Твитнуть
В Генпрокуратуре России анонсировали запуск автоматизированной системы, способной выявлять фишинговые страницы в интернете. Новая система будет способна автоматически отслеживать фишинговые ресурсы, с помощью которых хакеры похищают личные и платежные данные, сведения о платежных инструментах и паролях к операциям при дистанционном банковском обслуживании и т. д. В разработке проекта участвуют ЦБ, Минцифры и Роскомнадзор. Нормативно-правовая база для проекта уже подготовлена.
Эксперты по информационной безопасности в целом позитивно отзываются о гос проекте, однако уточняют, что для эффективной работы систему потребуется регулярно обновлять и дорабатывать, поскольку мошенники быстро найдут в ней уязвимости.
Новогодний фишинг
В новогодние праздники россияне столкнулись с большой волной хакерских атак. Многим со страниц друзей пришли просьбы помочь деньгами, а «хитом сезона» стало предложение проголосовать за детский рисунок. Пользователям приходит сообщение от «друга», в котором предлагается перейти на другую страницу и проголосовать в конкурсе рисунков, но, чтобы это сделать, требуется указать свой телефон и код подтверждения. В результате злоумышленники получают доступ к профилю, личным данным владельца страницы, его переписке и контактам.
Многие россияне столкнулись с сезонным фишингом, когда мошенники «продавали» билеты на новогодние елки для детей. Такие предложения появились еще с осени. Деньги переводились, но билеты покупатели не получали.
Внесезонные рассылки с предложениями легкого заработка или получения якобы бесплатного доступа к премиум-аккаунту в Telegram – это постоянное явление. Переходы по ссылкам из подобных сообщений, как правило, заканчиваются одним: пользователь теряет деньги, данные или доступ к своей странице. При этом украсть аккаунт могут и другими способами, например, с помощью зловредов, которые получают удаленный доступ к устройству.
В качестве защиты от атаки клонов эксперт советует гражданам не переходить по сомнительным ссылкам, не вводить свои данные на неизвестных сайтах и страницах, настроить двухфакторную авторизацию, скрыть номер телефона в VK, Телеграме и других платформах, завершать рабочие сессии на всех устройствах и менять пароли от аккаунтов, если замечена подозрительная активность, использовать приложения для защиты трафика на ПК и мобильных устройствах.
Эксперты по информационной безопасности в целом позитивно отзываются о гос проекте, однако уточняют, что для эффективной работы систему потребуется регулярно обновлять и дорабатывать, поскольку мошенники быстро найдут в ней уязвимости.
Новогодний фишинг
В новогодние праздники россияне столкнулись с большой волной хакерских атак. Многим со страниц друзей пришли просьбы помочь деньгами, а «хитом сезона» стало предложение проголосовать за детский рисунок. Пользователям приходит сообщение от «друга», в котором предлагается перейти на другую страницу и проголосовать в конкурсе рисунков, но, чтобы это сделать, требуется указать свой телефон и код подтверждения. В результате злоумышленники получают доступ к профилю, личным данным владельца страницы, его переписке и контактам.
Многие россияне столкнулись с сезонным фишингом, когда мошенники «продавали» билеты на новогодние елки для детей. Такие предложения появились еще с осени. Деньги переводились, но билеты покупатели не получали.
Внесезонные рассылки с предложениями легкого заработка или получения якобы бесплатного доступа к премиум-аккаунту в Telegram – это постоянное явление. Переходы по ссылкам из подобных сообщений, как правило, заканчиваются одним: пользователь теряет деньги, данные или доступ к своей странице. При этом украсть аккаунт могут и другими способами, например, с помощью зловредов, которые получают удаленный доступ к устройству.
Комментируя антифишинговую ситему, эксперт в сфере IT-безопасности Александр Беслик заметил:
— Создание фишинговой страницы у профессионалов занимает пару минут. Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы. Будет у нее это занимать несколько дней, часов или минут? Не исключаю, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку.
— Создание фишинговой страницы у профессионалов занимает пару минут. Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы. Будет у нее это занимать несколько дней, часов или минут? Не исключаю, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку.