00:00:00
Если это ваш первый визит, рекомендуем почитать Справку по форуму. Для размещения своих сообщений необходимо Зарегистрироваться. Для просмотра сообщений выберите раздел.

Автор Тема: Не теряйте бдительность !  (Прочитано 363 раз)

0 Пользователей и 1 Гость просматривают эту тему.


    • Оффлайн
Мошенники подделывают сайты страховщиков для продажи полисов ОСАГО
Пользователи заходят на поддельный сайт, оплачивают полис, однако взамен ничего не получают.
На прошлой неделе в Рунете активизировались мошенники, создающие «клоны» сайтов страховых компаний для продажи электронных полисов ОСАГО. Об этом сообщает ТАСС со ссылкой на заместителя исполнительного директора Российского союза автостраховщиков (РСА) Сергея Ефремова.
Как пояснил Ефремов, чаще всего преступники создают сайты, имитирующие легитимные ресурсы известных брендов, таких как «Росгосстрах», ВСК и РЕСО. Подделки сделаны весьма искусно и действительно визуально очень похожи на настоящие. Кроме того, стали появляться сайты посредников, перепродающих полисы различных компаний. Напомним, российское законодательство запрещает посредничество в сфере электронного ОСАГО.
Ничего не подозревающие пользователи заходят на поддельный сайт, оплачивают полис, однако взамен ничего не получают. Представители «Росгосстраха» и ВСК признали наличие проблемы. По их словам, адреса мошеннических ресурсов очень похожи на настоящие или содержат слово osago. В большинстве случаев сайты зарегистрированы на анонимных лиц.
Как сообщили в «Росгосстрахе», иногда мошенники присылают оплатившему полис покупателю PDF-документы, скопированные с настоящих бланков электронных полисов ОСАГО. На них даже стоят подписи и печати, однако такие полисы отсутствуют в базах данных страховщиков и являются недействительными. Страховые компании не несут ответственности по таким полисам, а в ГИБДД подобные документы будут приравнены к отсутствию полиса.
Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Не теряйте бдительность !
« Ответ #1 : 30/01/2018, 23:24 »
Аккаунты в соцсети «ВКонтакте» начали массово взламывать. Попасться может каждый
В социальной сети «ВКонтакте» зарегистрирован практически каждый житель России. Также в ней можно встретить и граждан многих других стран – Казахстана, Белоруссии, Украины и ряда других. Впрочем, все это совершенно не имеет никакого значения, поскольку все аккаунты в этой соцсети начали массово взламывать. В зоне риска оказались все пользователи, поскольку «письмо счастья» может прийти каждого человеку.
Все начинается с того, что злоумышленник создает в соцсети «ВКонтакте» страницу «Техническая поддержка VK» или что-то в таком роде. После этого он ставит на нее официальный логотип VK или что-то подобное, чтобы вызывать больше доверия. Затем, от лица сообщества, производится рассылка сообщений с достаточно убедительным текстом. В нем человека просят перейти по персональной ссылке для подтверждения данных, так как в противном случае его анкету обещают удалить.
https://valentsercorp.net/my_img/img/2018/01/30/c14fe.jpg
После перехода по ссылке пользователь попадает на якобы официальную страницу «ВКонтакте», на которой необходимо авторизироваться, введя логин и пароль. После этого срабатывает переадресация на настоящий сайт, а все данные для входа в соцсеть попадают в руки злоумышленников. На такую мошенническую схему может попасться каждый человек, поскольку все выглядит крайне убедительно.
Чтобы не стать жертвой нового способа мошенничества (взлома) необходимо знать, что все сообщения от администрации соцсети «ВКонтакте», а также от службы поддержки, имеют зеленое имя, а на странице, с которой производится рассылка, имеется галочка верификации. Последняя означает, что сообщество действительно является официальным или же принадлежит тому, кто указан в названии. Также следует знать, что самая крупная в России социальная сеть иногда также просит ввести пароль от своей учетной записи, однако лишь в рамках официального сайта и в особых случаях.
Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Не теряйте бдительность !
« Ответ #2 : 02/02/2018, 23:43 »
Сайты распространяют вредоносное ПО под видом обновлений для Firefox
Дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере.
В Сети обнаружены несколько вредоносных дополнений для браузера Firefox, распространяющихся на сайтах под видом обновлений. Для обмана пользователей данные сайты используют комбинацию из всплывающих окон и элементов Javascript. Об этом сообщает издание BleepingComputer.
Корреспондентам издания удалось обнаружить более 100 вредоносных доменов, каждый из которых распространял свое собственное дополнение. Вредоносные аддоны скрываются под такими названиями как Time Tracking, FF Helper Checker, FF AdBlock Protection, FF Search Informer и пр.
В настоящее время вредоносное ПО распространяется со следующих доменов:
protectantivirext.biz
protecttoolext.com
guardwebext.xyz
websurfaid.xyz
adblockprotectionext.biz
helpercheckerextt.biz

