Что посмотреть про хакеров. Сериалы (часть 2)

Черное зеркало (Black Mirror)

Сериал показывает обратную сторону повсеместного проникновения цифровых технологий в нашу жизнь. Антиутопия, которая наверняка понравилась бы как Олдосу Хаксли, так и Джорджу Оруэллу. Каждая серия представляет собой отдельный самостоятельный эпизод, не связанный с остальными.

Цифровой социальный рейтинг индивидуума, власть Твиттера над общественным мнением, кибершантаж — все это есть в «Черном зеркале». И многое другое.

Кому смотреть

Любителям пощекотать нервы, раздумывая о потенциальном вреде новых технологий и вообще всеобщей цифровизации. Тем, кому лень следить за сюжетом, размазанным на весь сезон. Тут одна серия — одна история. Эпизоды не связаны между собой. 

Кому не смотреть

Тому, кто уверен, что все подобные пугалки — это как старушка-соседка против Wi-Fi, потому что у нее от этого молоко киснет. 


CSI: Киберпространство (CSI: Cyber)

В принципе, сами сериалы семейства CSI исправно поставляют в интернет мемы типа такого:


В случае с CSI Cyber, как можно догадаться из названия, преступники используют высокие технологии. А спецагент ФБР прогнозирует поведение хакеров, пытаясь предугадать их следующие ходы. 

Кому смотреть

Тому, кто еще не залил ноутбук чаем после просмотра предыдущих CSI и потока технической информации о расследуемых делах. 

Кому не смотреть

Тому, кого сильно раздражает, когда герои c пафосом говорят о технических аспектах киберпреступлений, не всегда понимая сути обсуждаемого. 


Стартап (Startup)

И снова ФБР и гениальные программисты против киберпреступности.

Молодой банкир, вложивший грязные деньги в стартап программистки, связанный с криптовалютами. Агент ФБР, отыскивающий денежный след. Криминальные элементы, чьи средства, собственно, и вложены в стартап.

И все это начинает закручиваться в рамках единого сюжета.

Рекомендуем не только любителям сериалов про ИТ и финансы, но и фанатам Мартина Фримена (он здесь играет роль агента ФБР) и Рона Перлмана.

Создатели сериала – Crackle. Ребята не самые кассовые и известные, но уже успели сделать сериальную версию "Большого куша" (6.9 IMDB). От оригинального Snatch там только про компанию друзей и свод сюжетных линий.

Кому смотреть

Тому, кто нормально относится к мату в сериалах (в оригинале его достаточно, в правильном переводе — более чем). Тем, кто считает, что у финансовой системы может быть совсем другое будущее, благодаря новым валютам и технологиям. Тому, кого не смущает избыток сцен секса на экране. 

Кому не смотреть

Тому, кто не ушел сразу с дичайшей скоростью качать сериал после прочтения абзаца выше. 


Люди (Humans)

В вымышленном мире у людей есть робоприслуга — андроиды, по своим ТТХ и внешнему виду неотличимые от обычного человека. «Синтетики» столь же привычны, как и наличие в доме посудомоечной машины. И могут они не только убирать пыль, мыть посуду или мести двор, но и вполне себе исполнять супружеские обязанности, если у супруга голова болит.

Андроидов такое положение дел вполне себе устраивает (еще бы, другого-то мира они и не видели), пока среди них не появляется один (точнее, одна), способный на довольно обдуманные поступки, а не просто выполнение стандартных программ.

Сериал показывает, какие моральные и социальные проблемы могут возникнуть в подобном обществе.

Кому смотреть и не смотреть — тут мы бы продублировали категории зрителей описанного выше Westworld. Да, сериалы разные, и этот, в общем-то, менее эпичен и попроще. Но аудитории потенциально заинтересовавшихся примерно одинаковы. 


Скорпион (Sсorpion)

Уолтер О’Брайан – реально существующий ИТ-предприниматель из Ирландии, создавший компанию Scorpion Computer Services. 

Компьютерный гений и компания из ребят начинают работать на Министерство внутренней безопасности США, дабы решать все высокотехнологичные проблемы, которые перед обществом ставят не менее продвинутые преступники.

В реальной жизни компания Уолтера, кстати, сообщает, что предоставляет аналогичные услуги.

«In real life, Team Scorpion provides solutions for „ANY funded problem“. That's right; you can rent our brains, systems, and processes to solve ANY PROBLEM that has an available budget of $10K or more.»

