​​📞 "Алло, это полиция!"

Мошенники стали чаще звонить россиянам под видом правоохранителей.

Аналитики «Лаборатории Касперского» собрали анонимную статистику пользователей Kaspersky Who Calls. Результаты показали, что количество звонков в России, в ходе которых злоумышленники представляются сотрудниками правоохранительных органов, заметно выросло.

Например, апрель 2021 года принёс в четыре раза больше подобных звонков, если сравнивать с декабрём 2020 — февралём 2021. Мошенники прикрываются не только правоохранителями, но и сотрудниками других госструктур и даже представителями финансовых регуляторов.

По словам аналитиков «Лаборатории Касперского», пик мошеннической активности пришёлся на конец марта и начало апреля 2021 года. При этом в мае злоумышленники не сбавляли обороты, так что текущий месяц покажет приблизительно такие же результаты.

Как отметили в отзывах пользователи Kaspersky Who Calls, чаще всего мошенники выдают себя за сотрудников МВД, полицейских, следователей и служащих Банка России.

Виталий Воробьёв, один из аналитиков Kaspersky Who Calls, рассказал, что злоумышленники постоянно меняют тактику. Например, сегодня вас уже вряд ли попросят назвать данные вашей карты, поскольку это крайне избитый приём. Вместо этого мошенники предложат установить на телефон некую защитную программу.

Также Воробьёв посоветовал никогда не принимать поспешных решений в разговоре с теми, кто представляется сотрудниками силовых структур. Всегда лучше разобраться в ситуации. Как правило, мошенники пытаются запугать жертву ответственностью за отказ сотрудничать, при этом оперируя юридическими терминами.

🍏 Apple выпустила ролик о том, зачем отключать слежку в iOS 14.5.

Начиная с iOS 14.5, операционная система iOS и iPadOS позволяет пользователю отключить отслеживание своей активности сторонними приложениями.

По первоначальным оценкам, 96% американских пользователей отказались от отслеживания устройства, приводит данные The Verge. В Apple заверели издание, что служба ATT распространяется и на собственную рекламную платформу и приложения.

В минутном ролике креаторы представили, как бы выглядели компании, следящие за пользователем, в реальной жизни. Дружелюбный бариста, который написал никнейм главного героя на стакане кофе, не только узнал имя и дату рождения, но и поделился данными с таксистом без его разрешения.

Число желающих получить данные о тратах и привычках растет, и к концу видео толпа оказывается дома у героя. И все это под песню со словами «Why don't you mind your own business?» («Почему бы вам не заняться своими делами?»).

В общем, ролик получился забавный, рекомендую к просмотру.

​​🔌 Уязвимости в «умных» розетках позволяют взломать домашнюю сеть.

Дешевые «умные» розетки представляют собой серьезную угрозу кибербезопасности и могут быть легко использованы преступниками для взлома домашних сетей и устройств. Специалисты ИБ-компании A&O IT Group провели анализ двух дешевых и широко доступных «умных» розеток — Sonoff S26 и Ener-J WiFi.

Данные устройства, легко приобретаемые на торговых площадках Amazon, eBay и Aliexpress всего за $10, можно использовать для хищения учетных данных для авторизации в сети Wi-Fi. Проблема связана с тем, что устройства обмениваются данными с маршрутизатором через порт 80 путем отправки незашифрованного HTTP-трафика, а также с наличием ненадежных заводских паролей.

С учетными данными Wi-Fi злоумышленники могут подключиться к домашней сети и выполнять всевозможные вредоносные действия, от хищения видео- и аудиоданных с ноутбуков до управления уязвимыми IoT-устройствами или даже мониторинга трафика с других девайсов. Wi-Fi может быть использован для загрузки незаконных материалов из интернета или атак на устройства других пользователей.

Если в доме есть умные дверные замки или камеры видеонаблюдения в той же сети, злоумышленник способен узнать, когда жители находятся дома.

Специалисты A&O IT Group сообщили Sonoff и Ener-J об обнаруженных уязвимостях, однако до сих пор не получили ответа ни от одного производителя.

📲 Google намеренно усложнял отключение сбора данных в смартфонах.

Это выяснилось в суде американского штата Аризона. Google собирал сведения о местоположении пользователей смартфонов. Причем сбор сведений продолжался даже, если пользователи отключали какие-то из настроек геолокации.