После установки дополнения отображают нежелательные рекламные объявления, перехватывают ссылки и запускают майнер криптовалюты Monero в браузере. Помимо этого, вредоносное ПО блокирует доступ к странице дополнений в Firefox, что затрудняет его удаление.

Видео с демонстрацией атаки
Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Не теряйте бдительность !
« Ответ #3 : 21/05/2018, 22:20 »
В России появился новый способ обмана туристов
Антивирусная компания Eset Nod32 предупредила пользователей туристов и путешественников о новом виде мошенничества. Злоумышленники используют приложение для бронирования жилья Airbnb, сообщает «Риа Новости». Человеку приходит письмо об обновлении политики конфиденциальности. Чтобы дальше использовать приложение, пользователю предлагают обновить личную информацию аккаунта, перейдя по ссылке.
Когда жертва кликает на ссылку, то переходит на фейковую страницу, которая нужна для сбора всей информации о пользователе. Там же клиента просят ввести данные банковской карты. Антивирусная компания просит пользователей интернета быть предельно внимательными и игнорировать подозрительные ссылки. Стоит подчеркнуть, что если вам от известной компании приходит письмо, обязательно нужно сверить исходный адрес с тем, который указан на сайте фирмы.
Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Не теряйте бдительность !
« Ответ #4 : 14/07/2018, 18:36 »
Осторожно, лохотрон! СМС о выигрыше 460 000 рублей отправляют мошенники
Для выманивания денег лохотронщики придумали привлекательную «акцию» – «Счастливый платеж», рассчитанную на пользователей Viber. Акция длится до 31 августа 2018 года. Принять участие в ней приглашаются владельцы номеров мобильных телефонов (физические лица), которые активно пользуются данным мессенджером. Условие – пополнение баланса в указанный период через партнеров системы RussPlat более чем на 10 рублей.  Выглядит правдоподобно. Но только на первый взгляд.
Цитата:
Приводим текст спам-сообщения, которое получают владельцы телефонов: «Поздравляем! Пополнение Вашего телефона или оплата услуг через платежные сервисы или карты Visa или MasterCard вошел в число Призовых! ВЫ ВЫИГРАЛИ 460 000 РУБЛЕЙ! Информация по телефону 8-800-505-46-30 или kassatelekom.ru с 10.00 до 17.00 МСК» (авторская стилистика сохранена).'
Помимо указанной в СМС суммы на своем сайте обманщики обещают участникам акции «Счастливый платеж» шикарные призы: двухкомнатную квартиру в элитном районе Сочи, пять кроссоверов Nissan Juke, 12 ноутбуков MacBook Pro (Retina, Mid 2017), 21смартфонов iPhone X, 25 игровые приставки Sony PlayStation 4 и др. То есть абонентов привлекают беспроигрышной лотереей. На страничке так и заявлено: «Хватит всем!» Условия самой акции довольно просты. А вот условия получения выигрыша усложняются.  На сайте висят следующие сведения:
Цитата:
«Порядок получения призов: победители конкурса, выигравшие путевки, могут получить свой приз, только приехав в наш офис: 119334, Россия, Москва, Остаповский пр-д, 3, 7 этаж. Получения автомобилей происходит в любом ближайшем автосалоне, официальном диллере Nissan. Получение денежных призов происходит благодаря зачислению их на банковскую карту, либо электронный счет платежных систем, партнёров RussPlat, все остальные призы доставляются Почтой России, а так же курьерскими службами (зависит от местоположения призёра)» (авторская стилистика сохранена).
Внимательный читатель сразу заметит несоответствие заявленных выше призов и содержания данного текста. Ни о каких путевках среди перечисления призов на сайте речи нет, зато в тексте мы не видим ни слова о квартирах в Сочи. Лохотронщики попросту забыли сменить информацию, взятую с предыдущего домена. Но когда человек уверен, что он на полпути к выигрышу почти полумиллиона рублей, то, согласитесь, на такую мелочь он просто не обратит внимания. Чтобы получить приз, пользователей просят внести некий аванс — в размере 15 000 например. И ожидать. Но, конечно, никаких призов никто выдавать не собирается.
Как проверить сайты на лохотрон?