Кому смотреть

Любителям сериалов про ИT общей направленности, когда все сериалы про компы одинаково хороши. 

Кому не смотреть

Если достали сериалы про то, как команда супергениев с IQ размером с дом справляется с проблемами. Если не очень верится, что можно подключиться к летящему самолету с ноутбука по Wi-Fi. Или с крыла самолета с помощью кабеля. Тем, кому надоело, что почти в каждой серии спасают мир. 


Искусственный интеллект (Intelligence)

USCYBERCOM (Кибернетическое командование США) создает идеального разведчика — бойца спецслужб, которому в мозг успешно интегрировали суперкомпьютер в форм-факторе небольшого чипа. 

После этого Гэбриэл (которого играет Джош Холлоуэй, известный зрителю ролью Сойера в «LOST» и небольшой пробежкой в «Миссия невыполнима-4»), начинает не только успешно взламывать соседские Wi-Fi в пределах досягаемости, но и выполнять важные правительственные задания. Ясное дело, на благо человечеству и демократии.

К Гэбриэлу приставляют напарницу, которая следит за тем, чтобы у него все было хорошо. Ну и кто будет смотреть сериал, в котором у главного героя нет напарницы.

Кому смотреть

Фанатам Джоша. Тем, кому интересна хотя бы базовая (почти комиксовая) ветка развития человека как симбионта с высокопроизводительным чипом в мозгу. 

Кому не смотреть

Тем, кому сама идея суперсолдата кажется смешной, а умного суперсолдата с чипом в мозге — еще смешнее. Тем, кому немного поднадоело, что с помощью успешного подключения к Wi-Fi можно сделать вообще все с вообще всем.


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 29, 2018
218

PowerGhost — призрачный майнер.

Недавно эксперты «Лаборатории Касперского» обнаружили майнер, нацеленный в первую очередь на корпоративные сети. Зловред PowerGhost — бесфайловый, что позволяет ему незаметно закрепляться на рабочей станции или сервере жертвы. На данный момент больше всего атак мы зафиксировали в Индии, Турции, Бразилии и Колумбии.

Проникнув в инфраструктуру компании, PowerGhost пытается авторизоваться в учетные записи пользователей сети через легитимный инструмент удаленного администрирования Windows Management Instrumentation (WMI).

Необходимые для входа логины и пароли зловред добывает с помощью встроенного инструмента для извлечения данных — Mimikatz.

Кроме того, майнер может распространяться через эксплойт EternalBlue для Windows, который использовали авторы WannaCry и ExPetr. Теоретически эта уязвимость уже больше года как закрыта. Но на практике почему-то продолжает работать.

Попав на устройство, зловред пытается повысить свои привилегии, воспользовавшись несколькими уязвимостями ОС (технические подробности можно найти в блогпосте на  )). После этого майнер закрепляется в системе и начинает добывать криптовалюту для своих хозяев.

Чем опасен PowerGhost

Как и любой майнер, PowerGhost использует ресурсы вашего оборудования для генерации криптовалюты. Это, с одной стороны, снижает производительность серверов и других устройств, а с другой — значительно ускоряет их износ, что влечет за собой дополнительные расходы на замену аппаратуры.

Однако по сравнению с большинством подобных программ PowerGhost сложнее обнаружить, поскольку он не загружает на устройство вредоносные файлы. А значит, он способен дольше проработать незамеченным на вашем сервере или рабочей станции и нанести больший урон.

Кроме того, в одной из версий зловреда эксперты обнаружили инструмент для DDoS-атак. Использование серверов компании для бомбардировки другой жертвы может плохо сказаться на их доступности, затормозить или даже парализовать производственный процесс. Из интересного: зловред умеет проверять, запускается он в настоящей ОС или в «песочнице» — это позволяет ему обходить стандартные защитные решения.

Как избежать заражения?

Чтобы обезопасить оборудование от атаки PowerGhost и аналогичных зловредов, необходимо тщательно следить за безопасностью корпоративных сетей.

  • Не пропускайте обновления программного обеспечения и операционных систем. Все уязвимости, которые использует этот майнер, уже давно закрыты производителями. Вирусописатели в принципе основывают свои разработки на эксплойтах к давно исправленным уязвимостям.
  • Используйте надежные защитные решения, в которые входят технологии поведенческого анализа — бесфайловые угрозы иначе не поймать.


