10. Осенью этого года сотни вкладчиков немецких банков были шокированы, увидев нулевые остатки на своих счетах. Они стали жертвами действия банковского трояна URLzone. По оценкам специалистов, результатом деятельности этого вируса стало исчезновение со счетов немецких граждан более 300 тыс. евро. Сайты, зараженные вирусом, посетили более 90 тыс. человек. Специалисты подозревают, что управление действиями трояна ведется с территории Украины.
9. Крах банка Ginko в виртуальном мире Second Life – 440 тыс. фунтов стерлингов
Около 18 тыс. человек потеряли сотни миллионов лиднен-долларов (или порядка полумиллиона фунтов стерлингов) в результате банкротства виртуального банка Ginko. До банкротства в банке находились сбережения жителей онлайнового мира на сумму более $700 тыс. (или 190 млн линден-долларов, курс этой валюты относительно к доллару составляет 270 к одному).
Официальной причиной банкротства стало массовое снятие денег со счетов в Ginko в результате запрета на азартные игры в Second Life. За неделю виртуальный банк обанкротился, и те, кто не успел забрать свои вложения, остались ни с чем. Специалисты подозревают, что это была запланированная акция.
8. Отмывание денег через iTunes - $750 тыс.
Группа преступников записала 19 композиций и выставила их на продажу в Apple iTunes Store и Amazon. Купившие эти песни в одночасье лишались номеров кредитных карт. После этого с кредиток было украдено $750 тыс.
7. Фишинг-атака на банк Nordea - $1,1 млн
Злоумышленники украли более миллиона долларов (или 8 млн шведских крон) с помощью классической фишинг-атаки. Клиенты банка Nordea получили электронные письма от имени администрации, в которых рекомендовалось установить специальную программу, якобы защищающую клиентов от спама и интернет-атак. 250 человек установили это приложение и потеряли свои деньги. В компьютеры пользователей проник троян, собиравший логины, пароли, номера счетов, пин-коды. В этой атаке владельцы банка подозревают русских хакеров.
6. Атака на Citibank - $2 млн
Злоумышленники взломали банкоматы и получили доступ к пин-кодам пользователей. Кражи кодов производились более полугода. Конкретное число украденных кодов до сих пор не известно. Сумма, которую удалось украсть злоумышленникам – более $2 млн. Подозреваемые в этом деле были арестованы в марте 2008 года. Это Юрий Ракущинец (Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva).
5. Атака по беспроводному соединению – 1,8 млрд фунтов стерлингов
Эта атака была осуществлена в результате подключения к системе безопасности процессингового центра компании CardSystems Solutions Inc. Внедренный в систему вирус передавал злоумышленникам данные об имени владельца кредитной карты, банке и номере счета. В результате злоумышленники завладели более чем 40 млн номеров кредитных карт. Специалисты назвали это преступление крупнейшим делом о взломе и краже личных данных. Еще одна атака подобного рода была проведена в США, когда 11 злоумышленников по беспроводному соединению внедрились в компьютерные сети крупных магазинов – TJX Companies, Barnes & Noble, Sports Authority. И в первом, и во втором случае похищенные номера кредитных карт продавались на российских и американских сайтах.
4. Банкоматный флешмоб - $9 млн
Получив доступ к номерам более чем 1,5 млн зарплатных банковских карт и 1,1 млн номеров социального страхования, в один и тот же день и час злоумышленники сняли наличность в 49 городах США со 130 банкоматов. Вся операция длилась не более 30 минут. Деньги были переведены на счета в США, России, Эстонии, Украине. Специалисты называют эту атаку одной из самых изощренных в мире.
3. Повторная атака Гонсалеса – 130 млн кредиток, 8 млн фунтов стерлингов
Альберт Гонсалес – это хакер, который принимал участие в беспроводной атаке на компьютерные сети магазинов (см. п. 5). В этом году его обвинили в еще одном преступлении – в результате атаки на систему электронных расчетов Heartland Payment Systems сетей магазинов 7-Eleven и Hannaford Brothers злоумышленник завладел более чем 130 млн номеров кредитных карт и снял с них сумму в 8 млн фунтов стерлингов. Хакер был арестован. Во время ареста у него было изъято $1,65 млн наличными.
2. Гениальное разоблачение – закрытие форума Darkmarket, более $70 млн сохраненных денег
Этот случай – не преступление, а разоблачение. В 2008 году ФБР и полиция Великобритании закрыли сайт DarkMarket – форум, на котором хакеры обменивались краденой финансовой информацией. Одновременно с этим были арестованы 56 киберпреступников в Англии, Германии, США и Турции. В результате закрытия форума удалось предотвратить махинации на сумму порядка $70 млн. Сайт успешно работал около трех лет. Последние два года на сайте под прикрытием общались сотрудники ФБР. Доступ к Darkmarket был возможен только по личному приглашению.
