forum.il.ncp.ru

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Сервисный центр NordSmart
Ремонт смартфонов,планшетов,ноутбуков

Автор Тема: Жулики в киберпространстве  (Прочитано 24566 раз)

0 Пользователей и 1 Гость просматривают эту тему.

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887

Остапы Бендеры с мобилой

Вчера приятель получает SMS:

Sanya ia na trasse popal v avariu moi telefon ne lovit. Pojaluista srochno poloji na etot nomer 200 rub.eto mts ne mogu vizvat strahovshikov i sk#@%&#>

(Эта SMSка  была послана с этого номера: 89178626491)

Забавно то, что приятеля на самом деле зовут Александром, а близкие друзья называют Саней. Приятель начинает обзванивать друзей и тут выясняется, что это один из способов почти честного изъятия денег у населения. Судя по совпадению имен, жулики пользуются ворованными базами операторов мобильной связи. При блиц-опросе сослуживцев выяснилось, что такого рода послания приходили некоторым сотрудникам.
Вот одно из них знакомый сохранил "на память":


25\10\2007

Srochno pozvoni mne na etot nomer-ja ne dozvanivajusj.Esli zablokirovano-kinj, pozhalujsta,40rublej I srazu perezvoni-u menja problema

(Эта SMSка  была послана с этого номера: 89039530526)

Вот так, век живи , век учись... как не попасться на удочку Остапов Бендеров.
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #1 : 30 Октября 2008, 11:46:52 »

Взлом банковских счетов через банкоматы

Репост из темы "Почти реклама"

Файл "Внимание банкомат!.doc" находится по ссылке в папке "Жулики в киберпространстве":

ftp://ftp2.il.ncp.ru/pub/incoming/%C6%F3%EB%E8%EA%E8%20%E2%20%EA%E8%E1%E5%F0%EF%F0%EE%F1%F2%F0%E0%ED%F1%F2%E2%E5/

Там 8 страниц текста с фотографиями, о том как  надо быть очень внимательным при снятии денег со счета через банкомат.
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #2 : 01 Ноября 2008, 21:36:46 »

Gmail и смс-мошенничество
Пока большинство людей пытается выдумать что-то оригинальное и честно заработать желаемые миллионы, попадаются товарищи, которые сильно напрягаться не хотят и обман предпочитают человеческому заработку. В течении всего октября на электронные ящики абонентов Gmail приходят письма, предлагающие авторизовать свой ящик. Для авторизации нужно послать SMS на короткий номер, иначе аккаунт заблокируется.

Текст самого письма:

Здраствуйте!

С 30 октября производится авторизация всех ящиков на Gmail.com. Для авторизации ящика нужно послать смс с текстом:
dam+km на номер 7733 для СНГ
dam+km на номер 4161 или 2322 для России
Смс сообщения бесплатные!
Ящики не подтвердившие авторизацию автоматически блокируются в течение 3 дней!

С уважением, администрация Gmail.com
www.gmail.com
support@gmail.com

Hello!

From October 30, authentication is made all the boxes at Gmail.com. To authorize the box you want to send sms text
dam+km to the number 7733 for LPG
dam+km to number 4161 or 2322  for Russia
SMS messages free!
Boxes did not confirm the authorization automatically blocked for 3 days!

Sincerely, the administration Gmail.com
www.gmail.com
support@gmail.com

Обман очевиден. Короткие SMS номера, естественно, бесплатными не будут. Не для того они регистрируются. Рублей 100-200 улетит. А Google, конечно, плату взимать не может, иначе он уже не Google будет.

Gmail честно предупреждает, что письмо отправлено не тем пользователем, который был указан в качестве отправителя. Проверка (стрелочка возле кнопки <<Ответить>> - показать оригинал) указывает адрес отправителя nobody@server.garth-meyer.com (следующий раз он легко может быть другим), а не как не смешной supporl@gmail.com, что подставляется вместо оригинала. Неграмотность русского текста никак не вяжется с письмом от администрации Гугла, а английский текст вообще не текст, а набор букв и слов, составленный каким-нибудь бестолковым автоматическим переводчиком.

