В эти дни, многие пользователи известного сервиса Google Mail, обнаружили что от их имени и без их ведома, были отправлены электронные письма на те адреса, которые были у них в списке контактов. Злоумышленники получили доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира.

   Введение
Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.

Пик СМС-мошенничества по заверениям мобильных операторов пришелся на октябрь прошлого года, когда в российском сегменте сети Интернет разразилась эпидемия троянской программы Winlock. Она требовала для разблокирования компьютера послать SMS на специальный платный номер, и пользователей, которые воспользовались подобной платной услугой оказалось достаточно много. Поэтому основные операторы мобильных платежей собрались и в ноябре прошлого года договорились о совместном решении проблем подобного рода. В частности, были выработаны общие правила подключения контент-провайдеров и налажен контакт между службами защиты от мошенников различных платежных систем. Сейчас некоторые операторы сформировали разделы на своих сайтах, которые посвящены мошенничеству с помощью SMS.

У мошенников есть несколько способов получения денег со счетов мобильных операторов: платные сервисы, отправка на которые SMS достаточно дорога, скачивание вредоносного контента, прямой перевод денег на телефон, выманивание кода карты оплаты и SMS-реклама. Разберем каждый из этих способов подробнее.

Социальная инженерия (СИ) — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным, так как злоумышленник получает информацию, например, путем сбора данных о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе, и что самое интересное, очень часто этот трюк проходит, ведь, самое сильное оружие в этом случае — приятный голос и актёрские способности.

Также, злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.).

Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа.

Desktop Security 2010 - является изгоев безопасности программного обеспечения, это ложная защита от шпионских программ, которое, как правило, установлевается на компьютере пользователя, с помощью опасных троянов (например, Zlob или ложных видео кодеков), но также, жертва, может самостаятельно установить ложный антивирус.


Как только Ваш компьютер заражен этим паразитом, он будет сразу же выводит предупреждения о безопасности и оповещения о том, что система заражена. Эти предупреждения — ложные и показываются, чтобы Вы подумали, что Ваш компьютер действительно инфицирован и необходимо купить полную версию программного обеспечения для удаления так называемых инфекций.

ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.

    Описание
VirusTotal — бесплатный сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов, так как в сервисе VirusTotal используется нескольких десятков антивирусных систем, что позволяет делать более надёжные выводы об опасности файла, по сравнению с каким-то одним продуктом.

Это позволяет выявлять ложные срабатывания какого-то одного антивируса, либо, наоборот, несрабатывания на новые угрозы, возможно, уже внесенные другими производителями в свои базы. Более того, все используемые сервисом антивирусные базы постоянно обновляются, а в результатах проверки указываются даты последних обновлений всех баз.

Замечательной возможностью VirusTotal является определение уже проверенных файлов по хэшу. После загрузки файла система вычисляет его хэш и при наличии результатов проверки файла с аналогичным хэшем сразу выдаст их пользователю, с указанием всех подробностей, включая дату проверки. При этом возможно повторить проверку на текущий момент, с текущими обновлениями баз.

Помимо обычного загрузке файла с помощью веб-формой, есть возможность отправить файлы на анализ с помощью программы Загрузчик VirusTotal, или, с помощью электронных писем. Для этого, создайте новое сообщение с адресатом scan@virustotal.com, напишите SCAN в поле "Тема". Прикрепите файл для проверки (файл не должен превышать 20 МБ, если прикрепленный файл более 10 МБ, система не примет его). Вы получите почтовое сообщение с отчетом об проверке. Время ответа зависит от загрузки системы в момент вашего запроса.

На сайте можно посмотреть статистику по проведенным проверкам в реальном времени, количество файлов, которые были обнаружены как зараженные среди общего числа файлов, топ 10 зараженных файлов, количество обновлений антивирусов, количество файлов для проверки с помощью VirusTotal и последние найденные вирусы.

С помощью данного видеоролика, пользователи смогут узнать, каким образом, используя онлайн сервис VirusTotal, можно быстро, легко и бесплатно проверить на вирусы подозрительный файл. Преимущества этого метода в том, что VirusTotal сканируют файлы сразу несколькими антивирусными программами, что значительно повышает вероятность обнаружения вирусов, червей, троянов и других вредоносных программ.

