Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Крупные IT-компании объединились для борьбы с кибермошенниками

автор: Administrator | 2 февраля 2012, 01:44 | Просмотров: 65864
теги: DMARC, фишинг

Крупные IT-компании объединились для борьбы с кибермошенниками Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.
Термины

Электронная почта: что такое спам, мистификация и фишинг?

автор: Administrator | 5 декабря 2011, 23:45 | Просмотров: 6652
теги: спам, мистификация, фишинг

Электронная почта: что такое спам, мистификация и фишинг?Электронная почта является современным средством общения, которое применяется во многих областях. Она отличается гибкостью, высокой скоростью и отсутствием посредников и сыграла ключевую роль в распространении Интернета в начале 90-х годов прошлого века.

К сожалению, вследствие высокого уровня анонимности электронная почта и Интернет оставляют пространство для незаконных действий, таких как рассылка спама, мистификацией и фишинга.
Новости

Symantec предупреждает о растущей угрозе в мобильном фишинге

автор: Administrator | 8 июля 2011, 21:14 | Просмотров: 6352
теги: HTTP, Symantec, URL, фишинг, WAP

Symantec предупреждает о растущей угрозе в мобильном фишинге Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Новости

Каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов

автор: Administrator | 2 октября 2010, 13:22 | Просмотров: 3057
теги: фишинг, Black SEO, URL, Интернет-мошенники

Каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов Лаборатория PandaLabs проанализировала опасные URL-адреса, появившиеся в Интернете за последние три месяца и выяснила что каждую неделю Интернет-мошенники создают 57 000 новых URL-адресов. Эти поддельные страницы отлично проиндексированы, благодаря чему появляются на первых строчках в результатах поиска.

Компьютеры тех пользователей, которые переходят по этим ссылкам, сразу же инфицируются вирусом, а персональные данные, которые вводятся на этих страницах, попадают в руки мошенников. Для привлечения внимания Интернет-мошенники используют около 375 известных брендов и названий компаний со всего мира. На первом месте по популярности среди мошенников такие названия, как eBay, Western Union и Visa. За ними следуют Amazon, Bank of America, Paypal и налоговая служба Соединённых Штатов.

К таким выводам пришла антивирусная лаборатория PandaLabs по результатам собственного исследования, в рамках которого были проанализированы основные Black SEO атаки за последние три месяца.
Новости

Спамеры крадут пароли от кредиток прикрываясь обновлением Skype

автор: Administrator | 18 сентября 2010, 11:38 | Просмотров: 3311
теги: Skype, Спамеры, фишинг

Спамеры крадут пароли от кредиток прикрываясь обновлением Skype Наверно многим известно что Skype всегда уведомляет пользователя о выходе важных обновлений для своего программного обеспечения, а также о том что пользователь вручную может проверить, просто открывая раздел "Проверить наличие обновлений" (в версиях для Mac) или "Помощь" (Windows) в меню "Skype" и проверить, не появилась ли следующая версия.

Но, несмотря на этого, спамеры всё-таки предлагают за деньги скачать обновление для Skype и получают доступ к номеру кредитной карты. Приглашение скачать якобы обновление для Skype приходит по электронной почте. В этом приглашении сказано, что новая версия программы позволяет осуществлять более дешевые звонки, обладает лучшей скоростью работы и предлагает более высококачественную связь.
Новости

Фишинговая атака с целью получения доступа к аккаунтам Google

автор: Administrator | 18 сентября 2010, 09:55 | Просмотров: 5288
теги: Gmail, Фишинг, Google

Фишинговая атака с целью получения доступа к аккаунтам Google В последние несколько дней русскоязычные пользователи Gmail начали получать письма, отправленные якобы от администрации этого почтового сервиса. На самом деле это классическая фишинговая атака с целью получения доступа к аккаунтам пользователей.

Пользователям сообщают об угрозе блокировки почтового аккаунта из-за "жалобы", ознакомиться с содержанием которой можно по указанной ссылке. Кликнув по ней, пользователь попадает на страницу, имитирующую форму авторизации Gmail, но находящуюся на стороннем сервере, не принадлежащем компании Google.