В итоге получается, что неграмотный, но технически подкованный негодяй (возможно, из-за рубежа) вот так неправедным путем с юных лет ищет прибавку к родительским карманным деньгам.
http://coolidea.ru/2008/11/01/gmail-sms/#more-1099
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #3 : 07 Ноября 2008, 13:37:50 »

Лаборатория и жизнь

Автор: Киви Берд
Опубликовано в журнале "Компьютерра" No40 от 28 октября 2008 года

Вспыхнул очередной грандиозный скандал, касающийся кредитных карт. Обнаружено, что некая международная группа преступников сумела внедрить хитрую шпионскую закладку во множество терминалов-считывателей PED (PIN entry devices) для новых Chip & PIN-карточек. На эти карты, считающиеся более защищенными и совмещающие в себе чип и магнитную полоску, в массовом порядке перешли многие страны Западной Европы, а соответствующие терминалы ныне работают в тысячах касс крупных и мелких магазинов. Выявленная сеть шпионских закладок позволяла преступникам не менее девяти месяцев красть деньги с банковских счетов. Общая сумма хищений исчисляется десятками миллионов долларов.

Технология этого изощренного преступления любопытна и сама по себе, но не менее интересно, что год назад серьезнейшая слабость в защите PED уже была обнаружена. Специалисты из лаборатории компьютерной безопасности Кембриджского университета, обнаружившие дыру, оповестили все заинтересованные инстанции о том, что в схемах терминалов есть участок, где конфиденциальные данные проходят в незашифрованном виде, а значит, подсоединившись к такому тракту, злоумышленник может похитить все реквизиты карты, PIN-код доступа и изготовить полноценный клон (см. "КТ" #726).

В ответ на свои предупреждения исследователи получили отписки, трактующие их работу как далекие от жизни "лабораторные эксперименты". Так что есть своеобразная ирония в картине, открывшейся вместе с выявлением закладок в PED и продемонстрировавшей то, как выглядят реальные угрозы для защиты данных в сегодняшнем мире.

Рассказ о технологии этой остроумной затеи, вероятно, следует начать с того, что организаторы преступления еще не пойманы, поэтому многих важных деталей недостает. Например, до сих пор не известно, где и как встраивались закладки в PED-терминалы - непосредственно в процессе сборки в Китае или же на складах перед отправкой получателю. В любом случае, закладка внедрялась профессионально, никаких внешних следов на корпусе или упаковке устройств не оставалось, поэтому у получателей терминалов не было ни малейших сомнений в "чистоте" своих аппаратов.

Собственно закладка ак-ку-ратно прикреплена к днищу системной платы PED и подключена к тому ее участку, где данные со считываемых карт проходят в открытом виде перед попаданием в криптомодуль терминала. В функции закладки, кроме копирования реквизитов карты и PIN-кода доступа, входит шифрование, хранение в собственном буфере памяти и отправка злоумышленникам всех собранных данных при помощи сотового модуля. Как установлено, серверы, на которые утекала информация и откуда поступали команды, управляющие всей сетью закладок, находятся в пакистанском городе Лахор.

Похищенные данные использовались для изготовления карточек-клонов с магнитной полосой, пригодных для покупок или снятия наличных в банкоматах тех стран, где еще не перешли на Chip & PIN. Делалось все чрезвычайно аккуратно. Частота соединений с "центром" зависела от количества считанных карт и оплаченных с них сумм. Поэтому сессии связи могли быть и раз в день, и реже раза в неделю. Кроме того, сервер мог регулировать работу каждой закладки после очередного опустошения буфера - например, давать команды вида: "копировать каждую десятую карту" или "только карты Visa Platinum". Наконец, краденые реквизиты не сразу пускались в дело, а "мариновались" по меньшей мере пару месяцев, чтобы максимально затруднить выявление мест похищения.

