​​📈 ФБР опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 год стал рекордным по количеству киберпреступлений.

В прошлом году ФБР суммарно получило 791 790 жалоб на киберпреступления, что на 69% больше 467 361 жалобы, полученной правоохранителями в 2019 году.

Общие потери пострадавших так же возросли: за прошедший год жертвы сообщили о потере средств на сумму более 4,2 миллиарда долларов, что на 20% больше, чем в 2019 году, когда пострадавшие сообщали о потерях в размере 3,5 миллиарда долларов. Таким образом, уже пятый год подряд ФБР фиксирует рост количества преступлений и всё большие потери среди жертв киберпреступников.

Наибольшее число проблем было связано с EAC- и BEC-скамом (Email Account Compromise и Business Email Compromise). Эти термины подразумевают под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После взлома злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, убеждая их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.

⚡️Telegram упал. Проблемы возникли у пользователей из Европы и России.

​​👀 Почти половина сотрудников согласились на электронную слежку на работе.

Аудиторская компания PwC провела исследование глобального рынка работников на тему слежки за производительностью. В опросе предусматривалось даже ношение специальных устройств, контролирующих производительность. Несмотря на это, 44% опрошенных людей из 19 стран согласились носить устройства слежения на работе.

Еще 35% согласны предоставлять своему работодателю доступ к личной информации, включая социальные сети. Против такой идеи высказались 41% опрошенных сотрудников, предпринимателей, студентов и безработных.

⚡️ Роскомнадзор сообщил, что Twitter начал работу по удалению контента, из-за которого на соцсеть были наложены ограничения по скорости работы в РФ, но на данный момент удалена только треть такой информации.

«Темпы удаления запрещённой информации соцсетью неудовлетворительные. Две трети наносящих вред детям материалов остаются доступными в Twitter. Кроме того, к сожалению, появляются новые публикации детской порнографии, материалы с пропагандой суицида, информация о распространении и употреблении наркотиков, что является абсолютно недопустимым.» — сообщило ведомство.

https://t.me/rkn_tg/71

📱 Наверняка вы скачивали приложения, которые предлагают бесплатно воспользоваться пробным периодом пользования, сразу предлагая ввести платёжные данные, а потом просто автоматически списывали у вас средства за продление подписки, хотя вы уже забыли про это приложение или даже удалили. Так вот, их называют fleeceware-приложениями. Их вряд ли можно считать мошенническими, но вот отнести к списку вредоносных — вполне можно.

Эксперты компании Avast обнаружили 204 fleeceware-приложения в App Store и Google Play (134 для iOS и 70 для Android). Эти приложения были загружены более миллиарда раз и уже принесли своим авторам более 400 000 000 долларов США.

Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман компанией Sophos в конце прошлого года и тогда относился только к Android-приложениям.

Реклама fleeceware-приложений часто появляется в социальных сетях, таких как Facebook, Instagram, Snapchat и TikTok. Такие приложения используют юридические лазейки, связанные с механизмом пробного периода. Так, если после окончания бесплатного периода пользователь просто удалит такое приложение, не отменяя подписку, деньги за его использование продолжат списываться со счета.  К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

В основном найденные теперь специалистами Avast fleeceware-приложения представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказаний будущего, а также сканеры для чтения QR-кодов и PDF-файлов.

Полный список fleeceware-приложений, найденных в Google Play Store можно найти здесь, а в Apple AppStore — здесь.

Главное вовремя вытащить свои платёжные данные.

#PR Пока мы с вами разбираем и узнаём об очередных утечках персональных данных, новых законах в области тотальной слежки и киберпреступлениях, наши друзья с канала Точка 5G ⚡️ 6G выпустили крутой материал о «дыре» в новой крутой функции сотовой связи, которая стала доступна только в 5G — network slicing. О том что это такое, как работает и как её будут использовать киберпреступники, рекомендую почитать в канале Точка 5G ⚡️ 6G, ссылку прикрепляю внизу.

Помимо этого, ребята пишут о развитии технологий 5G/6G, беспроводной связи и интернета вещей. Рекомендую подписаться!

https://t.me/tochka5g/624

🧑🏻‍💻 В России мошенников начали обманывать другие мошенники

В рунете за сутки было создано полсотни сайтов, которые предлагали к продаже фальшивые базы данных банковских карт (дампы). Как правило, такую информацию покупают сами мошенники для кражи денег со счетов.

Интернет-ресурсы такого типа ориентированы на обман «кардеров», мошенников, которые покупают такие базы для совершения краж денег с карт, для дистанционного мошенничества.

Всплеск массовой регистрации сайтов с фейковыми базами эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о «пластике».

Все «свежие» домены, появившиеся 23 марта, состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты). Чтобы приобрести дампы, сайты предлагают внести 50 долларов на криптокошелек.