Внимание! Если вы получите подобное письмо, ни в коем случае не кликайте по ссылке и не вводите ваши учетные данные — иначе ими завладеют злоумышленники.
Новости

Внимание! «похищение вкладок» — новый вид фишинга

автор: Administrator | 28 мая 2010, 16:31 | Просмотров: 3688
теги: Tabnapping, фишинг, злоумышленники, регистрационные данные

Внимание! «похищение вкладок» — новый вид фишинга Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).

Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные.
Новости

Троян Zeus вновь в центре внимания

автор: Administrator | 16 февраля 2010, 05:55 | Просмотров: 7068
теги: Новости, троян, Zeus, Безопасность, ботнет, Zbot, фишинг, компьютер, защита данных

Тёмные личности, промышляющие сколачиванием Zeus-ботнетов, в очередной раз проявили фантазию в деле внедрения троянов на компьютеры наивных пользователей. Теперь Zeus в качестве приманки использует страшилку про самого себя, сообщает SophosLabs.

Напомним, что в начале месяца известный обозреватель киберугроз Брайан Кребс (Brian Krebs) сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus.

Уже через несколько дней после означенной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были тщательно скопипастены у Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7.
Новости

Троян Zeus (Zbot) атаковал госструктуры США

автор: Administrator | 8 февраля 2010, 23:21 | Просмотров: 4622
теги: Новости, Zeus, Zbot, спам-писем, фишинг, хакеры, национальная безопасность, боты

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Агентства национальной безопасности, подхватывают троянца Zeus (он же Zbot), который специализируется на краже паролей к банковским системам, сообщает Брайан Кребс (Brian Krebs) в своём блоге.

Источники в госструктурах говорят о том, что на удочку киберпреступников повелись многие. Одна из правительственных организаций одного из штатов (какая именно, не уточняется) отрапортовала о нескольких сотнях заражений.

Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США.
Статьи

Фильтр фишинга Internet Explorer: вопросы и ответы

автор: Administrator | 26 января 2010, 05:11 | Просмотров: 12244
теги: Статьи, Internet Explorer, фильтр, фишинг, вопросы и ответы, Безопасность, обозреватель

Ниже приведены ответы на некоторые распространенные вопросы о фильтре фишинга Internet Explorer:
- Что такое фишинг
- Что такое фильтр фишинга и как работает его защита?
- Какую информацию фильтр фишинга отсылает в корпорацию Майкрософт?
- Включен ли фильтр фишинга постоянно?
- Как проверить веб-сайт вручную?
- Что означает отметка веб-сайта в качестве подозрительного?
- Что означает: веб-сайт помечен как обнаруженный поддельный?
- Один из посещаемых сайтов был помечен фильтром фишинга, но он не является поддельным. Что можно сделать?
- Как сообщить о поддельном веб-сайте?
- Следует ли доверять веб-сайту, рекомендующему пропустить предупреждение фильтра фишинга?
- Каким образом фильтр фишинга избегает ошибочной идентификации веб-сайтов как поддельных?
- Можно ли создать пользовательский список надежных сайтов для фильтра фишинга?
- Почему Internet Explorer сообщает, что служба фильтра фишинга недоступна?
- Как отключить фильтр фишинга?
- Как снова включить фильтр фишинга?
- Каковы способы защиты от фишинга в Интернете?
- Что делать, если личная или финансовая информации была введена в форму на поддельном веб-сайте?
- Что делать пострадавшему от мошенничества в Интернете?
Статьи

Отчет о спам-активности за ноябрь 2009

автор: Administrator | 5 декабря 2009, 02:35 | Просмотров: 4325
теги: Статьи, спам, трафик, сайты, фишинг, ссылки, вредоносные файлы, спам-фильтр, спамеры

Особенности месяца:
- Доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,9% и составила в среднем 84,8%.

- Ссылки на фишинговые сайты находились в 0,97% всех электронных писем, что на 0,06%, больше, чем в октябре.

- Вредоносные файлы содержались в 0,83% электронных сообщений - на 1,12% больше, чем в прошлом месяце.

- Новогодний спам набирает обороты, это отразилось в увеличении писем тематики «Отдых и путешествия».

- Для обхода спам-фильтров спамеры активно используют различные трюки с картинками.


- Доля спама в почтовом трафике
- Вредоносные программы в почте
- Фишинг
- Страны - источники спама
- Тематический состав спама
- Спамерские методы и трюки
- Заключение