Понятно, что в таких условиях выявить сам факт существования столь изощренной закладки было чрезвычайно сложно. Хотя подробности этой истории по-прежнему хранятся в тайне, известно, что первыми неладное заподозрили специалисты MasterCard. Один из пострадавших клиентов компании божился, что использовал свою карточку только в одном-единственном месте, и более того - мог это убедительно доказать. Поскольку мошеннические изъятия по той же карте проходили из-за рубежа, следствию не оставалось ничего другого, как подробнее изучить PED-терминал в торговой точке. Стоит ли говорить, какой сюрприз их ждал...

Коль скоро внешним осмотром, без вскрытия терминалов, обнаружить модуль закладки невозможно, то самым простым способом выявления шпиона стало взвешивание считывателей карточек на весах. Отличие веса аппарата от стандартного на 80-100 г стало главным признаком для выявления скомпрометированных устройств. Поэтому все последние месяцы по Европе колесили группы инспекторов, занятых тщательным взвешиванием имеющихся в кассах магазинов PED-терминалов. На сегодняшний день по меньшей мере в пяти странах - Бельгии, Великобритании, Дании, Голландии и Ирландии - обнаружено больше сотни таких закладок, исправно отправлявших данные на серверы в Пакистан. Точка же в этой истории, разумеется, еще не поставлена.
http://offline.computerra.ru/2008/756/378641/
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #4 : 18 Декабря 2008, 23:21:24 »

Пишет gevella (user ЖЖ).

"В субботу у моей подруги в районе Делового центра пропала собака. Бахнул гребучий салют, и псина рванулась в панике...
Подруга со всем семейством два дня рыскала по окрестностям...
Без эффекта.
На ошейнике у собаки были адреса и телефоны владельцев. Учитывая, что пес был породистый - бигль, есть вероятность, что ее быстро подхватили некие "ценители" и отдавать, естессно, не собираются.
Светка бросила объявление в интернет на сайт клуба, в котором собаку покупали.
На следующее утро ей позвонил некий молодой человек, сообщил, что собака найден и предложил встретицца в районе метро "1905 года". Попросил 5 тыщ рублей вознаграждения. Вопросов нет - за любимую собаку Света готова была выложить, сколько скажут.
А дальше события развивались так.
В назначенное время ив  назначенном месте никого не оказалось. Зато раздался телефонный звонок и тот самый "благодетель" сообщил, что он тут неподалеку сидит в машине с собакой. И желательно, чтобы условленные 5 тыщ через рядом стоящий терминал перевели на вебмани. А то вдруг хозяйка свистнет собаке и плакали его денежки...
Легко быть умным и дальновидным апостериори. А в тот момент перспектива получить любимца обратно затмила всю природную осторожность и недоверчивость.
Деньги перевела... Мобильник "нашедшего" моментально отключился.
Вот такой вот лохотрон, сцуко.
Светка потом написала кляузу в вебмани... Там ей сообщили, что деньги со счета были моментально потрачены... но скандальный счет они заморозили, о она может дать законный ход делу. Через милицию...

Меня одно поражает... это ж надо было додумацца - шастать по сайтам пропавших животных и вот таким щипачеством занимацца. "
http://community.livejournal.com/ru_cats/10589547.html#cutid1
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #5 : 08 Января 2009, 20:32:56 »

Обезопаситься от мошенников можно, лишь уничтожив жесткий диск

Единственная возможность защититься от мошенников, которые похищают информацию с пришедших в негодность компьютерных жестких дисков - это полностью уничтожить старый винчестер. Такой вывод можно сделать по результатам только что проведенного исследования.

Сотрудникам журнала Which? удалось восстановить 22 тысячи "удаленных" файлов с восьми компьютеров, купленных на интернет-аукционе eBay.

Мошенники точно так же покупают старые компьютеры на интернет-аукционах или просто находят их на свалке - и проверяют на наличие ценной информации, оставшейся от прежних владельцев.