Как оказалось, компания заставляла производителей прятать настройки некоторых функций, чтобы пользователи не могли их найти и отключить. При этом бывший вице-президент Google Джек Мензел, который курировал приложение "Карты", признался в суде, что "сбить со следа" систему при поиске местоположения работы и дома можно, только если пользователь намеренно введет в настройках иной адрес для этих мест.

👀 Эксперты рассказали, как обнаружить незаконное прослушивание

Заметить, что гаджет ведет слежку просто: ухудшается производительность, меняются сами по себе настройки, появляются всплывающие окна, странные уведомления или сообщения об ошибке, либо выявлены звонки на непонятные номера. Еще одним явным признаком является включенная геолокация, хотя сам пользователь ее не включал.

Косвенным признаком того, что разговоры записываются, является возникновение оранжевого или зеленого значка в левом верхнем углу. Это касается устройств на IOS 14+. Оранжевый индикатор указывает, что гаджет активировал микрофон, а  зеленый указывает на работу камеры. Но слежка может быть более скрытной, что затруднит ее обнаружение.

Чтобы снизить риски утечки информации важно использовать все доступные средства защиты. Важно никому не давать разблокировать телефон, и вообще не передавать его другим лицам, если они хотят выполнить какие-либо действия не на глазах его владельца.

Все приложения следует скачивать только с официальных магазинов и всегда следует пользоваться двухфакторной аутентификацией.

🗄 Мошенники получают данные россиян на теневом рынке.

Зампред правления Сбера Станислав Кузнецов объяснил, откуда мошенники получают персональные данные россиян: подобная информация приходит с теневого рынка.

Сбер проанализировал 12 площадок дарквеба, на которых злоумышленники торгуют информацией банков, операторов связи и платёжных систем. На девяти таких ресурсах можно легко приобрести данные карт клиентов банков.

Чаще всего киберпреступники продают данные, уже фигурировавшие в утечках: если госучреждение или условный интернет-магазин допустил утечку базы данных, она почти наверняка появится в теневом интернете.

На прошлой неделе Сбер привёл данные, согласно которым стандартный кол-центр мошенников совершает от 3000 до 7000 звонков в сутки (в 50% случаев злоумышленники не дозваниваются до абонента, а успешных разводов всего 1%).

В мае специалисты DeviceLock заявили, что количество утечек данных в 2020 году увеличилось на 30% в сравнении с 2019 годом. Эксперты считают, что свою роль сыграла ситуация, в которой руководителям компаний пришлось срочно переводить сотрудников на удалёнку.

​​💻 Check Point: банковские трояны снова в топе самых активных угроз

Команда Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе. В России первое место занимает банковский троян Qbot.

TrickBot стал особенно популярен после ликвидации ботнета Emotet в январе текущего года и попал в заголовки новостей на прошлой неделе, когда Министерство юстиции США предъявило обвинения гражданке Латвии за ее роль в создании и распространении Trickbot.

Также с начала 2021 года команда Check Point наблюдает значительный рост атак на предприятия. По сравнению с маем 2020 года количество инцидентов в Северной и Южной Америке увеличилось на 70%, в регионе EMEA — на 97%, а в Азиатско-Тихоокеанском регионе — на 168%.

Топ самой активной малвари в мире в мае 2021 выглядит так:

TrickBot— один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Атаковал 8% организаций по всему миру.
XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга крипты Monero. Обнаружено в 3% организаций.
FormBook — впервые замечен в 2016 году. Собирает учетки из различных браузеров, делает скриншоты, отслеживает и запоминает нажатия клавиш. Затронул 3% организаций.

В России ситуация, как обычно, выглядит немного иначе:

Qbot — банковский троян. Впервые появился в 2008 году, предназначен для кражи банковских учёток. Часто распространяется через спам и использует несколько методов обнаружения виртуальных машин и песочниц. Затронул 21,5% организаций.
TrickBot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Затронул 12% организаций.
XMRig — опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга крипты Monero. Затронул 9% организаций.

Спойлер: сейчас будет волнительно для владельцев Android-устройств. Приложение “Google” для ОС Android, установленное у более 5 миллиардов пользователей, содержало уязвимость, позволяющую незаметно украсть персональные данные с устройства жертвы.

О проблеме сообщил основатель стартапа Oversecure: брешь существовала из-за взаимодействия приложения “Google” со сторонним кодом.

