своем сообществе не только посты, но и комменты других участников. Некоторые из них стоят отдельного упоминания. Вот например, коммент пользователя cyber_gen в теме Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег. Слово автору:

У меня было еще интереснее. Занимаюсь профессионально информационной безопасностью, консультирую клиентов. Один из обиженных сотрудников клиента (по-видимому участвовавший в воровстве средств родной фирмы и попавший "под раздачу") решил мне отомстить, да как! Collapse )
more
  • unis

СМС-ка из Авито

Пришла смс-ка с таким содержанием "Я с Авито, как насчет обмена? Описание на http://avito*****"

Через час пришла еще одна, с другого номера, немного другой текст, другая ссылка, но смысл тот же, предлагается пойти по ссылке, чтобы узнать, что там предлагают на обмен.

Сразу стало понятно, что это обман. И, чтобы отчитаться тут, зашел туда. Простенькая страница, на которой одна кнопка, она вызывает скачивание файла apk (дистрибутив программы для андроида), наверняка маскируется под клиент для Авито. Ну а что делает программа уже не знаю, не стал пробовать ) Думаю, что отсылает смски на платные номера или делает спам-рассылку смсками по контактам.

ЗЫ: Да, этот пост можно урезать до "не заходите по левым ссылкам" и "не устанавливайте левых программ", но цель сообщества рассказать обо всех способах мошенничества в подробностях, пусть даже такое уже было. Предупредите еще раз своих друзей и знакомых, люди ведь попадаются

more
  • unis

Совсем обнаглели!

Пишет marv:
Прилетает ко мне, значит, вчера очередной спамовый голубь. Я, будучи не столько доверчивым, сколько любопытным, спешу его открыть, так как тема письма меня заинтриговала :)
Читаю...



Понятное дело, что всё это - полная лажа, но решаю посмотреть, какую же форму мне предлагают заполнить.
Пользуя мак и не переживая, что нарвусь на кучу и небольшое ведёрко разных интересных вирусов, клацаю на волшебное слово "форме"...

Collapse )
  • icluzo

Как получить счет на 10 миллионов рублей за телефонные переговоры.

Вам еще не приходилось  открывать конверт с о счетом за телефонные переговоры в вашем офисе и падать в обморок ?
У вас еще все впереди.
Collapse )

СМС-мошенники и помогающие им известные компании!

   Хочу рассказать поэтапно об удивительном варианте достаточно обидного и дорогостоящего СМС-мошенничества. А самое потрясающее, что всевозможные солидные конторы уровня мобильных операторов и интернет-хостеров не просто не пытаются пресечь подобную позорную деятельность, а наоборот, будто бы находятся в доле с обманщиками – ну, или невероятно равнодушны к собственной репутации…

   Подруга, потеряв на этой хитрой «разводке» 7500 рублей, обратилась за помощью ко мне, поскольку тружусь в сфере IT (работаю в небольшой хостинг-компании). И вот что мы выяснили при попытке разобраться – прямо скажем, я откровенно в шоке от результатов…

   Итак, 18 марта 2012 года по заказу мошенников была произведена смс-рассылка с номера 90-0 (заметим, что с этого же номера ранее осуществлялись рассылки таких компаний, как Сбербанк).

   Текст сообщения: ОАО "Meredian-Avto". Pozdravlyaem! Na Vash nomer vipal priz: A/M «Chevrolet Cruze». Dop.info.po tel. +7(903)304-79-61; +7(903)304-79-53. Ili na sajte: www.meredian-avto.ru

   После получения этой самой «доп. инфо» выясняется, что мошенники всего лишь просят «счастливчика» пополнить его личный кабинет в QIWI на сумму 7500 рублей (1% от стоимости авто). Пока не очень понятен их интерес…

   Пополнив счет, необходимо связаться с мошенниками, которые просят сообщить персональные личные данные, информируют о псевдоправилах и просят подождать активационное СМС.

   Далее приходит СМС с текстом "9469727979 7500" – вот тут становится уже очень интересно. Вот вы сразу заметили здесь не просто кодовый набор цифр, а номер телефона и сумму? Если да, то скорее всего, вы IT-шник или часто имеете дело с мобильными сервисами… Еще вариант типа «+79469727979 7500» возможно, опознал бы простой обыватель – и хотя бы насторожился…

   Затем требуется отправить данный «активационный код» на номер 7479 (опять же, далеко не все в курсе, что это - номер QIWI для перевода денег с личного кабинета, который почему-то активен для всех по умолчанию). В результате без каких-либо запросов подтверждения немалая сумма с личного кабинета красиво уходит в пользу номера +79469727979, что, собственно, и произошло…

Вкратце:

   "Сумма 7500 наличных рублей -> кладется в личный кабинет -> передается по смс на номер мошенников под видом активационного кода." Все элегантно и косвенно, никто не просит откровенно пополнить чужой номер МТС, никаких прямых платежей третьим лицам.


Collapse )

  • Current Mood
    angry angry
brussel
  • unis

Серая техника в интернет-магазинах!

При покупке дорогой техники не ведитесь на низкую цену.

Пример: покупал фотоаппарат Canon 550D. На price.ru в первых строчках нашлись 3-4 фирмы: Юнистарт, Fotomaxi, StartFoto и Torg-Foto. Цены ниже остальных, ощутимо, но не "подозрительно дешево". Если средняя цена по городу на этот фотик около 30.000 рублей, то там они стоили 27200, 27650 или около того. Сайты выглядят по разному, но особо внимательный посетитель заметит, что контактный имейл магазина в домене mail.ru, что весьма несолидно. Ну а позже, присмотревшись, можно увидеть, что похожие адреса во всех сайтах этих магазинов.

И только после этого я обратил внимание на отзывы на price.ru, что это одна и та же подпольная контора, торгует серыми аппаратами, и телефонистки там хамят. Кстати, цена по телефонному звонку внезапно повышается до нормальных среднерыночных величин, когда к серому аппарату применяется "гарантия" :) В общем, вы поняли.

PS. На сайтах они хвастаются, что работают на рынке более 10 лет. А домены-то, домены... зарегены в прошлом году :)
brussel
  • unis

"Доктор Веб": В январе россияне потеряли сотни миллионов рублей в связи с атаками через интернет.

В январе 2010г. россияне потеряли сотни миллионов рублей в связи с атаками через интернет троянцев семейства Trojan.Winlock. Как сообщили в пресс-службе российского разработчика средств информационной безопасности компании "Доктор Веб", в январе несколько миллионов россиян пострадали от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 руб. против 300-600 руб.).

Как сообщили в компании, с ноября 2009г. эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Collapse )