Как показал опрос, проведенный Microsoft в 27 странах, включая Россию, основная масса пользователей овладела базовыми навыками самозащиты от интернет-угроз, в которых используются технические трюки, но плохо знает, как оградить себя от кибератак, использующих методы социальной инженерии.

Оценка осведомленности пользователей о проблеме онлайн-безопасности производилась с помощью накопительной системы индексации компьютерной защищенности ― MCSI. Каждому участнику опроса начислялись баллы за осмотрительность и активное применение профилактических мер, которые затем суммировались. Предельное значение MCSI составляет 100 баллов. В опросе приняли участие 11 тыс. пользователей от 14 до 60 лет и более, проживающих в Западной Европе, а также в Израиле, России, Литве, на Украине, в Казахстане и Бразилии.

Согласно итогам опроса, в настоящее время средний показатель грамотности по всем представленным странам составляет 44 балла, что означает: базовые знания есть, но почивать на лаврах рано. Выше среднего индекс у молодежи, мужчин (за счет освоения технических средств защиты) и бездетных (заботятся о своей онлайн-репутации и используют псевдонимы). В целом по выборке 85% респондентов указали, что используют антивирус, хотя аналогичную защиту на мобильных устройствах установили лишь 18%. 57% опрошенных регулярно обновляют наличный софт, половина активировали брандмауэр, 61% усилили пароли, 51% проводят транзакции только на благонадежных сайтах.

В то же время лишь 29% участников опроса отметили, что используют антифишинговые и браузерные фильтры, а 39% вообще не принимают никаких мер, чтобы предотвратить хищение денежных средств и персональных данных. Единственный инструмент защиты от identity theft, который пользуется популярностью, ― это опция смены уровня конфиденциальности в социальных сетях, позволяющая ограничить информацию, доступную через интернет. Ее освоили примерно половина пользователей, да и то, в основном, подростки и те, кому еще нет 30-ти. Эти же возрастные группы активно используют ники, сложные пароли и контролируют объем личных данных в Сети с помощью поисковых систем.

Исследование также показало, что 80% подростков заходят в интернет из тех мест, где родители не могут их контролировать. Согласно приведенной выше статистике, они быстрее взрослых осваивают меры предосторожности, посему просвещение подрастающего поколения в отношении онлайн-безопасности ― занятие не только важное, но и весьма благодарное.

В штате Коннектикут предъявлены обвинения троим из 14 румынских граждан, причастных к реализации мошеннической схемы отъема денег у клиентов американских банков, а также eBay и PayPal.

Как показало расследование, данная криминальная группа распространяла в интернете поддельные уведомления о блокировке кредитного счета, заманивая их получателей на фишинговые сайты. Для «разблокировки счета» потенциальной жертве предлагалось пройти процедуру аутентификации, введя в фальшивую форму подробные персональные данные, включая реквизиты счета и номер социальной страховки. Вся похищенная таким образом информация собиралась на коллекторах, а затем использовалась злоумышленниками для снятия денег с взломанных счетов ― в основном, через банкоматы, размещенные на территории Румынии. За полтора года заокеанские фишеры ограбили не одну тысячу американцев.

Уголовное дело по факту группового мошенничества было возбуждено в США в начале 2007 года. По мере появления новых свидетельств обвинительное заключение было обновлено, но судебное рассмотрение отложили до удовлетворения запроса об экстрадиции ответчиков. Троих из них Румыния выдала лишь в начале текущего месяца. Им предъявлены обвинения в преступном сговоре, банковском мошенничестве и махинациях с устройствами доступа. Двоих правонарушителей также обвинили в краже личности (identity theft) при отягчающих обстоятельствах. В соответствии с американским законодательством фишерам грозит до 30 лет тюремного заключения и штраф в размере до 1 млн. долл.

Признать свою вину румынская троица отказалась. Вынесение судебного решения назначено на март будущего года. В расследовании мошеннической схемы принимали деятельное участие ФБР, Интерпол, американские маршалы и румынская полиция.

Согласно результатам опроса, проведенного Bitdefender, мужчины больше рискуют своими личными данными в социальных сетях, чем представительницы слабого пола.

В опросе, нацеленном на выявление поведенческих рисков в социальных сетях, приняли участие около 1,65 тыс. британцев и американцев. Как оказалось, 64,2% женщин взяли за правило не принимать предложения дружбы от незнакомцев. У мужчин этот показатель заметно меньше (55,4%). 24,5% представителей сильного пола разрешают включать свои профили в поисковую выдачу, тогда как дамы решаются на этот шаг лишь в 16% случаев. 25,6% мужчин и 21,8% женщин регулярно извещают участников социального сообщества о своих перемещениях, не заботясь о том, что могут попасть в неловкое положение или спровоцировать непрошеный визит в опустевший дом. Нельзя также забывать о том, что многие штатные приложения на социальных веб-сервисах, в особенности заточенные под мобильные платформы, по умолчанию публикуют информацию в открытом доступе.