Многие приложения для Android сознательно минимизируют свой размер для загрузки и запуска в системе (так делает и “Google”). Для этого софт полагается на уже установленные на устройстве библиотеки.

Но уязвимость, обнаруженная в коде “Google” подсовывала библиотеку вредоносного софта вместо безобидного, получая права “Google” и практически полный доступ к данным пользователя (Google-аккаунту, истории поиска, электронной почте, сообщениям, контактам, журналу вызовов и даже к геолокации, микрофону и камере жертвы).

Для успешной атаки на смартфоне пользователя уже должно быть запущено вредоносное приложение. Причём удаление зловреда с устройства не удалит встроенный в уязвимое приложение “Google” компонент. Разработчики утверждают, что уже устранили брешь, так что пользователям не о чем волноваться (но это, как всегда, не точно).

​​📱Оказывается "сломать" iPhone можно с помощью специфического названия сети Wi-Fi, к которой он подключается. Очень интересно, но ничего не поняли? Рассказываю.

В iPhone обнаружили баг, который нарушает работу сети смартфона при подключении к точке доступа с определенным именем. Хуже того, Wi-Fi не заработает даже после перезагрузки устройства и переименования точки доступа. Такой баг может стать подарком для пранкеров и злоумышленников, которые могут через точки доступа в общественных местах блокировать подключающиеся к ним iPhone.

Проблему обнаружил исследователь Карл Шу, когда попытался подключиться к своей личной точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения Wi-Fi на его iPhone (iOS 14.4.2) попросту отключался и не включался ни после перезапуска девайса, ни после изменения SSID.

Судя по всему, корень проблемы кроется в ошибке, связанной с синтаксическим анализом входных данных. Когда в именах точек доступа присутствует строка с символами «%», iOS может ошибочно интерпретировать буквы, следующие после «%», как спецификаторы формата.

Хорошо, если это может привести только к сбою настроек. А что, если, поигравшись со спецификатором формата, можно добиться удалённого выполнения кода? Надеюсь, конечно, что нет, но вдруг... Эпл, кстати, пока найденный баг никак не прокомментировал.

​​👀 МВД запустило систему отслеживания граждан с помощью силуэтов

Министерство внутренних дел России начало эксплуатацию системы от Ntechlab, которая может отслеживать траекторию, считать людей, а самое интересное, искать их по силуэтам. Глава компании похвалился, что алгоритмы позволяют определять силуэты с высокой точность.

Если вы думаете, что система будет путать внешне похожих людей, то зря, разработчики продумали и это. В таком случае будут учитываться такие признаки, как походка, рост и прочую антропометрию.

Пока система работает в пяти регионах. Дабы ни один житель России не чувствовал себя защищенным от слежки, глава Ntechlab не стал конкретизировать, о каких регионах России идет речь.

Хаха, мы тут живём.

🚫 YouTube начал блокировать на своей площадке видео о непростой жизни уйгуров, на которых тестируют технологии контроля и слежки.

Если кто-то из вас не в курсе, уйгуры — жители провинции Синьцзян в Китае, люди познавшие все прелести "электронного концлагеря". Китайские власти вынуждают их устанавливать на свои телефоны приложение, которое позволит правительству сканировать их устройства, все переписки в соцсетях, данные для входа в систему, IMEI, IMSI, WiFi точки, к которым подключался пользователь. За отказ установить его, людей отправляют в "лагеря перевоспитания", где их легально пытают, по 12 часов в наручниках заставляют изучать Китайскую пропаганду и благодарить президента Китая Си Цзиньпина (кстати именно на уйгурах впервые тестировали камеры с распознаванием лиц и распознаванием эмоций, а теперь эти разработки потихоньку внедряют в нашу с вами жизнь).

В общем, Синьцзян можно назвать тестовым полигоном технологий контроля и слежки, которые в последующем распространяются на каждого жителя земли.

Правозащитная группа Массачусетского Института Технологий провела ту же аналогию, задокументированных ужасах в регионе Синьцзян и нашей новой реальностью в мире COVID-19. Соответствующие видеоролики они распространили на платформе YouTube, но это видимо не понравилось строителям режима.

По итогу 12 документальных видео с площадки снесли, а канал заблокировали. Представители YouTube заявили, что этот контент нарушил политику платформы.

Пара пара пам.

​​📁 В сети продают базу данных Linkedin на 700 млн записей

При этом, общее количество пользователей составляет 756 млн.

