Главные события в сфере информационной безопасности за неделю с 5 по 11 июля

Россияне вместо получения выплат за вакцинацию, теряют свои деньги

Обязательная для отдельных категорий граждан вакцинация вызвала всплеск мошенничества.

Злоумышленники не могли остаться в стороне, когда почва для атак уже подготовлена. Отдельные организации использовали бонусы для сотрудников, в качестве поощрения за вакцинацию и теперь схема не выглядит так подозрительно.

Мошенники предлагают россиянам 5 000 рублей за прививку, но после получения данных крадут деньги с банковских карт жертвы.

О мошеннической схеме рассказали представители банка ВТБ. Злоумышленники используют социальные сети для рекламы своей «акции». По переходу из объявления жертва попадает на фишинговый сайт, где требуется ввести свои персональные данные: ФИО, контактный телефон и данные банковского счета, на который и поступит выплата.

После заполнения информации злоумышленники получают доступ к карте жертвы и могут беспрепятственно пользоваться средствами.

Специалисты рекомендуют россиянам более внимательно относиться к объявлениям, где предлагается получить выплату и проверять эту информацию в официальных источниках.

Системы «умный дом» подвергаются атакам около 300 раз в сутки

Специалисты из Which?, совместно с NCC Group и «Глобальный киберальянс» провели собственное исследование и выяснили, как часто злоумышленники пытаются атаковать инфраструктуру системы «умный дом».

Для проведения эксперимента специальный дом был оборудован разными смарт-приборами от бытовой техники до видеокамер. С мая система была подключена к сети, а специалисты начали фиксировать попытки входа в систему.

В основном были замечены проверки системы и попытки подбора паролей и логинов для IoT-устройств. Уже в первую неделю эксперимента злоумышленники провели 1 017 уникальных проверок системы на уязвимости, 66 из которых с явно выраженными враждебными целями. Уже в июне поток атак стал гораздо масштабнее. В неделю мошенники до 12,8 тысяч раз в неделю пытались проверить систему безопасности на прочность и в 2 435 случаях пробовали подобрать пароль к IoT-устройствам, что составляем примерно 300 попыток в сутки.

Попытки взлома устройств были направлены на приобщение их к ботнету и, вероятнее всего, большая часть из них совершались автоматизированными системами.

Практически все устройства устояли перед атаками злоумышленников, чему способствовали также достаточно сильные пароли. А вот камера ieGeek, имея достаточно высокий рейтинг на Amazon поддалась, а после уведомления от специалистов и вовсе была снята с продажи.

Для взлома iPhone преступникам понадобилась лишь sim-карта

Чтобы взломать похищенный у жертвы iPhone и получить доступ ко всем данным, включая банковскую карту, преступникам было достаточно sim-карты и почтового адреса.

Банда из Бразилии долго время похищала телефоны у фанатов Apple и даже пользовалась их банковскими картами, а полиция оставалась в недоумении, как обычным преступникам удается взломать одну из лучших систем безопасности.

Однако, как только полицейские перестали считать Apple лучшей системой безопасности, дело сдвинулось с мертвой точки. Схему взлома устройств рассказал один из пойманных членов банды. Также он отметил, что таким способом удалось получать доступ практически ко всей линейке смартфонов от iPhone 5 до iPhone 12.

Злоумышленники доставали sim-карту из телефона жертвы и вставляли в свой. После этого в социальных сетях находили почтовый адрес. Этой связки хватало, чтобы сбросить пароль Apple ID и перенести содержимое на другое устройство. А уже во множестве данных удавалось находить те, которые помогли бы получить доступ к банковскому счету жертвы.

В России введут меры для конфискации криптовалют

Криптовалюту довольно часто стали использовать в мошеннических схемам и при даче взяток, что заставляет государство усилить меры по контролю за цифровыми активами.

Генеральный прокурор России Игорь Краснов выступил с заявлением о том, что контроль движения цифровой валюты усилится на государственном уровне. Он также отметил, что криптовалюта слишком часто задействована в преступных и коррупционных схемах. Большой шаг на пути этой проблемы был сделан в 2020 году, когда был принят закон «о цифровых валютах».

Россияне могут свободно использовать цифровую валюту, покупать и продавать её с 1 января 2021 года, однако оплачивать покупки ней нельзя.

По словам Краснова, в ближайшее время роль криптовалюты в преступном мире будет только расти и государству следует принимать достаточные меры, чтобы противостоять этому.

Уже сейчас активно внедряются новые подразделения для контроля. Одно из таких будет расположено в Страсбурге, что позволит иметь более тесный контакт с Советом Европы.

Система распознавания лиц не позволит несовершеннолетним из Китая проводит ночи за играми

Компания Tencent внедрила систему, которая работает с 22:00 до 8:00 и не пропускает в игры несовершеннолетних в связи с положением китайского законодательства.

Система получила название «полуночный патруль» и была запущена в работу 5 июля. Доступ к данным также будет иметь правительство Китая, которое будет отслеживать активность несовершеннолетних геймеров.

Сейчас в списке системы 60 игр, для входа в которые потребуется отсканировать лицо и ввести настоящее время. Все те, кто проигнорируют условия, будут автоматически считаться несовершеннолетними.

Система распознавания лиц стала дополнением к закону о «нездоровом увлечение несовершеннолетними онлайн-играми», принятому ещё в 2019 году. Он запрещает находиться в играх в ночное время, ограничивает время сессии до 90 минут и месячные покупки $28.