Сумма выигрыша, заявленная в СМС-сообщении, может меняться так же, как телефон и сайт мошенников. Например, по данным открытых интернет-источников, в присланных абонентам СМС фигурировали следующие адреса: www.megakassa24.ru,  www.kassatelekom.ru,  www.kassaplat.ru,  www.yaplat.ru,  www.globalbank24.ru,  www.renstorg.com  www.russpay24.ru,  www.russplat.com Увидев сообщение о призе, счастливый пользователь спешит выполнить  требования инструкции, чтобы получить кругленькую сумму, которую он «выиграл». Но, увы, ни одной из названных на сайте платежных систем: Megakassa24, KassaTelecom, Kassaplat, YaPlat, GlobalBank24, Renstorg Group, RussPay и RussPlat – просто не существует. Однако мошенникам удалось ввести в заблуждение множество людей, которые уже потеряли свои кровные деньги. С первого взгляда мошенников и не заподозрить в махинациях. Сайт, созданный умельцами, выглядит очень презентабельно: улыбающиеся люди, броские заголовки, удобная навигация. Кроме того, в нем есть все необходимые разделы: «О компании», «Тарифы», «Контакты» и даже «Партнеры», в числе которых указываются крупнейшие корпорации, которые не могут не вызывать доверия пользователей. Сайт заявляет, что работает с 2005 года. И, наверное, должно быть странно, что вы о них до сих не слышали, ведь платежная система — международная!
 В разделе «О компании» пользователя ждет откровенная ложь: «Начав свою работу в 2005 году, RussPlat зарекомендовала себя как высоконадежный сервис по приему платежей. Нашими клиентами являются более 50 000 компаний, среди которых крупные российские компании, компании малого и среднего бизнеса, государственные организации, а также иностранные компании» (авторская стилистика сохранена).
В разделе «Контакты» указаны реквизиты: ОГРН: 1876012002221; ОКПО: 12221991; ИНН/КПП: 1321063554/771832106. Что касается адресов, фигурирующих на страничках лохотрона, то они выглядят как настоящие: Россия, Москва, Остаповский пр-д, 3, 7 этаж;  Россия, Москва, Турчанинов переулок, д. 6, стр. 2, БЦ «Крымский мост».  Только первого, без указания строения (3с1 или 3с2), не существует, а второй никогда не принадлежал никакой платежной системе. То же касается и надежности самого доменного имени. Достаточно ввести адрес сайта в строку проверки любого специализированного сервиса, и результат анализа в считанные секунды опровергнет ту информацию, которая заявлена на интернет-страничке мошенников.
Мы ввели для проверки доменное имя, которое рекламирует супер-акцию сегодня –  [Ссылки могут видеть только зарегистрированные пользователи. ], и выяснили, что: сайт существует всего лишь с 5 июля;  домен сменил владельца;  сервер находится в Голландии;  IP-адрес 185.51.246.12 определяется как украинский и включен в Единый реестр запрещенных сайтов на основании ст. 15.1 Федерального закона № 149-ФЗ от 27 июля 2006 года.  Решение о внесении сайта в реестр было вынесено 31 раз!
 Среди органов, принявших его, называются МВД, ФАС, два районных суда (Омской области и г. Белгорода), один городской суд (Мурманской области). Аналогичные результаты будут, если проверить прежние доменные имена лохотрона. Но, конечно, рядовому пользователю и в голову не придет проверить длительность существования домена и реальность указанного адреса.
Как на мошенников реагирует интернет
В интернете вокруг новенького сайта лохотронщиков уже развернулись дискуссии. Пользователи отмечают, что домены «международной платежной системы», которые рекламируют супер-акцию, регулярно меняются, при этом большинство их них – новые. Но неизменным остается одно: едва создается новый сайт – начинается массовая рассылка СМС-уведомлений о выигрыше баснословной суммы и приглашение принять участие в супер-акции.
Как рассказывают в интернете пользователи, получившие рассылку, на разных доменах мошенники использовали разные телефонные номера «горячей линии», но все они выглядели крайне презентабельно: 8-800-505-46-30,
 8-800-333-80-21, 
8-800-511-45-82,  8-800-505-23-91,
 8-800-707-86-95, 8-800-333-98-21,
Россияне отлично знают, что на «8-800» начинаются телефоны круглосуточно работающих бесплатных служб, поэтому доверяют компании, которая может позволить себе такой номер. Также был указан один московский телефон: +7-495-646-82-64.
Как показал поиск по Яндексу, этот номер уже неоднократно фигурировал в сети как мошеннический – о нем встречается информация на различных сайтах, форумах и в соцсетях. В начале текущего года, например, на этот номер предлагалось позвонить счастливчикам, которые выиграли автомобиль. Продвинутые пользователи уже поняли, что перед ними  - развод на деньги.
 Но сайт мошенников по-прежнему работает, предлагая свою чудо-акцию доверчивым гражданам. Вероятно в скором времени — до окончания срока заявленной акции — он исчезнет, и тогда появится новый сайт-близнец с похожей информацией, который также пообещает пользователям золотые горы.
Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Не теряйте бдительность !
« Ответ #5 : 30/07/2018, 18:42 »
Поддельные сайты для Keepass и AdBlock распространяют рекламное ПО
InstallCore «привязывает» рекламное ПО к легитимному в процессе инсталляции.