В целом исследование показало, что американцы несколько более легкомысленно относятся к безопасности персональных данных, чем жители Соединенного Королевства. Небрежность участников социальных сетей отметили и канадские академики, которым недавно удалось собрать на Facebook 250 ГБ информации личного характера. С университетскими ботами, внедренными в социальное сообщество ради эксперимента, с ходу «подружились» 19% участников случайной выборки, а затем ― 59% их знакомых.

В американский сенат внесен очередной законопроект по усилению защиты частных лиц от хищения и утери личных данных в Сети.

Если новый билль будет принят, фишерам-рецидивистам, атакующим американцев, грозят штрафы до 1 млн. долл. и тюремный срок до 5 лет. Personal Data Protection and Breach Accountability Act (Закон о защите персональных данных и ответственности в отношении утечек) запрещает также инсталляцию ПО для сбора информации, идентифицирующей пользователя, без его ведома и согласия. Вне закона окажутся и черные оптимизаторы, которые подтасовкой результатов поисковой выдачи заманивают посетителей на коммерческие сайты, поддельные страницы и целевую рекламу, получая за это вознаграждение.

Организациям, клиентские онлайн-базы которых превышают объем в 10 тыс. записей, закон предписывает во избежание утечек соблюдать определенные правила хранения данных в Сети. Систематическое уклонение от выполнения этих требований чревато строгими санкциями.

По оценке авторов названного законопроекта, в прошлом году число жертв хищения персональных данных (identity theft) в США превысило 9,3 миллиона.

Сейчас в аэропортах часто встречаются информационные сенсорные киоски, предоставляющие доступ к разнообразной информации, связанной с путешествиями, IP-телефонии и интернету. И это здорово!

Но недавно, когда я возвращался с конференции BlackHat and DefCon 19 и проходил регистрацию в аэропорту Маккаран в Лас-Вегасе, мне на глаза попался один такой аппарат. На мониторе светилась страничка очень хорошо знакомого мне сайта – Facebook! Но не страничка регистрации, как можно было ожидать, а открытая страничка с профилем пользователя. Кто-то просто забыл ее закрыть, и теперь любой желающий мог запросто получить полный доступ ко всем данным рассеянного пользователя и его друзей, поменять статус или информацию в его профиле, писать от его имени сообщения и таким образом испортить репутацию хозяина аккаунта. А вот это уже плохо.

Но еще хуже то, что вы никогда не можете быть уверены в безопасности этих устройств: за вашими персональными данными, логинами, паролями и другой конфиденциальной информацией могут шпионить вредоносные программы. Возможно, не совсем правильно сравнивать такой аппарат с автомобилем, но я все же попробую. Информационные сенсорные киоски в аэропортах (и в других местах) – это своего рода автомобиль на прокат: некоторые позволяют себе лихачить за его рулем, потому что это не их собственность. В применении к компьютерам такое «агрессивное вождение» – это игнорирование вопросов информационной безопасности, ведь неизвестно, установлено ли на такой машине хоть какое-то защитное решение.

Эти системы хороши, если использовать их по прямому назначению, т.е. проверять информацию о рейсах, читать новости и т.д. Но ни в коем случае не следует использовать их для доступа к тем сайтам, где требуется вводить конфиденциальные данные. Если вам нужно проверить почту, зайти на Facebook и т.п., делайте это со своего компьютера. Обычно в аэропортах есть точки интернет-доступа (в Маккаран это вообще бесплатная услуга). Хотите узнать больше о том, как безопасно пользоваться интернетом в дороге? Прочитайте нашу статью «Лето – время беспроводной связи».

Желаем вам приятных и безопасных путешествий!

Иммигрант-нелегал и банковский служащий получили тюремные сроки за обман британской Налоговой службы и хищение 3,2 млн. фунтов стерлингов (около 5,3 млн. долларов).

Согласно материалам дела, украинец Олег Розпутний, незаконно пребывающий на территории Великобритании, и работник лондонского банка Никола Новакович (Nikola Novakovic) зарегистрировали в Королевской налоговой и таможенной службе (HM Revenue & Customs, HMRC) свыше 1 тыс. фиктивных лиц, подлежащих обложению подоходным налогом на основе самоначисления. От имени этих персонажей сообщники регулярно подавали заявки на возврат налоговых переплат, выводя возвращенные платежи на подставные банковские счета, общим числом более 200.

Персональные данные, необходимые для осуществления мошеннической схемы, аферисты раздобыли с помощью вредоносной программы, установленной на чужие компьютеры. Имперсонацией занимался Розпутний, не имеющий ПМЖ, которому это было только на руку: так проще скрываться от агентов иммиграционной службы. Часть украденных денег он переводил домой, на Украину. На остальное подельники жили безбедно неполные три года, не отказывая себе в удовольствии посидеть за рулем дорогого авто, пока HMRC не вывела их на чистую воду.

