Введение
Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.

Пик СМС-мошенничества по заверениям мобильных операторов пришелся на октябрь прошлого года, когда в российском сегменте сети Интернет разразилась эпидемия троянской программы Winlock. Она требовала для разблокирования компьютера послать SMS на специальный платный номер, и пользователей, которые воспользовались подобной платной услугой оказалось достаточно много. Поэтому основные операторы мобильных платежей собрались и в ноябре прошлого года договорились о совместном решении проблем подобного рода. В частности, были выработаны общие правила подключения контент-провайдеров и налажен контакт между службами защиты от мошенников различных платежных систем. Сейчас некоторые операторы сформировали разделы на своих сайтах, которые посвящены мошенничеству с помощью SMS.

У мошенников есть несколько способов получения денег со счетов мобильных операторов: платные сервисы, отправка на которые SMS достаточно дорога, скачивание вредоносного контента, прямой перевод денег на телефон, выманивание кода карты оплаты и SMS-реклама. Разберем каждый из этих способов подробнее.

Социальная инженерия (СИ) — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным, так как злоумышленник получает информацию, например, путем сбора данных о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе, и что самое интересное, очень часто этот трюк проходит, ведь, самое сильное оружие в этом случае — приятный голос и актёрские способности.

Также, злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.).

Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа.

ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.

С помощью данного видеоролика, пользователи смогут узнать, каким образом, используя онлайн сервис VirusTotal, можно быстро, легко и бесплатно проверить на вирусы подозрительный файл. Преимущества этого метода в том, что VirusTotal сканируют файлы сразу несколькими антивирусными программами, что значительно повышает вероятность обнаружения вирусов, червей, троянов и других вредоносных программ.

Всё чаще в СМИ появляется информация о краже данных кредитных карт, аннулированных счетах и других различных угрозах, исходящих из интернета. Возможно, Вы сами сталкивались с подобными неприятностями. Для того чтобы защититься, необходимо быть начеку, знать о подобных рисках и прибегать к мерам безопасности.

Все мы знаем, что окружающий мир невозможно представить без компьютера, ведь с ним связана любая сфера повседневной жизни. Исходя из этого, кибер-безопасность касается каждого, даже если далеко не все это осознают. Кибер-безопасность охватывает такие понятия, как защита персональной информации, а именно обнаружение, избежание или реакция на атаки.

Возможны разнообразные риски: от вредоносного программного обеспечения, которое может безвозвратно удалить всю Вашу систему, а также вмешательство в компьютерную систему, где происходит манипуляция данными, до неавторизированного использования Вашего персонального компьютера для поражения других систем или кражи персональных данных.

Не смотря на то, что 100 %-я защита невозможна — можно приблизиться к идеалу, прибегая к обычным мерам предосторожности, а также снизить степень риска; и не смотря на то, что ряд рисков может привести к потере данных — можно снизить уровень риска, соблюдая очень простые правила.

Бот-сетью (известен как ботнет) называются несколько зараженных компьютеров, связанных между собой, управление которыми осуществляет бот-мастер, а компьютеры могут контролироваться им удалённо без согласия владельца каждого компьютера. Инфицированные компьютеры называют зомби.

Бот-мастер может использовать инфицированные компьютеры, находящиеся под контролем, в различных целях. Он может действовать на одном компьютере, как будто сам физически находится в системе. Для него возможен как доступ к сохранённым данным в соответствующей системе, так и незаметное использование компьютеров, связанных по сети.

Наряду с похищением данных, доступ к захваченным компьютерам также позволяет скрыть личность взломщика, пока компьютер-жертва (Бот) используется как прокси. В зависимости от размера Бот-сети, преступник может за секунду изменить IP адрес и по сети жертвы может начать производить нелегальные действия. Кроме того, удалённо управляемые компьютеры подходят как для дальнейшего распространения вредоносных бот-кодов, так и для массовой рассылки спама.

G-Data Internet Security 2010 является удобным, максимально улучшенным и оптимизированным средством защиты от вирусов, сетевых червей, шпионских и троянских программ, хакерских атак, фишинга и других вредоносных программ, оснащенный абсолютно незаметным и бесшумным сетевым экраном.

Кроме того, функциональный дизайн и новый, интуитивный пользовательский интерфейс, обещают получение истинного удовольствия от серфинга включая геймеров. G-Data - антивирусная защита, использующая DoubleScan и технологию OutbreakShield. За несколько секунд новая технология OutbreakShield блокирует новые вирусы, а это намного быстрее чем любое другое антивирусное программное обеспечение.

Самообучающийся детектор отпечатков пальцев (fingerprinting) и технология «белых списков» (whitelisting) ускоряют работу системы, успешно прошедшей множество тестов. Быстродействие ПК при ее использовании полностью сохраняется.

О компании G-Data:

Компания G-Data Software AG, расположенная в городе Бохум, является инновационной и быстро растущей компанией по разработке программного обеспечения, основной фокус деятельности которой – решения для компьютерной безопасности. Компания, основанная в Бохуме в 1985 году, более чем 20 лет назад разработала первую антивирусную программу, она считается одним из крупных специалистов в области Интернет-безопасности и одним из пионеров защиты от вирусов.

В 2010 году отмечается 25 лет со дня ее основания. G-Data — один из старейших в мире производителей программного обеспечения в сфере безопасности. Кроме того, за последние 5 лет ни один из европейских производителей программного обеспечения для компьютерной безопасности не получал столько национальных и международных наград и не побеждал так часто в тестировании, как G-Data.

Будучи лидером в области качества, G-Data комбинирует в своих продуктах наилучшие мировые технологии обеспечения безопасности. Примерами тому служат техника DoubleScan, использующая два независимых антивирусных ядра, или технология моментальной защиты OutbreakShield. Программные решения G-Data можно приобрести более чем в 60 странах мира.

   Вспоминания

После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer'е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

TuneUp Utilities — известный пакет утилит, предназначенный для оптимизации и поддержания нормальной работы операционной системы Windows. Все утилиты этого пакета объединены в единую графическую оболочку. Для запуска той или иной утилиты нужно выбрать ее название в списке и кликнуть по ней мышкой. После этого открывается диалоговое окно, в котором и производятся все соответствующие действия.

Возможности пакета TuneUp Utilities весьма обширны: настройка различных системных функций, оптимизация работы оперативной памяти, сбор подробной информации о системе (как программной, так и аппаратной ее частей), очистка битых ярлыков и мертвых ссылок, встроенный редактор реестра, удаление файлов с жесткого диска без возможности их восстановления. Работать с этой программой легко, поскольку не нужно выполнять сложных и непонятных действий.