Исследователь безопасности Иван Квятковски (Ivan Kwiatkowski) раскрыл схему распространения рекламного ПО с использованием сайтов-клонов известных ресурсов. Благодаря не вызывающему подозрения доменному имени мошенники заставляют жертв скачивать популярные приложения с рекламным ПО.

Первым Квятковски обнаружил сайт keepass.fr, который злоумышленники пытались выдать за keepass.info. Загружаемая с него версия Keepass действительно содержит легитимный менеджер паролей, однако помимо него также устанавливает рекламное ПО InstallCore.

Данная программа представляет собой модульную угрозу, «привязывающую» рекламное ПО к легитимному в процессе инсталляции. К примеру, при установке приложения для записи CD-дисков ImgBurn она также предлагает установить бесплатную версию антивируса AVG. За каждую загрузку пользователем дополнительного ПО операторы InstallCore получают комиссионные.

Некоторые дополнительные приложения действительно являются легитимными, однако в прошлом ПО наподобие InstallCore не раз было уличено в распространении вредоносных программ. В частности, с его помощью злоумышленники распространяли майнеры криптовалют, перехватчики поиска в интернете, рекламное ПО и пр.

Помимо keepass.info, эта группа мошенников подделывает и другие сайты, распространяя через клоны такие программы, как 7Zip, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender и AdBlock. Большинство ресурсов зарегистрированы в доменных зонах .fr или .es и являются испано- или франкоязычными.
Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:



    • Оффлайн
Не теряйте бдительность !
« Ответ #6 : 30/07/2018, 20:41 »
Цитата:
Сообщение от Gorg Посмотреть сообщение
ALENA,
Извини за офтоп.Сама веришь в этот копипаст? Я лично не сталкивался.
если не сталкивался , это не значит что этого не может быть . Ну а если ты считаешь что этот, как ты высказался, копипаст никому не нужен, то  sorry.

Не загоняйте даму в угол,иначе дама вас пошлёт,
Что даже всемогущий Гугл,туда дорогу не найдёт!

Вам сказал (ли) спасибо за  это полезное сообщение:


 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.

Вся информация находящаяся на сайте, предназначена для ознакомительных целей. Администрация сайта не несет ответственности за возможные последствия использования материалов сайта, а также за информацию представленную посетителями сайта. Копирование материалов сайта возможно только в случае письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него, и против его использования на нашем сайте, пожалуйста свяжитесь с нами.