Уголовный суд присяжных приговорил Розпутнего к тюремному заключению сроком 3 года и 9 месяцев с последующей депортацией. Новаковича, злоупотребившего служебным положением, осудили на 3 года и 3 месяца. Еще один соучастник, украинец Дмитро Шепель, получил 3,5 года еще в августе прошлого года. По окончании тюремного срока его тоже ждет депортация. Денежные средства, добытые неправедным путем, подлежат конфискации.

Согласно результатам опроса, проведенного исследовательской организацией Ponemon Institute, более 80% пользователей социальных веб-сайтов беспокоит уязвимость этих сервисов, но половина из них не принимает никаких мер, чтобы защитить свою информацию.

Порядка 65% участников опроса признались, что не используют настройки безопасности и приватности, предусмотренные на социальных сервисах. Более 90% регистрируются в сети, не удосуживаясь ознакомиться с ее политикой безопасности. Около 75% заходят на сайт через незащищенную беспроводную сеть. Почти 70% вообще не пользуются антивирусом. Более 80% забывают завершить сеанс и не оснастили систему надежным скринсейвером. Около 40% указывают при регистрации настоящий домашний адрес и столько же нарушают тайну пароля. Удивительно то, что, став жертвой хищения персональных идентификаторов, участники социальных сетей не меняют своего неразумного поведения.

Как показал опрос, фанаты социализации вполне осознают риски, связанные с пребыванием в подобных интернет-сообществах, но все равно склонны проявлять беспечность в отношении сохранности персональных данных. Около 90% опрошенных отметили, что кража идентификаторов в социальной сети маловероятна. Более 60% поклонников этих веб-сервисов ставят под сомнение способность провайдера гарантировать конфиденциальность. Почти 60% респондентов не уверены в том, что знают всех своих «друзей» и могут им доверять. Примерно 44% респондентов претит сама мысль отказаться от услуг социального сервиса, если обнаружится, что провайдер не обеспечивает адекватной защиты.

Некоторое время назад была опубликована моя статья про то, как работают бразильские троянцы-банкеры. Однако ситуация меняется, бразильские кодеры совершенствуют свои навыки, изобретая более сложные методы заражения. Пример тому — образец вредоносной программы, попавший в поле моего зрения сегодня.

Этот вредонос действует по классической схеме:

Новая (для Бразилии) идея реализована между вторым и третьим этапом, когда загрузчик загружает и устанавливает банкера-троянца. Бразильские кодеры, с одной стороны, разными методами осуществяют обфускацию ссылки на загрузку файлов, а с другой — шифруют банкера, который должен быть внедрен в систему.

Согласно статистике Lucid Intelligence, количество случаев хищения и продажи персональных данных в Сети за два года увеличилось на 230%.

В минувшем году этот держатель крупнейшей базы по жертвам фишинга, мошенничества и утечек данных обнаружил более 4,1 тыс. веб-сайтов, с которых пользовательская информация попала в открытый доступ. На подпольном рынке были выставлены на продажу 3113 новых банковских счетов, пригодных для отмывания денег.

Эксперты отмечают, что красть реквизиты, обеспечивающие доступ к онлайн-счетам, стали меньше. Объектом охоты в Сети все чаще становятся данные пользователей, не имеющие непосредственного отношения к финансовым транзакциям. С их помощью злоумышленники создают поддельные профили и открывают счета в банках, получают кредиты и займы. Если кредитные организации не примут экстренных мер, масштабы мошенничества в сфере электронной коммерции и онлайн-банкинга будут только увеличиваться.

Lucid полагает, что в текущем году фишеры и «нигерийские» мошенники не уступят своих позиций, а для отмывания «грязных» денег преступники будут выбирать небольшие, плохо защищенные банковские организации.

Журналисты новостного ресурса Neowin.net обнаружили регистрационные данные свыше 10 тыс. пользователей hotmail.com, msn.com и live.com, выложенные в открытом доступе на одном из веб-сайтов.

Аноним обнародовал идентификаторы реальных адресатов-европейцев, чьи логины начинались на А и В, что наводит на мысль о существовании более полного списка.

Microsoft отрицает версию взлома и полагает, что эта информация была, скорее всего, собрана фишерами в ходе целевой кибератаки. Специалисты компании начали расследование и проводят стандартную процедуру восстановления контроля над скомпрометированными аккаунтами.

Между тем, по нашим предположениям, механизм кражи паролей, которым воспользовались злоумышленники, описан в этом блогпосте. В нем автор рассказывает о специальном сервисе msn-blocked.com, который предоставляет ряд «услуг» по поиску тех пользователей MSN, которые заблокировали определенный аккаунт. Ссылка на этот «сервис» приходит пользователю в сообщении с адреса одного из «друзей» либо по электронной почте, либо через MSN.

Для того чтобы воспользоваться услугами сервиса, естественно, нужно указать логин и пароль от учетной записи MSN, которую пользователь хотел проверить.

Предложение ввести логин/пароль для поиска черного списка в контактах