Для восстановления файлов, которые, по мнению прежнего пользователя, были надежно и окончательно удалены, достаточно самого простого и легко доступного программного обеспечения.

Единственный надежный способ избежать этого, по мнению экспертов Which? - полностью уничтожить пришедший в негодность или просто устаревший жесткий диск. Желательно при помощи молотка.

Огромное количество случаев мошенничества подтверждает, что очень опасно перепродавать или выбрасывать компьютеры, с жестких дисков которых можно считать личную информацию о прежних владельцах.

"Наши персональные компьютеры содержат все больше личной, зачастую секретной, информации - по мере того, мы все чаще делаем покупки в интернете, пользуемся социальными сетями и загружаем цифровые фотографии", - говорит редактор Which? Сара Киндер.

"Эта информация играет на руку мошенникам, - продолжает эксперт. - Поэтому, хоть это и прозвучит довольно экстремально, единственный способ стопроцентно защититься от воровства персональных данных - это разбить жесткий диск на мелкие кусочки".

Поскольку жесткий диск содержит материалы, загрязняющие окружающую среду, его лучше отправить на переработку. Проще всего это сделать, отдав осколки продавцу, у которого вы покупаете новый винчестер.
Оригинал статьи на news.bbc.co.uk

http://www.newsland.ru/News/Detail/id/330084/cat/65/
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #6 : 09 Января 2009, 21:39:12 »

Фишеры эксплуатируют сайт CNN для распространения троянов



Компания RSA, входящая в структуру корпорации EMC, сообщила о появлении в интернете поддельного сайта новостного телеканала CNN, с которого распространяется в значительном объеме вредоносное программное обеспечение. Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют тему военного конфликта в секторе Газа.

Под видом новых фотографий и видео с места событий пользователям предлагается масса вредоносного программного обеспечения - трояны, кейлоггеры и сетевые черви.

Для введения пользователей в заблуждение хакеры сообщают о том, что в системе пользователей якобы не хватает различных кодеков для просмотра видео или фото, под видом кодеков с сайта на компьютеры пользователей поступает вредоносное ПО.

По словам Сэма Керри, вице-президента RSA, один из наиболее интересных образцов вредоносного ПО представляет собой троян, который пытается прослушивать защищенные SSL-соединения в браузере пользователя с целью перехвата персональных финансовых данных.

Керри говорит, что рекламируется поддельный при помощи спамовых рассылок. Эксперты говорят, что масштабы рекламы сайта "псевдо-CNN" достигли огромных масштабов - лишь в антиспамовые сети самой RSA за последние двое суток попали почти 80 000 рекламных писем, якобы от имени CNN.

http://www.cybersecurity.ru/news/62109.html
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #7 : 04 Марта 2009, 21:36:12 »

Новый вид телефонного мошенничества

Появился новый вид телефонного мошенничества - злоумышленники хитростью получают доступ к SIM-карте телефона.

Как стало известно <<Фонтанка.ру>>, все происходит так: с неизвестного номера звонит человек, представляющийся инженером компании, провайдера мобильной связи. Он говорит, что они проверяют Вашу мобильную линию, и просит нажать #90 или #09 или любую другую комбинацию цифр и символов.

Необходимо немедленно закончить этот разговор, нажав клавишу отбоя.

Нельзя нажимать предложенную комбинацию цифр или символов - иначе мошенники получат доступ к SIM-карте.

http://www.newsland.ru/News/Detail/id/345309/cat/37/
Записан

Rabbit

  • Модератор
  • *****
  • Репутация +20/-0
  • Оффлайн Оффлайн
  • Сообщений: 358
Re: Жулики в киберпространстве
« Ответ #8 : 06 Марта 2009, 00:14:47 »

Не совсем понятно, что давало мошенникам доступ к SIM-карте...
P.S.Понравился один пост из этой темы(на http://www.newsland.ru/News/Detail/id/345309/cat/37/),захотелось процитировать...
 Да, чего только не придумают. Но хуже мошенников надоели операторы (оператор Би****, в частности), предлагающий выиграть то BMW, то миллион... чую остров скоро можно будет получить за 300 смс, а далее вообще участок на Луне. А вы всё мошенники, мошенники
Автор:Logodyer.
Записан
(\(\
(=':')
(,,(")(") Мнение пользователей может не совпадать с мнением автора.А может и совпадать.