Всё чаще в СМИ появляется информация о краже данных кредитных карт, аннулированных счетах и других различных угрозах, исходящих из интернета. Возможно, Вы сами сталкивались с подобными неприятностями. Для того чтобы защититься, необходимо быть начеку, знать о подобных рисках и прибегать к мерам безопасности.

Все мы знаем, что окружающий мир невозможно представить без компьютера, ведь с ним связана любая сфера повседневной жизни. Исходя из этого, кибер-безопасность касается каждого, даже если далеко не все это осознают. Кибер-безопасность охватывает такие понятия, как защита персональной информации, а именно обнаружение, избежание или реакция на атаки.

Возможны разнообразные риски: от вредоносного программного обеспечения, которое может безвозвратно удалить всю Вашу систему, а также вмешательство в компьютерную систему, где происходит манипуляция данными, до неавторизированного использования Вашего персонального компьютера для поражения других систем или кражи персональных данных.

Не смотря на то, что 100 %-я защита невозможна — можно приблизиться к идеалу, прибегая к обычным мерам предосторожности, а также снизить степень риска; и не смотря на то, что ряд рисков может привести к потере данных — можно снизить уровень риска, соблюдая очень простые правила.

Бот-сетью (известен как ботнет) называются несколько зараженных компьютеров, связанных между собой, управление которыми осуществляет бот-мастер, а компьютеры могут контролироваться им удалённо без согласия владельца каждого компьютера. Инфицированные компьютеры называют зомби.

Бот-мастер может использовать инфицированные компьютеры, находящиеся под контролем, в различных целях. Он может действовать на одном компьютере, как будто сам физически находится в системе. Для него возможен как доступ к сохранённым данным в соответствующей системе, так и незаметное использование компьютеров, связанных по сети.

Наряду с похищением данных, доступ к захваченным компьютерам также позволяет скрыть личность взломщика, пока компьютер-жертва (Бот) используется как прокси. В зависимости от размера Бот-сети, преступник может за секунду изменить IP адрес и по сети жертвы может начать производить нелегальные действия. Кроме того, удалённо управляемые компьютеры подходят как для дальнейшего распространения вредоносных бот-кодов, так и для массовой рассылки спама.

G-Data Internet Security 2010 является удобным, максимально улучшенным и оптимизированным средством защиты от вирусов, сетевых червей, шпионских и троянских программ, хакерских атак, фишинга и других вредоносных программ, оснащенный абсолютно незаметным и бесшумным сетевым экраном.

Кроме того, функциональный дизайн и новый, интуитивный пользовательский интерфейс, обещают получение истинного удовольствия от серфинга включая геймеров. G-Data - антивирусная защита, использующая DoubleScan и технологию OutbreakShield. За несколько секунд новая технология OutbreakShield блокирует новые вирусы, а это намного быстрее чем любое другое антивирусное программное обеспечение.

Самообучающийся детектор отпечатков пальцев (fingerprinting) и технология «белых списков» (whitelisting) ускоряют работу системы, успешно прошедшей множество тестов. Быстродействие ПК при ее использовании полностью сохраняется.

О компании G-Data:

Компания G-Data Software AG, расположенная в городе Бохум, является инновационной и быстро растущей компанией по разработке программного обеспечения, основной фокус деятельности которой – решения для компьютерной безопасности. Компания, основанная в Бохуме в 1985 году, более чем 20 лет назад разработала первую антивирусную программу, она считается одним из крупных специалистов в области Интернет-безопасности и одним из пионеров защиты от вирусов.

В 2010 году отмечается 25 лет со дня ее основания. G-Data — один из старейших в мире производителей программного обеспечения в сфере безопасности. Кроме того, за последние 5 лет ни один из европейских производителей программного обеспечения для компьютерной безопасности не получал столько национальных и международных наград и не побеждал так часто в тестировании, как G-Data.

Будучи лидером в области качества, G-Data комбинирует в своих продуктах наилучшие мировые технологии обеспечения безопасности. Примерами тому служат техника DoubleScan, использующая два независимых антивирусных ядра, или технология моментальной защиты OutbreakShield. Программные решения G-Data можно приобрести более чем в 60 странах мира.