Кибератака на ритейл, уязвимости образовательной платформы «Сферум», поддельные сертификаты для детей и другие события ИБ за неделю
В сети начались продажи поддельных сертификатов для детей
24 ноября 2021 года Минздрав официально утвердил «Спутник М» – аналог российской вакцины от Covid-19, разработанный для подростков в возрасте от 12 до 17 лет. От стандартной «Спутник V» она отличается уменьшенной в 5 раз концентрацией, но также прививка является двухкомпонентной.
Что точно остаётся неизменным, так это мошенническая активность вокруг вакцины. Только за последние несколько недель злоумышленники разместили почти 13 тысяч объявлений о продаже сертификатов и QR-кодов. Ранее мы также писали об участившихся случаях обмана граждан при покупке поддельных сертификатов, в случае со «Спутник М» тенденция сохраняется.
Сертификаты и QR-коды для подростков пока являются новинкой на российском рынке, поэтому цена поддельных документов начинается от 7 000 рублей. В то время как поддельные документы о вакцинации для взрослых заметно потеряли в цене.
Специалисты предупреждают, что покупка и использование поддельных документов преследуется законом. Кроме того, участились случаи обмана, когда желающий приобрести сертификат или QR-код просто теряет деньги и даже не может обратиться в правоохранительные органы.
Крупнейший ботнет атаковал ритейл
Ещё в конце прошлого года специалисты компании Qrator Labs обнаружили в сети мощнейший ботнет из 160 тысяч устройств. Основные цели использования ботнета не ограничиваются DDoS-атаками, злоумышленники нацелены на внутренние данные компании. Первой целью крупнейшего ботнета стали ритейлеры, которые в последнее время показывают отличный рост.
Ботнет из 160 тысяч заражённых устройств позволяет злоумышленникам не просто воздействовать на компанию, посредством DDoS-атак, а проводить полноценные атаки и собирать внутреннюю информацию, включая персональные данные сотрудников и покупателей.
Таким образом, в ходе атак преступники получают информацию, которая может быть продана на теневом рынке – банковские и персональные данные, а также информацию, в которой заинтересованы конкуренты отдельной компании – любая статистика.
На данный момент есть один способ борьбы с ботнетом – анализ сетевого трафика и контроль процессов с целью выявления аномалий определения заражённых серверов.
Мошенники научились воровать деньги за считанные секунды
Банк ВТБ поделился своими наблюдениями касательно новой мошеннической схемы, позволяющей злоумышленникам за несколько секунд списывать деньги с банковской карты жертвы.
Суть схемы заключается в том, что мошенники предлагают приобрести билеты на концерты или спектакль, но вместо билетов жертва получает подписку на подставной сайт, а злоумышленники обнуляют счёт карты за секунды. Подобные схемы существовали и ранее, но эта отличается регулируемой частотой списания денежных средств.
В остальном схема стандартна, фейковые объявления распространяются через социальные сети и прочие ресурсы, а после жертве предлагается заполнить платёжную форму.
Чтобы защититься от подобных схем необходимо проверять адрес сайта и пользоваться только официальными ресурсами для покупки билетов и прочего. Также полезно будет установить лимит трат на банковскую карту, чтобы даже в случае атаки не потерять все свои сбережения.
Сбербанк ввёл функцию подтверждения переводов родственниками
Фото: Евгений Одиноков / РИА Новости
Для борьбы со злоумышленниками, которые используют методы социальной инженерии, Сбербанк разработал дополнительную услугу, которая позволит отправлять переводы на дополнительную проверку помощнику перед их исполнением.
Это полезная услуга для пенсионеров, которых могут ввести в заблуждение мошенники. Обычно в таких случаях дети и внуки узнают уже о совершенной операции и предпринимать действия бесполезно. С новой же услугой доверенное лицо старше 18 лет и выбранный клиентом сможет проверять каждый перевод, а потом подтвердить его или отклонить, если он покажется сомнительным.
Подключается услуга в приложении банка и, по заявлению представителей, является полностью безопасной для клиента, как минимум, по 3 причинам. Во-первых, помощник выбирается клиентом. Во-вторых, помощник видит лишь условия операции, а информация о счёте остается скрытой. В-третьих, служба безопасности банка продолжает работать даже при подключённой услуге.
Лишь за третий квартал 2021 года телефонные мошенники смогли украсть у россиян более 3 миллиардов рублей, а вернуть удалось лишь 7,7% похищенных средств. 41% всех попыток мошенничества происходит с использованием методов социальной инженерии.
VK и «Ростелеком» запустили образовательную платформу с серьёзными уязвимостями
Образовательная платформа для школьников и учителей «Сферум», разработанная компаниями VK и «Ростелеком» для дистанционного доступа к урокам и домашним заданиям, оказалась уязвимой и уже получила множество жалоб. Недавно Анастасия Лихобаба, которая исполняет обязанности директора в организации «Мы за перемены», обратилась к генпрокурору РФ Игорю Краснову с просьбой прекратить деятельность платформы.
Проблемы у российского аналога Zoom для обучающихся вызваны возможностью беспрепятственного доступа третьих лиц, которыми могут быть педофилы и наркоторговцы. Они могут не только получать доступ к детям, но и оставаться незамеченными в сети.
В качестве доказательства один из родителей проверил возможность тайного доступа и спокойно зарегистрировался в качестве ученика сразу 7 школ. Такую возможность предоставляет возможность подключения через прямые ссылки, которые активно распространяются в социальных сетях.
На данный число пользователей «Сферум» достигло 2,5 миллионов человек из 27 образовательных учреждений. Данный проект разрабатывался под руководством Минцифры и Минпросвещения РФ, которые уже также получили жалобы. На данный момент проблемы безопасности устраняются, а от ссылок возможно откажутся вовсе.