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #9 : 08 Марта 2009, 19:26:51 »

"Знал бы где упасть..." Аферисты и жулики всегда придумывают что-то новенькое для того чтоб "развести лоха". Персональная информация может использоваться, к примеру, как развод в постинге No1 этой темы, или например знаменитая разводка с "гаишниками и ментами", когда лоху сообщают о том, что его родственник или знакомый "попал" и ему сидеть... Жульманы это особый сорт людей, у них голова работает не как у всех. Обычный человек думает как заработать, а аферист как "развести".
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #10 : 11 Марта 2009, 16:25:29 »

В продолжение разговора о телефонных аферах
 
Звонят: с вашим сыном беда, нужны деньги!

Источник: Правда.Ру    http://www.pravda.ru/accidents/factor/crime/304056-moshennik-0

Все мы не раз слышали и прекрасно знаем о том, кто такие мошенники и как не стать их жертвой. Тем не менее, нельзя быть на 100 процентов застрахованным от <<развода>>, любого из нас можно обмануть. Тем более если мошенники пользуются родственными и приятельскими чувствами. Ведь, когда кто-нибудь из твоих родственников или близких попал в беду, ты думаешь только о том, как ему побыстрее помочь.

4 марта ночью в квартире 84-летнего мужчины, проживающего в Соломобальском районе Архангельской области, раздался звонок. Неизвестный, представившийся сотрудником московской милиции, сообщил пенсионеру о том, что один из его столичных родственников попал в очень неприятную ситуацию.

Для того чтобы помочь молодому человеку, требовалась крупная сумма - около 80 тысяч рублей. Деньги как можно скорее необходимо было передать <<нужным людям>>. Как сообщают в пресс-службе УВД по Архангельской области, у пожилого человека даже не возникло сомнений в искренности собеседника, ведь тот абсолютно точно назвал имя племянника.

Звонки с требовательной просьбой выслать деньги продолжались всю ночь и утро. Их было более двадцати. Днем пенсионер пошел в Сбербанк и снял со счета деньги. После чего отправил требуемую сумму экспресс-переводом на указанный ему <<сотрудником милиции>> счет.

К вечеру пенсионер забеспокоился. От родственников никаких известий не было, и он решил позвонить им сам. Его вопросам очень удивились, и выяснилось, что с племянником все в порядке и ни в какую дурную историю он не влипал.

Поняв, что его обманули, пожилой мужчина обратился в милицию. Оперативники выяснили, что деньги, отправленные им, ушли совсем в другой город, за тысячи километров от Архангельска, где мошенники их моментально сняли. Задержать злоумышленников не удалось. Вернуть деньги, естественно, тоже.

Аналогичный случай произошел в Лешуконском районе. Мошенники сыграли на материнских чувствах 50-летней женщины, имеющей двух сыновей. Тревожный телефонный звонок раздался в ее доме днем. Из-за помех на линии было плохо слышно, но звонивший молодой человек, назвав ее мамой, сказал, что вместе с другом попал в ДТП и сбил женщину. Пострадавшая жива, но находится в реанимации.

Их с другом, дескать, задержали, но можно решить проблему полюбовно, с помощью денег. Нужно срочно собрать и передать 110 тысяч рублей. После этого молодой человек отсоединился, успев добавить, что разговаривать ему больше не дадут.

