NoName®
23.05.2008, 15:48
Осторожно! Очередное новое кидалово с Одноклассники.ру
Точнее говоря, само кидалово не новое. Но теперь - с помощью социальных сетей.
Оказывается, в нашей стране в последнее время наблюдается новая криминальная мулька, которая приобрела массовый характер. Всякого рода мошенники активно используют информацию с сайтов типа odnoklassniki.ru для удаленного получения криминальных денег. Для примера, вам звонят и сообщают, что ваш сын, отец, брат и т.д. попал в аварию, и нужны срочно деньги. При этом полностью рассказывают личные данные, которые взяты из Интернета. Или вам приходит SMS-ка типа:
Мама, я круто попал в милицию, срочно свяжись с Колей, чтоб нашел адвоката, передай брату Сане, чтобы уезжал из города. Мой телефон отобрали, этот дали попользовать в камере друзья. Но на нем нет денег. Срочно положи на этот номер как можно больше денег, т.к. мне сидеть здесь долго.
http://www.obozrevatel.com/files/51/_Picture_file_path_51678.jpg
Это пример, мы не знаем точных фраз. Звонившие люди были настолько эмоциональны, что сложно вытащить из них что-то внятное. Короче, вам наговаривают всякие имена и личные данные, по которым трудно не поверить в правду.
Но, оказывается, были и те, кто не верил. Тогда на этот же телефон сбрасывалась фотка, взятая из Интернета. Только перед этим она редактировалась под тюремную обстановку или автодорожную аварию. Представляете, увидеть своего родного человека в крови под машиной? Крыша едет конкретно!
Многие районные отделы милиции просто завалены подобными заявлениями обманутых граждан. А некоторые пункты скорой помощи, прежде чем выезжать на сердечный приступ, спрашивают, не связан ли он со звонком по телефону?
Посему доводим до всех граждан: старайтесь не публиковать свои адреса и телефоны в открытом Интернете!
Кроме того, будьте бдительны при личной переписке. Некоторые личности, изучив ваши данные, присылают сообщения типа:
Привет, я тоже служил в этой части! Отлично тебя помню, ты все такой же, только потолстел. Давай созвонимся, дай номерок или позвони мне. Живешь там же или переехал?
Решать, конечно, вам, но в том и другом случае у мошенника появится ваш домашний или мобильный телефон, с которого вы позвоните. В разговоре вы узнаете об ошибке и забудете обо всем. Но через месяц-другой вам почему-то захочется срочно перевести куда-то деньги.
Для связи с вами может использоваться имя, личные данные и фотография вашего реального знакомого, взятые из «сообщества» - круга ваших старой работы, учебы и т.д. Особенно трудно отказать представителю противоположного пола.
В общем, мобильный криминал набирает обороты. Зачем куда-то идти и кого-то грабить? Деньги можно получить при помощи телефона.
Если вы получили поздравительную открытку или электронное письмо от администрации сайта, на котором у вас почтовый ящик или аккаунт, не спешите идти по предлагаемой ссылке. Возможно, это хакерская провокация с целью лишить вас всех паролей и, вполне вероятно, денег.
На днях сотрудниками компании Facetime, специализирующейся на ИТ-безопасности, был обнаружен сайт-конструктор, предоставляющий набор услуг для хакера (социальных хакеров еще называют фишерами). На сайте можно было за определенную плату генерировать поддельные страницы сайтов социальных сетей или поздравительные открытки со вшитой программой, которая ворует частную информацию пользователей. Программа позволяет отправлять письма и открытки с заданного домена жертвам злоумышленников.
На сайте был размещен также хакерский администраторский интерфейс, куда стекаются все собранные данные. Доступ к сайту платный, и за проведение каждой атаки владельцам сервиса необходимо платить. Среди "поддельных страниц", обнаруженных на сайте, были найдены копии сетей Yahoo, Facebook, MySpace, Hotmail, Orkut и hi5. После обращения к компании-хостеру этого сайта ресурс сначала пропал из сети, но после появился уже на другой площадке.
Социальный хакинг в последнее время становится все более престижным видом разбоя. Если раньше для получения пароля необходимо было перебрать миллионы комбинаций цифр или букв, то сейчас "хорошим тоном" считается "знакомство" с жертвой – ее образом жизни, привычками, увлечениями, связями. Ведь, несмотря на все предупреждения, в качестве пароля люди нередко используют один и тот же набор символов – имя любимого человека, дату рождения, номер телефона или почтовый адрес.
Система атаки проста: на адрес жертвы приходит письмо от администрации какого-нибудь сайта, на котором она зарегистрирована. Чаще всего это социальные сети, такие как MySpace, "Одноклассники", "Мой круг", "В контакте", "Мир тесен" и так далее. Ведь именно там человек оставляет максимум информации о себе: адрес, место работы и должность, марку машины и сотового телефона, даже номер своего электронного кошелька. Пользователю предлагается получить поздравительную открытку или просто пройти по ссылке и подтвердить свои данные. Однако ссылка ведет на поддельный сервис (который при этом выглядит в точности как настоящий), где пользователь совершенно добровольно, хоть и неосознанно, оставляет свой пароль. Дальнейшее – дело техники.
Специалисты Facetime рекомендуют пользователям социальных сетей быть более внимательными при открытии электронных писем. А открытки от незнакомых пользователей рекомендуется сразу же удалять, даже если это поздравления с днем рождения.
Не стоит также доверять письмам, которые содержат в себе предупреждение против социального хакинга. Еще совсем недавно в рунете был "популярен" такой вид мошенничества: хакеры рассылали письма с предупреждением об опасности взлома и пресловутым предложением перейти по ссылке. Объектом их охоты становились обладатели электронных кошельков.