Эта база данных включает в себя номера телефонов, адреса, данные геолокации и другую информацию.

Пользователь, который продаёт базу данных, выставил бесплатный «ознакомительный» отрывок с данными миллиона пользователей.

К счастью, паролей от аккаунтов или данных кредитных карт в этой базе данных нет.

Слова могут вводить в заблуждение. Например, когда говорят о том что "Глаз бога" это "поисковый бот" - может показаться, что это какой-то безобидный сервис в помощь гражданам. И если так, то зачем же государство давит стартапщиков, не дает им развиваться?
Но на самом деле "Глаз бога" это ни что иное, как биржа данных, причем значительную часть этих данных составляют слитые базы, добытые мошенническим путем. "Глаз бога" аккумулирует данные о паспортах, банковских картах, передвижениях и собственности россиян. И делает это к выгоде создателей - за деньги делясь информацией со всеми желающими. Телефонные мошенники, шантажисты, коллекторы - вот основная целевая аудитория этого и других подобных "сервисов". Закрывать безжалостно все подобные "поисковики" - единственное что может делать государство пытаясь защитить хотя бы остатки нашей с вами приватности. В данном случае Роскомнадзор действует в интересах людей.
@kstati_p

🔐 Пароли в умных домах пытаются взломать более 300 раз в сутки

Британская компания «Which?» выкатила результаты эксперимента, проведённого совместно с NCC Group, которые показали, что атаки на умные дома проводятся более 12 тыс. раз в неделю.

Исследователи создали фейковый умный дом: закупили уйму бытовых смарт-приборов — телевизоров, холодильников, чайников, камер видеонаблюдения и т. п., подключили их к интернету и фиксировали попытки атаки.

В первую неделю насчитали 1017 уникальных проверок защиты на прочность (минимум 66 из них носили явно враждебный характер). Позже этот поток возрос до 12,8 тыс. атак в неделю, в 2435 случаев неизвестные пытались авторизоваться на устройстве путем подбора дефолтных логинов и паролей.

Чаще всего пытались ломануть принтеры Epson, но попытки были провальными: на устройстве с завода устанавливается слишком сложный пароль. Принтер Canon, система безопасности Yale, телевизор Samsung тоже хорошо держали удар, а вот беспроводная камера ieGeek (кстати, купленная на Amazon из-за высокого рейтинга) перед хакерскими атаками не устояла. Ее взломали, изменили некоторые настройки и пытались использовать для слежки. После уведомления Amazon сняла эти видеокамеры с продажи.

Источники хакерского трафика располагались в разных регионах. Большинство атак исходило из США, Индии, Китая, России и Нидерландов.

По итогу эксперимента «Which?» выработала несколько правил повышения безопасности умного дома. Вот они:
❗️ Всегда заменять дефолтный пароль доступа к смарт-устройству;
❗️ Включить все средства защиты, перечисленные в инструкции или настройках приложения, а также двухфакторную аутентификацию для защиты аккаунта.
❗️ Обязательно устанавливать все обновления безопасности от производителя.
❗️ Не забывать о возможности фишинга при получении писем или SMS.

👀 Мэрия Москвы отдаст частникам систему слежки за самоизоляцией граждан

Вместо департамента информационных технологий (ДИТ) этим будет заниматься та компания, которая одержит победу в конкурсе.

Мэрия столицы объявила тендер на техническую поддержку и сопровождение системы мониторинга до конца 2022 года. Его стоимость составила 15,4 млн руб., а итоги конкурса обещают подвести 27 июля.

Объявленный победитель будет обязан проверять доступность и работоспособность системы (устранять сбои), осуществлять её модернизацию и улучшение.

Кстати, представители самого ДИТ отметили, что передача системы в руки частника хорошо скажется на техподдержке граждан и, как ожидается, повысит её устойчивость. Отдельно в департаменте подчеркнули, что подрядчик не получит доступ к персональным данным россиян (ага да).

​​😳 Каждая вторая ссылка в мессенджерах россиян — фишинговая

Эксперты «Лаборатории Касперского» поделились статистикой фишинговых атак через популярные мессенджеры. Как оказалось, российские пользователи Android сталкиваются с такими инцидентами чаще представителей из других стран. Почти каждая вторая (46%) попытка перейти по вредоносной ссылке из мессенджера с декабря 2020 по май 2021 года была заблокирована в России.