Обычно сайтов с фальшивыми базами в рунете появляется около десяти в месяц, но в данном случае кто-то явно хочет заработать на юных «кардерах», считают эксперты.

​​🗂 В даркнете продают 8,2 тб данных сервиса мобильных платежей MobiKwik.

Индийская финтех платформа Mobikwik предоставляет финансовые услуги и мобильный платежный шлюз для 120 000 000 пользователей. Услугами этой компании пользуются около 3 000 000 продавцов и поставщиков.

Еще в прошлом месяце ИБ-исследователь Раджшекхар Раджахария (Rajshekhar Rajaharia) обнаружил в даркнете дамп, содержащий 8,2 терабайта личных данных, якобы принадлежащих миллионам пользователей Mobikwik. Эта база включает в себя имена, номера телефонов, адреса электронной почты, адреса проживания, данные GPS, хэшированные пароли, список установленных приложений, журналы транзакций, номера банковских счетов и части номера платежных карт для 40 000 000 человек. Продавец оценил базу в 1,2 биткоина, то есть примерно в 70 000 долларов.

Также дамп содержит данные KYC (Know Your Customer) для 3 500 000 человек, то есть копии карт AADHAAR, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India, Агентство Индии по уникальной идентификации) и PAN ID.

Хуже того, выяснилось, что MobiKwik, не удаляет информацию о картах со своих серверов даже после того, как пользователь удалил их, а это нарушение закона.

Хакер, выставивший данные на продажу, даже создал специальный поисковый портал, чтобы любой мог проверить, оказался ли он в числе пострадавших. В настоящее время от идеи столь простого поиска пришлось отказаться из-за большого объема трафика и добавить капчу для блокировки ботов, пытающихся собрать данные.

👀 Мошенники в Китае с помощью обычного фото обманули государственную систему распознавания лиц.

Задумали делюгу два гражданина Китая ради налогового мошенничества и создания фальшивых счетов. Ни для кого не секрет, что в стране давно в ходу проверка личности с помощью распознавания лиц, и этот метод аутентификации используется как в повседневной жизни, для совершения розничных транзакций, так и для доступа к различным государственным услугам.

Так вот, обойти биометрию оказалось совсем нетрудно: понадобилось фото высокого разрешения и популярное приложение, которое превращает фотографии в видео. Изображение обрабатывается таким образом, чтобы фотография "двигалась", с создается видео с нужными действиями, включая кивание, качание головой, моргание и открывание рта. Полученную фальшивку обвиняемые залили на специально подготовленный смартфон с "захваченной" камерой, и использовали фейк для обхода проверок и аутентификации по лицу.

Войдя таким способом в систему, мошенники выставляли фальшивые счета от имени подставной компании, надеясь, подлог не заметят, и счета будут оплачены. По итогу, таких счетов было создано примерно на 500 млн юаней (~57,5 млн рублей).

Предполагается, что  злоумышленники также взломали приложение для выдачи бизнес-лицензий и добавили в систему собственные биометрические данные, чтобы иметь возможность входить в систему как легитимные пользователи.

​​В сети на продажу выставили данные о гражданах, подававших заявки на кредитование от «Дом.РФ». Факт утечки уже подтвердили в банке.

Дом.РФ». Факт утечки уже подтвердили в банке.

Авторы объявления утверждают, что обладают свыше 100 тысячами записей о россиянах, подавших заявки на получение займа. Все записи от 2020-2021 годов. В них содержатся данные о запрашиваемой сумме, ФИО заемщика, электронный адрес, номер телефона, дата рождения, серия и номер паспорта, ИНН, СНИЛС, домашний адрес, место работы и должность, а также размер дохода и информация о доверенном лице.

Продавцы оценили базу в 100 тысяч рублей, а отдельные строки продают по 7-15 рублей.

В кредитной организации указали, что утечка произошла в связи с уязвимостью в дистанционной подаче первичных заявок на кредитование наличными.

​​В сотый раз рассказывать про масштабную утечку данных пользователей Facebook, которую обнаружили в минувшие выходные, я не буду. Напомню лишь, что утекли данные более 500 млн. пользователей, в т.ч. 10 млн. из них принадлежали россиянам.

Подробнее об этом можете почитать сами, а пока есть кое-что интереснее. Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть теперь вы можете проверить, коснулась ли вас эта проблема. Причем сначала проверка была возможна только по email-адресу, однако только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу чаще всего не давал результатов.

В итоге основатель ресурса Трой Хант добавил возможность поиска по номерам телефонов. Для более точного результата поиска в строку нужно добавлять код конкретной страны и региона, как показано на иллюстрации ниже.

​​🙅🏻‍♂️ Почему пользователям iPhone, iPad и Mac не стоит использовать Google Chrome.