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 28, 2018
46

Что посмотреть про хакеров. Сериалы (часть 1)

Лето — пора путешествий и заслуженного отдыха. Каким бы ни было путешествие и куда бы вы ни направлялись, наверняка, это будет длинная дорога (авиаперелет или поезд), или же среднего качества связь, если мы говорим об удаленных от благ цивилизации местах.

Обычно запасливые люди берут с собой в путешествие кучу фильмов и сериалов, чтобы было чем заткнуть уши в транспорте и слушать голоса любимых персонажей.

Мы приготовили для вас небольшую подборку сериалов, так или иначе связанных с ИT. 


Кремниевая долина (Silicon Valley)

Активный, богатый и жизнерадостный ИП «Эрлих Бахман» решает использовать свою жилплощадь в качестве инкубатора для стартапов. Но он не был бы миллиардером, если бы делал это бесплатно. Живут-то в его доме ребята нахаляву, но при этом должны ему 10% от прибыли своих стартапов.

Само собой, сюжет крутится не только вокруг развития тех или иных проектов — герои частенько попадают в бытовые ситуации, привычные обычному человеку, но выходят из них как классические гики.

Кому смотреть

Тому, кому нравятся сериалы про стартапы на этапе их придумывания и сложного выбора — продавать или развиваться самим. Любителям шуток про айтишников, которым надоели совсем стереотипные шутки про айтишников. Интровертам, которые любят смотреть сериалы про интровертов. 

Кому не смотреть

Тому, кто считает, что все шутки про ИТ заведомо неумны. Тому, кто ненавидит неформалов и считает, что правы всегда только большие компании, а у других нет смысла тянуть что-то свое. Уставшим от сериалов, где главные герои — компания нердов с ноутами. 


Компьютерщики (IT Crowd)

Центр Лондона, большая корпорация. Подвал, забитый всяким хламом. Три человека из ИТ-отдела, для которых этот подвал является обителью. Это и есть «компьютерщики», которые проводят свое время, придумывая всякие шалости с помощью доступных им технологий.

Пока в их команде не появляется специалист по коммуникациям, которая вообще ничего не понимают в компьютерах.

Кому смотреть

Любителям старых сериалов. Тем, кого не злит закадровый смех. Тем, кого не достали шутки про «выключить» и «включить». 

Кому не смотреть

Ненавистникам закадрового смеха. Бывшим саппортерам, у которых до сих пор фантомные боли и бессонные ночи при фразах типа «А я вот тут чего-то нажал и...». Тем, кому сильно не нравятся банальные шутки про айтишников. 


Остановись и гори (Halt and Catch Fire)

«Halt and Catch Fire (мнемонический код HCF) — гипотетическая ассемблерная команда, при выполнении которой центральный процессор компьютера перестает выполнять дальнейшие команды, из-за чего для восстановления работоспособности необходимо выполнить «жесткую» перезагрузку.»

80-е годы. Два парня в гараже пытаются с помощью обратной инженерии создать совершенно новый компьютер на базе IBM PC. Только хотят они сделать не еще один здоровый десктоп, а портативный (по тем временам) ноутбук.

Интриги, подставы, нервные срывы, корпоративная возня, неповоротливость больших компаний. Сериал неплохо показывает, что выгорать могут не только микросхемы, но и люди.

Кому смотреть

Любителям наблюдать за развитием стартапа и спорами основателей. Тем, кого прельщает атмосфера 80-х, когда многое из привычного нам только начиналось. 

Кому не смотреть

Тем, кто состоит в клубе «Как меня бесит чувак, игравший Трандуила». У Ли здесь по сути главная роль. Тем, кто любит только точные биографические драмы и всегда говорит: «Да, на самом деле тут все не так было». 


Мистер Робот (Mr. Robot)

История юного программиста, устроившегося работать в глобальную корпорацию с целью обрушить ее. Эллиот Андертон — парень, который не стал бы указывать в резюме «Коммуникабельность и жизнерадостность», становится членом сообщества хакеров с довольно анархистскими взглядами на жизнь.

Сериал хорош уже хотя бы тем, что более или менее показывает инструментарий специалистов по информационной безопасности. То есть это не тот случай, когда «взлом» на экране осуществляется под красивые анимационные зеленые обои из «Матрицы». 

Кому смотреть

Тем, кто любит фильмы и сериалы про заговоры корпораций и как следствие — заговоры гражданских против корпораций. Тем, кого достало, что в кино про хакеров на экране при взломах вечно обои из «Матрицы» или «uploading evil rootkit.exe 97%». Здесь хотя бы список линуксовых команд имеет смысл. Да и вообще Kali linux. 