Фишинговые ссылки в России распространялись чаще всего через WhatsApp. На долю этого мессенджера приходится 83% случаев. На втором месте оказался Viber. Через этот мессенджер делается каждая десятая подобная атака. Доля Telegram составила всего 7%.

Хочешь поднять бабла? Зайди на Азино Три топора! Слей Госдепу инфу о «правительственных хакерах»!

Зайди на Азино Три топора! Слей Госдепу инфу о «правительственных хакерах»!

А теперь подробнее. На днях Госдеп США объявил, что выплатит вознаграждение 10 000 000 зелёных за любую информацию, которая поможет американским властям выявить и определить местонахождение хакеров, «действующих по указанию или под контролем иностранного правительства». В первую очередь речь идет о группировках, атакующих американскую критическую инфраструктуру.

Этот анонс — явное следствие недавних атак на компании JBS Foods (крупнейший поставщик говядины и птицы для США, Австралии, Канады, Великобритании и т.д. Обслуживает клиентов из 190 стран), а также американского оператора трубопровода Colonial Pipeline. Эти инциденты негативно отразились на поставках продуктов питания и топлива в стране, вызвав панику среди американского населения в определенных районах.

Кстати, что эксперты обвиняют в этих атаках кого бы выдумали? Правильно — российских хакеров. Однако такая щедрая акция запущена не только ради наших умельцев, ведь американские организации также регулярно подвергаются атакам со стороны хакеров из Китая, Ирана и Северной Кореи.

Госдеп сообщает, что ищет любые доказательства того, что такие группировки действуют с помощью или под руководством местных властей. Для облегчения сбора данных власти готовы выплачивать даже в крипте, а также создали специальный создали onion-сайт для получения анонимных «наводок» (здесь мог быть ваш мем «ля ты крыса»).

#PR Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего.

​​☎️ Россияне стали снова активно покупать кнопочные телефоны, чтобы защититься от киберпреступлений.

В минувшем полугодии один «Связной» продал 3,1 млн кнопочных телефонов — на 6,7% больше, чем за тот же период 2020 года. В денежном выражении объемы продаж выросли еще заметнее — на 18,8%, до 4,5 млрд рублей.

В «МегаФоне» рост продаж в этой нише за полгода составил 4% в штуках и 21% в деньгах, в МТС — 9,4% и 22%. Наибольшей популярностью пользуются продукты Nokia, Philips, teXet, Itel и BQ-Mobile.

Примечательно, что в предыдущие годы продажи кнопочных телефонов стабильно снижались — ежегодно на 5–10%. Раньше их покупали в основном для детей и пожилых людей. Простыми, дешевыми устройствами также обзаводились трудовые мигранты.

В период пандемии удаленные сотрудники предприятий тоже начали покупать такие мобильники, чтобы не пользоваться городским телефоном. Недорогие средства связи востребованы также у возросшей армии работников сферы услуг.

Ещё одним фактором стал рост осведомленности граждан о кибермошенничестве и утечках данных. Кнопочные телефоны не могут столь легко, как смартфоны, собирать персональные данные и передавать их на сторону.

​​💰 IBM: в пандемию средний ущерб от утечек возрос до рекордных $4,24 миллиона

Это самое высокое значение за 17 лет аналогичных исследований. Статистика составлена по результатам анализа реальных случаев утечки (около 100 тыс. инцидентов), произошедших более чем в 500 организациях по миру в период с мая 2020 года по март 2021-го. Рост ущерба объясняют всё тем же ковидом: удаленный режим затруднил выявление киберинцидентов, а переход в облако затормозил реагирование.

Больше всех на сегодняшний день страдает сфера здравоохранения — в среднем в $9,23 млн на каждый случай. На втором месте — финансовый сектор ($5,72 млн), на третьем — фармацевтика ($5,04 млн).

По странам этот показатель наиболее высок в США ($9,05 млн на каждый случай), странах Ближнего Востока ($6,93 млн) и Канаде ($5,4 млн). На обнаружение и ликвидацию утечки компаниям сейчас требуется в среднем 287 дней (212, чтобы выявить, и еще 75, чтобы нейтрализовать). Это на 1 неделю больше, чем в прошлом году.

Причиной большинства утечек является компрометация учёток, облегчающая взлом и кражу данных. В 44% случаев злоумышленников интересовали ПДн пользователей, которые зачастую сами виноваты во взломе аккаунта: 82% участников опроса признались, что используют одинаковые пароли.