Хакеры атакуют! Как у нас предлагают дешевый интернет, лотереи и выкупить «голые» фото 1

Центр информационных технологий и реагирования на инциденты CERT.LV сообщает, что в последнее время именно с помощью мессенджера WhatsApp можно случайно поделиться деньгами с аферистами, пишет портал Kriminal.lv.

Пользователей запугивают или заманивают бесплатным сыром с одной целью: получить их данные, а затем и деньги. Сейчас нужно по нескольку раз проверять каждую ссылку, на которую вы кликаете.

Немного беспечности в этом вопросе — и вот вы уже подписаны на какой-то дорогой сервис, суммы за который мобильный оператор заботливо приплюсует к счету. И отписаться от такого "счастья" еще поди, попробуй. Впрочем, классические схемы "директорского обмана" и простого шантажа также не теряют актуальности.


"WhatsApp теперь платный!"


Многие латвийцы уже получили сообщения о том, что впредь за использование приложения WhatsApp надо будет платить — 0,01 евро за каждое послание. Сообщение написано на латышском языке, в нем предлагается пройти по ссылке, чтобы пройти верификацию и избежать дальнейшей платы.

В адресе, по которому предложено пройти, есть сразу несколько подозрительных моментов. Так, доменное имя не соответствует названию приложения (whatapp.us, тогда как программа называется WhatsApp), а кроме того, даже часть адреса написана с ошибкой (vertifikacija/lv). Однако те, кто все-таки прошел по ссылке, получили неприятный сюрприз: мошеннический адрес их либо сразу подписал на отправку очень дорогих смс, либо заставил подписаться на платные услуги в Facebook (цены от 3,60 евро до 9,60 евро в месяц). Причем, если вирус попадал на необновленный "андроид", он сам себя рассылал еще и всему контактному листу. Если же "андроид" сопротивлялся, вирус предлагал хозяину смартфона лично разослать себя 10 друзьям.

Если вы припоминаете, что нечто подобное получали/нажимали/рассылали, специалисты CERT.LV рекомендуют обратиться к мобильному оператору и выяснить, на что вы таким образом подписались.

"Удачи в лотерее!"


Еще один обман из WhatsApp и не только: пользователи стали получать такое сообщение "Чао, попробуй, желаю тебе удачи! http://WatsAppp.Win".

Если они нажимают на ссылку, то оказываются на странице некой лотереи. Для участия нужно ввести свои данные, что также приводит к абонированию рассылки платных смс. Кроме того, эта ссылка также сама распространяется по контактному листу. 

Специалисты CERT.LV просят: ни в коем случае не открывайте подозрительные линков, особенно если сообщения с ними содержат ошибки. Ни одна уважающая себя фирма не будет рассылать сообщения с ошибками!

Но если вы уже попались, то хотя бы выясните, что теперь с вашим телефоном, а также поменяйте все пароли, пока они не достались мошенникам.



Как ловят на бесплатный интернет


Но это еще не все. В Сети пугают и такой "разводкой" пользователей WhatsApp: в сообщении пользователю предлагается перейти по ссылке, чтобы подключиться к бесплатному интернету без использования Wi–Fi. "Технически это невозможно, но неопытным пользователям идея может показаться привлекательной", — отмечают эксперты.

После перехода по ссылке пользователь попадает на фишинговую страницу, язык которой локализован в соответствии с его регионом. Для придания достоверности странице на ней публикуются поддельные положительные комментарии с несуществующих аккаунтов участников соцсети Facebook.

Для получения "бесплатного интернета" жертва должна поделиться ссылкой на него как минимум с 13 пользователями или пятью группами WhatsApp. После этого пользователю предлагают скачать "революционное приложение", которое приводит в итоге к краже данных и опять же подписке на дорогие смс–сервисы.



Муниципалитеты тоже хотят заставить платить


Тем временем, в Латвии по-прежнему активно используется так называемый директорский обман. Когда взламываются почтовые ящики конкретной организации, мошенники их внимательно читают, а затем от имени директора посылают бухгалтеру счет, очень похожий на какую-нибудь стандартную сделку. Могут "выслать счета" и партнерам фирмы. Сумма будет выглядеть как обычно, а вот банковские реквизиты другие.