Слизано с обозревателя (http://www.obozrevatel.com/news/2008/3/21/225985.htm)
Точнее говоря, само кидалово не новое. Но теперь - с помощью социальных сетей.
Оказывается, в нашей стране в последнее время наблюдается новая криминальная мулька, которая приобрела массовый характер. Всякого рода мошенники активно используют информацию с сайтов типа odnoklassniki.ru для удаленного получения криминальных денег. Для примера, вам звонят и сообщают, что ваш сын, отец, брат и т.д. попал в аварию, и нужны срочно деньги. При этом полностью рассказывают личные данные, которые взяты из Интернета. Или вам приходит SMS-ка типа:
Мама, я круто попал в милицию, срочно свяжись с Колей, чтоб нашел адвоката, передай брату Сане, чтобы уезжал из города. Мой телефон отобрали, этот дали попользовать в камере друзья. Но на нем нет денег. Срочно положи на этот номер как можно больше денег, т.к. мне сидеть здесь долго.
http://www.obozrevatel.com/files/51/_Picture_file_path_51678.jpg
Это пример, мы не знаем точных фраз. Звонившие люди были настолько эмоциональны, что сложно вытащить из них что-то внятное. Короче, вам наговаривают всякие имена и личные данные, по которым трудно не поверить в правду.
Но, оказывается, были и те, кто не верил. Тогда на этот же телефон сбрасывалась фотка, взятая из Интернета. Только перед этим она редактировалась под тюремную обстановку или автодорожную аварию. Представляете, увидеть своего родного человека в крови под машиной? Крыша едет конкретно!
Многие районные отделы милиции просто завалены подобными заявлениями обманутых граждан. А некоторые пункты скорой помощи, прежде чем выезжать на сердечный приступ, спрашивают, не связан ли он со звонком по телефону?
Посему доводим до всех граждан: старайтесь не публиковать свои адреса и телефоны в открытом Интернете!
Кроме того, будьте бдительны при личной переписке. Некоторые личности, изучив ваши данные, присылают сообщения типа:
Привет, я тоже служил в этой части! Отлично тебя помню, ты все такой же, только потолстел. Давай созвонимся, дай номерок или позвони мне. Живешь там же или переехал?
Решать, конечно, вам, но в том и другом случае у мошенника появится ваш домашний или мобильный телефон, с которого вы позвоните. В разговоре вы узнаете об ошибке и забудете обо всем. Но через месяц-другой вам почему-то захочется срочно перевести куда-то деньги.
Для связи с вами может использоваться имя, личные данные и фотография вашего реального знакомого, взятые из «сообщества» - круга ваших старой работы, учебы и т.д. Особенно трудно отказать представителю противоположного пола.
В общем, мобильный криминал набирает обороты. Зачем куда-то идти и кого-то грабить? Деньги можно получить при помощи телефона.
Если вы получили поздравительную открытку или электронное письмо от администрации сайта, на котором у вас почтовый ящик или аккаунт, не спешите идти по предлагаемой ссылке. Возможно, это хакерская провокация с целью лишить вас всех паролей и, вполне вероятно, денег.
На днях сотрудниками компании Facetime, специализирующейся на ИТ-безопасности, был обнаружен сайт-конструктор, предоставляющий набор услуг для хакера (социальных хакеров еще называют фишерами). На сайте можно было за определенную плату генерировать поддельные страницы сайтов социальных сетей или поздравительные открытки со вшитой программой, которая ворует частную информацию пользователей. Программа позволяет отправлять письма и открытки с заданного домена жертвам злоумышленников.
На сайте был размещен также хакерский администраторский интерфейс, куда стекаются все собранные данные. Доступ к сайту платный, и за проведение каждой атаки владельцам сервиса необходимо платить. Среди "поддельных страниц", обнаруженных на сайте, были найдены копии сетей Yahoo, Facebook, MySpace, Hotmail, Orkut и hi5. После обращения к компании-хостеру этого сайта ресурс сначала пропал из сети, но после появился уже на другой площадке.
Социальный хакинг в последнее время становится все более престижным видом разбоя. Если раньше для получения пароля необходимо было перебрать миллионы комбинаций цифр или букв, то сейчас "хорошим тоном" считается "знакомство" с жертвой – ее образом жизни, привычками, увлечениями, связями. Ведь, несмотря на все предупреждения, в качестве пароля люди нередко используют один и тот же набор символов – имя любимого человека, дату рождения, номер телефона или почтовый адрес.
Система атаки проста: на адрес жертвы приходит письмо от администрации какого-нибудь сайта, на котором она зарегистрирована. Чаще всего это социальные сети, такие как MySpace, "Одноклассники", "Мой круг", "В контакте", "Мир тесен" и так далее. Ведь именно там человек оставляет максимум информации о себе: адрес, место работы и должность, марку машины и сотового телефона, даже номер своего электронного кошелька. Пользователю предлагается получить поздравительную открытку или просто пройти по ссылке и подтвердить свои данные. Однако ссылка ведет на поддельный сервис (который при этом выглядит в точности как настоящий), где пользователь совершенно добровольно, хоть и неосознанно, оставляет свой пароль. Дальнейшее – дело техники.
Специалисты Facetime рекомендуют пользователям социальных сетей быть более внимательными при открытии электронных писем. А открытки от незнакомых пользователей рекомендуется сразу же удалять, даже если это поздравления с днем рождения.
Не стоит также доверять письмам, которые содержат в себе предупреждение против социального хакинга. Еще совсем недавно в рунете был "популярен" такой вид мошенничества: хакеры рассылали письма с предупреждением об опасности взлома и пресловутым предложением перейти по ссылке. Объектом их охоты становились обладатели электронных кошельков.
Слизано с обозревателя (http://www.obozrevatel.com/news/2008/3/21/225985.htm)