На днях Google объявил о запуске «пробной версии» Chrome для тестирования новой экспериментальной технологии слежения Federated Learning of Cohorts (FLoC), которую создавали еще с 2019 года и посвятили ей целый ресурс privacysandbox.com.

В Google заявили, что они хотят создать сеть, где «приватность на первом месте». На первый взгляд кажется, что уничтожение файлов-cookie и борьба с межсайтовыми отслеживанием — важные шаги и сделаны они в правильном направлении. Однако, как часто говорят в фильмах, если хочешь знать, что на самом деле происходит, «ищи, кому это выгодно». А в случае «Корпорацией добра» это реклама на основе персональных данных.

Google заменяет файлы-cookie технологией Federated Learning of Cohorts (FLoC), которая сейчас проходит тестирование, причем пользователи Chrome, являющиеся его участниками, даже не знают об этом. Журналисты отмечают, что изначально плана запутать всех у компании не было, но, если попытаться объяснить, что происходит, звучать будет очень сложно. По сути, FLoC является группой схожих юзеров, а эта схожесть определяется алгоритмом в браузерах пользователей.

Эксперты посоветовали в качестве альтернативы Chrome выбрать Safari. Если человек является пользователем экосистемы Apple, то браузер отлично будет работать на разных устройствах, к тому же в него уже встроена технология защиты от слежения.

Нужно понимать, что «яблочной» компании бессмысленно защищать данные или конфиденциальность пользователя и создавать вокруг его активности в сети стену, если он установит Chrome на iPhone, iPad или Mac. Проще говоря, не стоит пускать лису в курятник.

🙅🏻‍♂️ ЕС готовит полный запрет на использование ИИ в массовой слежке и социальном рейтинге.

Официально об этом должны сообщить на следующей неделе, но документ уже циркулирует онлайн. Если законопроект будет одобрен, ЕС обозначит свою жесткую позицию по отношению к ИИ, которая сильно отличается от позиции США и Китая.

Согласно законопроекту, страны-участники ЕС будут обязаны сформировать советы по оценке потенциально опасных систем ИИ. А компании, разрабатывающие и продающие запрещенные программы в ЕС — в том числе иностранные — будут оштрафованы на сумму до 4% от глобальных поступлений, если продолжат свою деятельность на территории Евросоюза.

Помимо этого, в предложении перечислены следующие меры:

— Запрет на ИИ для «массовой слежки», в том числе, на системы, которые следят за людьми напрямую или собирают о них сведения из других источников.
— Запрет на системы ИИ, которые создают баллы социального кредита, то есть оценивают чью-то благонадежность на основании социального поведения или личных качеств.
— Специальное разрешение на использование систем распознавания лиц в общественных местах.
— Необходимость оповещения человека перед взаимодействием с ИИ.
— Контроль над опасными системами ИИ, включая те, которые способны повлиять человека при приеме на работу, принятии юридических и финансовых решений.
— Создание «Европейского совета по искусственному интеллекту», состоящего из представителей каждого национального государства, который будет помогать Еврокомиссии решать, какие системы ИИ считать опасными.

​​🗂 Учётные данные от 1,3 млн RDP-серверов слили на торговую площадку UAS.

Одна из крупнейших торговых площадок для киберпреступников разместила логины и пароли от 1,3 млн серверов Windows Remote Desktop, которые были скомпрометированы в ходе кибератак злоумышленников. Параллельно специалисты запустили специальный сервис, с помощью которого организации смогут проверить наличие своих учётных данных в базах утечек.

Эта массовая утечка логинов и паролей в очередной раз продемонстрировала, насколько расчётливо преступники пользуются результатами предыдущих кибератак для получения прибыли.

Из 1 379 609 учётных записей, обнаруженных на площадке UAS, многие содержат слабые связки «имя пользователя-пароль». Специалисты привели топ-25 скомпрометированных логинов и паролей. Судите сами, насколько системные администраторы иногда халатны.

Топ-15 имён пользователей:

Administrator — 303 702
Admin — 59 034
User — 45 096
test — 30 702
scanner — 20 876
scan — 16 087
Guest — 12 923
IMEADMIN — 9 955
user1 — 8 631
Administrador — 8 612
Trader — 8 608
postgres — 5 853
IMEUSER — 5 667
Usuario — 5 236
user2 — 4 055

Топ - 15 паролей:

123456 — 71 639
123 — 50 449
P@ssw0rd — 47 139
1234 — 34 825
Password1 — 27 007
1 — 24 955
password — 19 148
12345 — 16 522
admin — 15 587
ffff-ffc0M456x (дефолтный для MailEnable) — 15 114
Admin@123 — 13 572
User — 13 437
scanner — 13 193
scan — 10 409
test — 10 169

💰 Хакеры грозятся слить новый логотип Apple, если корпорация не заплатит многомиллионный выкуп.

