ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5407.html

НОВОСТИ ИБ


29 апреля 2019

Бесполезная мера Microsoft, фишеры на GitHub и снижение числа краж с карточек белорусов - дайджест за неделю

Microsoft признала бесполезной политику устаревания пароля

Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Как поясняется в блоге Microsoft, существующая политика «древняя и устаревшая мера, имеющая низкую ценность», и компания больше не верит «в ее целесообразность». Механизм устаревания паролей, который требует периодической смены пароля, сам по себе ненадежный метод защиты, учитывая, что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия, отмечают в компании. После отмены политики устаревания паролей Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надежными практиками безопасности, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещенных паролей. Стоит отметить, что компания не изменила рекомендации относительно минимальной длины и сложности пароля.
 

В Беларуси в 2018 году на 27% снизилось общее число краж денег с банковских карточек

При этом общая сумма всех мошеннических операций увеличилась на 10%, а средняя сумма одной такой кражи выросла до 43 долларов (годом ранее — 28 долларов). Отмечается также всплеск мошеннических операций на интернет-ресурсах торговцев, зарегистрированных на территории Беларуси. «Также стабильно высокий уровень количества компрометации данных держателей карточек посредством вредоносного программного обеспечения, а также на различных сайтах с сомнительной репутацией», — уточняют в банковском процессинговом центре.
 

Житель города Бобруйска успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс..
Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 года преступник вместе с сообщниками использовал вредоносное ПО для взлома чужих компьютеров. Похитив учетные данные, белорус успешно продал их за $52,86 тыс., которые в ходе предварительного следствия так и не возместил.
 

Рейтинг интернет-паролей, которые чаще всего взламывают, составили сотрудники национального центра кибербезопасности в Великобритании. Худшие, но самые популярные пароли на все времена: 123456 (23,2 млн), 123456789 (7,7 млн). На третьем месте пароль в виде слова, составленного по первым буквам на клавиатуре (слева-направо) - QWERTY (3,8 млн). Четвертое место - слово password (3,6 млн). На пятом месте пароль 1111111 (3,1 млн). С шестого по десятое место расположились имена самих пользователей. Самыми популярными оказались: Эшли, Майкл, Даниэль, Джессика и Чарли. И около 200 тысяч человек используют в качесве пароля названия футбольных клубов и имена супергероев.
 

Злоумышленники похищали деньги с телефонов доверчивых белорусов

Схема кражи выглядит довольно простой. Злоумышленник под каким-либо предлогом просит у прохожего телефон: то срочно позвонить нужно, а связь отключена, то хочет сообщение отправить, но трафик закончился. Доверчивый человек передает телефон, после чего преступник скачивает из магазина приложений мобильный банкинг.
Некоторые операторы сотовой связи сразу предоставляют микрозайм в виде электронных денег примерно на сто рублей. Злоумышленник переводит эти средства на другой номер телефона или счет в банке, после чего удаляет приложение и SMS об активации услуги и возвращает аппарат владельцу.
 

Фишеры используют GitHub для мошеннических операций

Как минимум с 2017 года мошенники размещают на $github_username.github.io вредоносные страницы, предназначенные для кражи учетных данных пользователей. Такие лендинги, как правило, используют минимальную обфускацию для HTML-кода и имитируют легитимные сайты банков и финансовых организаций. Ссылки на такие страницы атакующие распространяют в спамерских письмах. Эти послания тоже замаскированы под сообщения от банков и эксплуатируют их официальные цвета и логотипы. Если пользователь попадается на удочку мошенников и вводит на поддельной странице github.io свои учетные данные, те при помощи запроса HTTP POST переправляются на другой сайт, подконтрольный атакующим.

Как воруют данные сим-карт и можно ли от этого защититься?

Механизм простой. Для подтверждения платежей по реквизитам карты или платежа в мобильном банке бывает достаточно пароля, который вы получаете через СМС. К примеру, чтобы войти в мобильное приложение большинства банков, достаточно лишь вашего номера телефона и номера паспорта, а пароль можно восстановить через СМС. Подробности по ссылке.

Берегите себя.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by