Так как со старшим сыном, живущим в Северодвинске, женщина разговаривала буквально накануне, то получалось, что в аварию попал младший. Мать была настолько расстроена, что приняла все вышесказанное за чистую монету, забыв, что младший сын моряк и должен быть в рейсе.

Минут через десять ей позвонили еще раз. Мужчина представился отцом друга, с которым ее сын попал в аварию. Незнакомец сообщил, что уже собрал часть суммы и предложил женщине встретиться. Однако, услышав, что она из Архангельской области, посоветовал перевести наличные через банк.

Утром он позвонил еще раз, назвал имя, на которое нужно отправить сумму, и оставил номер своего мобильного - на всякий случай. Женщина все так и сделала и лишь после этого позвонила старшему сыну - рассказать о семейном несчастье.

Тот позвонил в компанию, где работал брат, и оказалось, что в данный момент младшенький находится на борту судна, у берегов США. Соответственно, быть в Москве прошлой ночью никак не мог. Как выяснили сотрудники милиции, переведенные испуганной мамой деньги в тот же день были сняты в другом городе. Женщина, на чье имя они были отправлены, объяснила, что об этой услуге за небольшое вознаграждение ее попросил незнакомый мужчина.

Сотрудники милиции предупреждают: если вам позвонили и сообщили, что кто-то из ваших родственников попал в беду, не торопитесь с выводами. Проверьте информацию и ни в коем случае не идите на поводу у мошенников, требующих перевести деньги. Вас не должно смущать, что телефон родственника молчит. Это не означает, что он в беде. И главное - обо всех подобных фактах немедленно сообщайте в милицию.

Нина Сахарова
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #11 : 20 Марта 2009, 18:20:54 »

СМС, которые шпионят: цифровая слежка и украденная информация

В Италии парламентский комитет по безопасности Республики готов начать борьбу против масштабного и неподдающегося контролю явления, пишет Джанни Бьянкони в Corriere della Sera.

Автор пишет, что речь идет о новом методе перехвата, "электронной слежки" и сбора информации, легком и доступном без какого-либо разрешения и не поддающемся контролю. Это так называемые "перехваты Р2Р" - от английского "peer to peer" (система обмена файлами напрямую), когда через обычные СМС, от которых не остается следа, активизируются определенные вирусы, позволяя скачивать целые телефонные разделы, узнавать списки входящих и исходящих вызовов, определять местоположение телефона (с точностью до сотни метров), записывать разговоры. Даже выключенный телефон можно использовать как "жучок".

Существуют различные варианты таких систем, от простых до сложных. Франческо Рутелли, председатель парламентского комитета, уже провел несколько закрытых слушаний, на которых вопросы задавались двум экспертам в области телефонии, сотруднику службы внутренней контрразведки и двум представителям президента по вопросам тайны личной жизни. Секретные протоколы заседаний будут переданы помощнику премьер-министра и всем службам безопасности страны.

По словам специалистов, такую технику можно использовать в любое время и в любом месте для слежки и перехвата переговоров, говорится в статье. Следы от СМС можно обнаружить только у оператора сети. Этими системами может воспользоваться кто угодно, они находятся в свободном доступе в интернете. Тревогу вызывают не столько "продвинутые" представители молодого поколения - наибольшую обеспокоенность вызывает то, что систему могут использовать или уже используют преступные организации, международные террористические группы, принимая во внимание, что большое число предприятий, распространяющих подобные системы и аппаратуру, действуют в странах, относящихся к "группе риска".

Согласно официальным сведениям, только за 2008 год в Италии было скачано сотни тысяч копий этих систем. Парламентарии направили запрос правительству, чтобы узнать, знают ли они о таком опасном феномене и какие инициативы намереваются предпринять для борьбы с ним.
Источник: Corriere della Sera
http://www.inopressa.ru/article/19Mar2009/corriere/sms.html
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #12 : 20 Марта 2009, 18:32:06 »

Специалисты впервые обнаружили троян, ворующий деньги в банкоматах



Судя по предварительному анализу, обнаружено вредоносное ПО, которое отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает Вебпланета со ссылкой на корпоративный блог сотрудника специализирующейся на вопросах безопасности британской компании Sophos Вани Швайцера.

Когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.

Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.

Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.

Эксперт не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная.

Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.

Поэтому мошенники, специализирующиеся на банкоматах, обычно используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.

Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.

http://hitech.newsru.com/article/18mar2009/diebold
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #13 : 20 Марта 2009, 21:44:27 »

Бойся данайцев дары приносящих...

Сегодня случайно напоролся в Интернете на рекламную ссылочку с интересной хренью:

"...SMS Trap - в переводе с английского <<СМС капкан>>. Да да да .. именно так ..
Наша программа позволяет ловить чужие СМСки на лету.
Вы хотите пошпионить ? Вы хотите быть уверенны в своем партнере ? или же Вы Хотите посмеяться над друзьями ?
Тогда Вы пришли по адресу ! Будьте в Курсе ! Это Ваш сервис !

Чтобы воспользоваться им, вам нужно совершить всего три Элементарных действия:
А) Зарегистрироваться на нашем сайте
Б) скачать программу
В) установить ее на Нужный телефон
И ВСЕ !
Сразу после установки все СМСки, как входящие, так и исходящие будут доступны на нашем сайте, в вашем <<личном кабинете>>.
И Вы сможете читать их ВСЕ онлайн. ..."

и ещё там же:

"...1. А вы знаете, что по статистике более 70% пар изменяют друг другу ? Многие считают, что лучше не знать. Другая часть витает в <<облаках доверия>>. Мы не хотим разрушать вашу личную жизнь. Но мы хотим, что бы вы были в ней уверены, чтобы у вас была возможность предотвратить события, которые сделают вас частью статистики.

2. Наша программа позволяет работать ей в любой точке земного шара. Она не имеет границ для использования. Она поддерживается всеми операторами сотовой связи. Даже находясь в роуминге она продолжает работать. Это идеальный продукт. На создание которого ушло больше года.

3. Даже если вы боитесь не справиться с тремя элементарными действиями описанными в самом начале или не знаете как подкинуть программу на нужный телефон, специально для вас у нас открыт онлайн магазин, где вы можете приобрести любую модель телефона в подарок. И этот телефон будет уже готов ! Мы даже можем завернуть его в подарочную упаковку и никто никогда не догадается в чем истинный фокус. Вы же в свою очередь получите логин и пароль для пользования сервисом на имейл...."

Не знаю как вы, а я теперь даренными телефонами пользоваться не буду!!!
Приятель меня также обрадовал, сказав что в Интернете можно найти трояна, позволяющего прослушивать нужный телефон, даже в качестве жучка.

Кому надо - Гугл с Яндексом рулят... 8)
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #14 : 22 Марта 2009, 23:19:43 »

Мошенники ошиблись номером

"Очень забавно вчера пытались кинуть. Днем пришел SMS стандартного содержания, что, мол, на ваш счет поступили деньги - 250 рублей, оплачено через аппарат QIWI. Так как никаких денег я на телефон не клал, решил, что кто-то ошибся и как-то забил. Через полчаса звонят, мол, вам поступили деньги, да? Ну так мы ошиблись, перечислите, пожалуйста, их обратно - на тот телефон, который у вас определился. Ну, я спорить не стал - думаю, ладно, как выйду на улицу, положу. А потом че-то как-то сообразил, что вроде SMS о деньгах-то поступил не с билайновского счета, а от какого-то конкретного номера. И точно - человек послал со своего телефона SMS, в которое скопировал стандартное билайновское извещение о поступлении денег. Естественно, никаких денег он на мой телефон не переводил. В общем, послал я ему в ответ такое же SMS, только указал там не 250 рублей, а 50 тысяч. Ну а что, мне не жалко. Сдачу с него попросить, что ли?"
http://losthost.livejournal.com/115467.html
Записан