Операторы вымогателя REvil пытаются шантажировать компанию Apple. Хакеры утверждают, что получили данные о продуктах Apple после взлома тайваньской компании Quanta Computer (производят для яблочных Watch, Apple Macbook Air и Apple MacBook Pro).

Так как представители пострадавшей компании отказались платить хакерам, операторы REvil начали обнародовать схемы и чертежи продуктов Apple на своем сайте. По данным СМИ, компания должна была выплатить 50 000 000 долларов до 27 апреля или 100 000 000 долларов после указанной даты.

Как теперь пишет Bleeping Computer, в новом приватном чате, созданном для переговоров между REvil и Quanta Computer, хакеры сообщили, что ради продолжения переговоров они скрыли страницу со «сливом» данных, а также перестали общаться с прессой. Представители REvil заявляют, что начав с ними диалог, компания «может рассчитывать на хорошую скидку»: выкуп будет снижен с 50 до 20 миллионов долларов, а крайний срок выплаты перенесен на 7 мая 2021 года.

О, акция, надо брать.

#PR Коллеги, всем добрый день.
Написал статью о разрабатываемом продукте ИБ.
Был бы благодарен за обратную связь в комментариях к посту и экспертное мнение:

https://habr.com/ru/post/554348/

Поддержать проект можно тут:
https://boomstarter.ru/projects/1051953/189195

📺 Китайского производителя умных телевизоров Skyworth уличили в шпионаже за пользователями.

Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.

Слежку случайно обнаружил один из владельцев такого телевизора и опубликовал статью, в которой подробно описал то, что происходило с его телевизором.

Как оказалось, на аппарат с функцией Smart-TV было установлено приложение Gozen Data, встроенное в операционную систему на базе Android.

Программа отслеживала устройства, находившиеся в той же локальной сети, и собирало их данные, включая информацию о сетевых картах, IP-адресах и именах пользователей, пользовавшихся сетью.

В компании утверждают, что приложение собирало информацию для таргетированной рекламы, эксперты полагают, что ПО относится к разряду шпионских и что операционная система была настроена таким образом, чтобы вести наблюдение за домами людей.

​​🦠 Новая волна Android-зловредов попала в Google Play — 700 тыс. скачиваний.

Новая волна вредоносных приложений в очередной раз просочилась в Google Play Store. Мошеннический софт обнаружили специалисты McAfee Mobile Research, после чего всю информацию передали Google.

Злоумышленники маскировались под яркие и неприметные приложения — обои, фоторедакторы, альтернативные клавиатуры, головоломки и т.д. За все время их скачали более 700 тыс. пользователей.

Принцип действия вредоносных Android-приложений прост: софт перехватывает СМС-сообщения и пытается совершать несанкционированные покупки.

Обойти защиту Google Play Store авторы вредоносов смогли с помощью «чистой» версии приложений, которую они подсовывали на проверку. Злонамеренную составляющую злоумышленники добавляли уже после размещения программ в магазине.

Да, так можно было.

​​📲 Уникальные пароли используют 28% россиян, двухфакторную аутентификацию активируют 71% граждан.

К таким выводам пришли эксперты Национальной системы платёжных карт (НСПК) после опроса россиян, приуроченного ко Дню криптографии (5 мая).

📊 Вот еще интересные цифры из исследования:

— 76% респондентов привыкли просто запоминать пароли.

— Чуть больше трети опрошенных россиян (38%) заявили, что пользуются автосохранением, примерно такое же число граждан (29%) записывают учётные данные на бумажных носителях.

— Почти каждый пятый российский пользователь (18%) хранит пароли в текстовом виде на мобильных устройствах и десктопных компьютерах, а некоторые даже не брезгуют использовать специальные приложения — менеджеры паролей (12%).

— 28% россиян придумывают уникальные для каждого ресурса пароли, ещё треть респондентов позволяют себе выбирать из нескольких комбинаций. 17% граждан заявили, что один пароль у них используется для большинства задач.

— Почти половина (44%) опрошенных пользователей устанавливают пароли средней сложности, 1% россиян не хочет заморачиваться — им подходят очень простые пароли. 71% респондентов всё-таки активируют двухфакторную аутентификацию, которая уже по праву признана отличным средством защиты аккаунтов.

💸 ЦБ упростит возврат средств, похищенных киберпреступниками.

Новация предполагает автоматическую блокировку спорной суммы на счете вероятного мошенника сразу же после обращения пострадавшего. Благодаря этому во многих случаях можно прeдотвратить хищение денег.

Важность мгновенной блокировки денег в банках объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов и только в 3% случаях средства могут задержаться на счете в течение суток. При этом злоумышленники часто используют цепочку переводов, а в качестве первого получателя указывают подставное лицо. При этом сейчас банки не имеют правовых оснований блокировать зачисленные на счет мошенников средства и не могут отказать в выдаче средств.