Кому не смотреть

Уставшим от героев-одиночек и героев-интровертов. Тем, кому надоедают сериалы в однообразной сероватой цветовой гамме. 


Мир Дикого Запада (Westworld)

45 лет назад (1973) Майкл Крайтон, известный любителям фантастики по романам «Штамм „Андромеда“» и «Парк юрского периода», написал сценарий и поставил фильм «Западный мир».

Сюжет старого фильма движется вокруг программного сбоя в андроидах, которые должны всячески развлекать посетителей парка.

Примерно вокруг этого же развивается и сюжет сериала Джонатана Нолана (брат Кристофера) «Мир Дикого Запада».

Может ли у андроидов быть собственный разум и свобода воли? Снятся ли им электроовцы или что похуже?

Кому смотреть

Любителям фильмов про андроидов и этические аспекты их сосуществования с человеком. Фанатам Энтони Хопкинса. Тем, кто уверен, что HBO плохого не снимет. 

Кому не смотреть

Тем, кому все от HBO, — пустая трата времени. Тем, у кого оскомина от кино про андроидов и восстания машин уже набита. Тем, кто не хочет это смотреть, потому что почти все сейчас это смотрят и вообще достали со своим вестворлдом, нет в нем ничего нового. 


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 26, 2018
318

Преступники отмывают деньги через Clash of Clans.

Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью. 

Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов. 

«Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток»

— говорится в отчете компании Kromtech. 

И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц. К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры. 

Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано — отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя.

Все это было названо "мечтой киберпреступника"

Отследить подобные транзакции, и тем более блокировать их крайне сложно. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным.

Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.

Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Сотрудники компании выявили MongoDB базу данных. Она была никак не защищена, и базу без проблем открыли. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. Далее все это продавалось, о чем и говорилось выше. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени. 

Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее. 

А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый. Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными.

Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple. Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей. 

После того, как аккаунт создан, начинается проверка валидности кредиток. Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме. В итоге получается самая настоящая «стиральная машина» для отмывания денег. 

Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. Стоимость ресурсов в рамках одного объявления редко превышает $90. Но у кардеров — многие тысячи таких аккаунтов. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч. 

Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. Зато удалось узнать, что она работала всего около месяца. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр. 

Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes. Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы.


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 25, 2018
186

Как мошенники предлагают работу в Сети.

Наталья увидела в интернете объявление: «Требуется контент-менеджер для работы с соцсетями салона красоты». 

Условия привлекательные:

  • работа из дома
  • график свободный
  • зарплата 25 тыс. руб.
  • скидка 30% на обслуживание в салоне.

Девушке предложение показалось отличным, навыки для работы у нее были. Она тут же позвонила работодателю. 

По телефону девушке описали функционал:

  • размещение рекламных материалов в соцсетях
  • ведение блога компании
  • продвижение услуг салона
  • общение с потенциальными клиентами.

«Это просто и как раз по мне», — решила Наталья и согласилась.

Но интервьюер выдвинула условие: «Вы должны перевести на наш электронный кошелек (в интернете) 600 руб. в качестве залога. Ведь мы хотим быть уверены, что вы, во-первых, адекватный человек и настроены серьезно работать, а во-вторых, будете ответственно выполнять свои обязанности, не исчезните и не попытаетесь использовать наши популярные сетевые ресурсы в личных целях. Мы же вам пароли от них дадим, а подписчиков у нас много, мы очень рискуем. А если отработаете нормально месяц, вернем вам эти деньги, вместе с зарплатой». 

Наталья подумала, что работодатель имеет право настороженно относиться к незнакомцам, а 600 руб. не такие уж большие деньги за возможность получить интересную работу. 

В итоге девушка перевела сумму. На этом ее «трудоустройство» и закончилось. С Натальей больше никто не общался — звонки сбрасывали и в мессенджерах ее сразу заблокировали. 

Совет 

Никогда и ни за что не платите при трудоустройстве. Переводы, залоги — это уловки лжеработодателей. 

На собеседовании не отдавайте свои документы (оригиналы или копии). Если отдадите паспорт, можете спустя некоторое время обнаружить, что на ваше имя был оформлен кредит. Получил его неизвестно кто, а выплачивать вам.