Недавно одна компания чуть не лишилась полумиллиона евро — вовремя спохватились. Хотя как минимум 200 000 в общей сложности жертвы уже потеряли.

Теперь взломщики решили проверить на прочность и наши самоуправления. От имени руководителей они стали рассылать подчиненным письма с вопросом: "Вы можете провести быстрый банковский платеж в UK сегодня?".

Вредных кодов сообщения не содержат, однако в поле Reply to ("ответить") указан поддельный электронный адрес. Он начинается с имени руководителя самоуправления, а заканчивается @privatceomail.com.

Киберспециалисты говорят: пока нет данных, что какое-то самоуправление ответило на такое письмо. Так что, может быть, угроз удастся избежать.

 

Голых продолжают шантажировать


Не стоит забывать, что преступники активно идут на шантаж. В последнее время каждую вторую неделю CERT.LV сталкивается со случаями, когда злоумышленники получают, например, личные фотографии человека и требуют денег. Часто мошенники добывают фото при посредничестве киберпреступников. Иногда пароль получают из попавших в открытый доступ данных.
Впрочем, некоторые отправляют фото сами — по большой виртуальной любви. В ответ же получают требование заплатить, чтобы фото не было распространено в сети. В такой ситуации помочь жертвам сложно, поэтому нужно тщательно оценивать, кому стоит слать частную информацию.

Эксперты говорят, что жертвы в подобных случаях платят достаточно часто. Но специалисты не рекомендуют этого делать. Ведь после получения первой суммы мошенники могут прийти и за второй. Лучше при получении угроз обратиться в полицию.



Денис Чаловский: "Камеру стоит заклеить"


Дениса Чаловского еще недавно называли имантским хакером. Он был осужден в США за киберпреступления. Сейчас Денис работает IT–специалистом в Обществе врачей Латвии, отвечает за компьютерную систему. В марте Госинспекция данных присвоила ему квалификацию специалиста по защите личных данных и выдала соответствующий сертификат. Он поделился с журналом "Открытый город" своим мнением о вероятности тотальной слежки за пользователями с помощью гаджетов.

Напомним: для многих стала шоком публикация WikiLeaks материалов ЦРУ, согласно которым сотрудники спецслужб могут следить за каждым с помощью гаджетов и даже отключенного телевизора.

Денис Чаловский говорит:

 На самом деле это не было секретом. Ходило много слухов, были эксперименты, когда получали доступ к телевизорам, телефонам, компьютерам и т. д. Меня удивил объем информации, который оказался доступен на портале WikiLeaks, и стало интересно, насколько эта информация соответствует истине. Я провел некоторые свои эксперименты с продукцией Apple, и это сработало. А раз это сработало, то описанное в статье о телевизорах — тоже реальность. Также заинтересовало наличие документов, описывающих уязвимость рутеров Mikrotik. И буквально в течение недели из Mikrotik у себя в форуме поддержки ответили и добавили изменения, чтобы закрыть эти дыры.

 В теории подключения вещей к интернету, так называемых интернет-вещей, в принципе, это все реально. И ту же микроволновку можно как-то использовать в своих целях, если в устройстве есть какие-то соответствующие датчики. Во сколько вы приходите домой, когда вы ее включаете — это ведь тоже личные данные, которые дают информацию о пользователе. При этом достаточно точный портрет получается.

 Человек, который заклеил камеру, понимает, зачем он ее заклеил. А вот если вы что-то кликаете в интернете, вы отдаете себе отчет, почему вы это нажимаете? У вас выскочило окно — почему оно выскочило? Нужно вам это или не нужно? Зачастую пользователи об этом не задумываются. К тому же, и антивирусные программы тут не панацея.
Они реально защитить никак не могут. Все они работают постфактум. То есть только когда уже что-то произошло, антивирусная компания обращает внимание, начинает исследовать, дополняет базу вирусов и защищает от каких-то уже устаревших уязвимостей.


Написать комментарий

Жулики высокого полёта= хакеры.