Правила поиска работы:

  • мониторьте вакансии, внимательно читайте описание — все должно быть четко и понятно написано.
  • проверяйте информацию о компании в интернете: отзывы, официальный сайт и пр. Наша героиня дополнительно могла бы посмотреть соцсети салона красоты: действительно ли они популярны, много ли подписчиков.
  • помните, что документы могут попросить только при непосредственном подписании трудового договора. Так делают добросовестные работодатели.
  • не переводите деньги на счет потенциальных работодателей: на товары, на обучение, ради проверки и пр.


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 24, 2018
70

Воруй, пока горячо: фишинг после Чемпионата Мира.

Чемпионат Мира по футболу закончился, а киберпреступники все не унимаются. О том, на что стоит обращать внимание в преддверии мундиаля, мы уже рассказывали, теперь поведаем вам, как злоумышленники пытаются извлечь выгоду из уже прошедшего события. Схема на самом деле далеко не новая, только переделанная под футбольную тематику.

Мошенники предлагают болельщикам зарегистрировать FAN-ID на будущее, да еще и попытать счастья в розыгрыше призов.

Титульная страница «липовой» акции

Для большей убедительности на своей странице злоумышленники не поленились разместить довольно оригинальные фейковые отзывы.

Правила розыгрыша и фейковые отзывы участников

После нажатия на кнопку «Принять участие в акции», пока загружается анкета, счастливчики смотрят приятную анимацию с волком Забивакой — символом Чемпионата Мира 2018. В открывшуюся форму жертвам предлагается ввести свои персональные данные для регистрации паспорта болельщика.

Что интересно, информацию можно вводить любую: сайт проглатывает буквенные символы в графе возраст, и наоборот — цифры в графе ФИО, что должно настораживать. Ни одна уважающая себя организация не оставляет поля ввода без проверок.

Фейковая форма регистрации

После долгожданной регистрации FAN-ID с «внесением данных в реестр» участнику акции сообщают, что ему начислена достаточно крупная денежная сумма от спонсора, но для ее получения нужно ввести номер кошелька или банковской карты. Также в подарок на имя жертвы обещают выпустить спонсорскую виртуальную карту «Забивака 365», для активации которой требуется заплатить всего 165 рублей. К тому же мошенники уверяют, что вернут эту небольшую сумму вместе с призом.

Последний шаг фейковой регистрации

Напоследок, перенаправив жертву на страницу фейковой платежной системы, преступники собирают дополнительные данные: номер телефона, адрес электронной почты и имя.

Фейковая платежная система

Если изучить сайт получше, то можно заметить, что все значки безопасности — VeriSign, Verified by Visa и MasterCard SecureCode — представляют собой простые картинки, без ссылки на страницу проверки, а SSL-сертификат — самый дешевый и действует всего полгода.

SSL-сертификат — способ подтверждения подлинности открытого ключа в технологии безопасной передачи данных по протоколу HTTPS. SSL-сертификат устанавливает соответствие цифровой подписи, при помощи которой осуществляется шифрование, определенному домену, физическому лицу или организации.

А при нажатии кнопки «Заплатить» жертву перенаправляют на страницу реальной платежной системы, где жирным шрифтом написано: «ВНИМАНИЕ! Вы переводите средства на кошелек физическому лицу». Если пользователя это не смутит, он поделится с мошенниками не только своими персональными данными, но и деньгами, пусть даже и небольшой суммой.

Предупреждение на сайте настоящей платежной системы

Чтобы не стать жертвой обмана, следует быть бдительным в Интернете и соблюдать несколько простых правил:

  • Не переходите по ссылкам из писем и сообщений от неизвестных отправителей и не кликайте по рекламным баннерам.
  • Трижды подумайте, прежде чем вводить свои персональные данные на неизвестных ресурсах.
  • Изучите страницу. Если что-то в ее оформлении покажется странным или «глючным» — лучше закройте ее раз и навсегда.
  • Не оплачивайте подарки «от спонсоров». Если это действительно приз, вы можете получить его безвозмездно! А покупать что угодно всегда лучше у проверенных продавцов.
  • Обращайте внимание на предупреждения платежных систем — они придуманы для вашей безопасности.
  • Установите надежное антивирусное решение с модулем защиты от фишинга и онлайн-мошенничества — это сильно увеличит шансы на блокировку опасного сайта при попытке перейти на него.
  • И наконец, помните, что если что-то выглядит слишком хорошо, чтобы быть правдой, — это скорее всего не правда.


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 24, 2018
102
Show more