1. Бразильский фишер – более 30 млн фунтов стерлингов
Недавно арестованный бразильский фишер Валдир Пауло де Алмейда (Valdir Paulo de Almeida) был руководителем преступной группировки, подозревавшейся в похищении более $37 млн с банковских счетов. В его команду входило 18 хакеров, которые использовали для кражи денег фишинг-атаки и трояны. Эта преступная группировка ежедневно рассылала пользователям более трех миллионов зараженных электронных писем.
среда, 18 ноября 2009 г.
Количество фейк сайтов в предверии рождественских распродаж растет
Покупая праздничные подарки на интернет-сайтах известных магазинов, покупатели рискуют нарваться на сайт-копию и потерять свои деньги.
Эксперты рекомендуют потребителей проявлять осмотрительность, в свете беспрецедентного роста числа сайтов-подделок в сети. Мошенники, создающие такие сайты, пишет The Times, действуют все изощреннее, и сайты-подделки часто выглядят вполне легитимными.
Кроме того, растет число сайтов, продающие на "выгодных" условиях контрафактные товары, либо вообще не поставляющие заказанные товары, оплаченные электронными деньгами. Многие из таких сайтов на первый взгляд выглядят безопасными и снабжены баннерами и логотипами известных служб оплаты, таких как PayPal.
Росс Андерсен, эксперт по интернет-безопасности из Кембриджа, говорит, что "создать имитацию сайта магазина достаточно просто". Официальные ведомства в большинстве случаев не обладают возможностями отслеживать и закрывать такие сайты. А подразделение полиции Великобритании, занимающееся киберпреступлениями, отказалось ответить Times, были ли с их стороны предприняты какие-либо меры против мошеннических сайтов интернет-магазинов.
Сара Киднер, представляющая журнал Which? Computing, говорит: "Сотни сайтов грабят людей, поскольку в сети не существует эффективного полицейского контроля". Газета Times предлагает ряд советов, как не попасться на удочку таких мошенников.
По словам Киднер, для мошеннических сайтов проще "скопипейстить" логотип известного крупного магазина, такого как The Marks & Spencer или Topshop.
"Доменные адреса, в которых в названии магазинов, например, изменена одна буква, покупаются всего за 7 фунтов. Дальше делается поддельный сайт, в надежде, что кто-то случайно наберет не ту букву в адресной строке, - говорит она. - Для дополнительной достоверности на сайт помещается скопированный логотип уважаемой системы электронных платежей, такой как PayPal".
По ее словам, жертвы таких поддельных сайтов скорее всего никогда не получат свои заказы. В худшем случае, мошенники воспользуются номерами их кредитных или дебитных карт, чтобы опустошить их счета.
Проще всего заманить жертву на фальшивый сайт с помощью так называемой фишинга - когда приходят электронные письма со ссылками, по которым предлагается пойти, чтобы обновить свой статус или подтвердить заказ.
В прошлом этот вид мошенничества в основном был проблемой банков, то сейчас преступники все чаще нацеливаются на магазины.
По словам Андерсена, люди более беспечны и чаще попадаются на удочку мошенников, когда ведут расчеты не с банками - к числу популярных мишеней, например, относятся сайты eBay и Amazon.
Кроме того, существует еще такой вид мошенничества как "фарминг" когда компьютер заражен вредоносной программой, меняющей даже правильно вбитый вами в адресную строку адрес сайта на адрес подделки.
Тони Нит, представляющий сайт, посвященный безопасности в сети, GetSafeOnline.org, говорит: "Проверяйте адрес сайта в адресной строке своего браузера, чтобы убедиться, что он соответствует тому, что вы набирали. Легкие вариации, например ´eebay´ вместо ´ebay´, могут означать, вы стали жертвой фарминга". Для предотвращения таких явлений нужно установить антишпионскую и антивирусную программы и брандмауэр.
Чаще всего становятся жертвами люди, которые ищут определенные "нишевые" подарки или хотят найти товар по максимально выгодной цене. Например, организация Consumer Direct регулярно получает тысячи жалоб от покупателей сапог Ugg и дизайнерских сумок, которые заказали их по "выгодной" цене в интернете и так и не увидели.
У мошенников, пишет газета, часто бывают проблемы с английским языком, так что если вы видите орфографические или грамматические ошибки на сайте британского или американского магазина - это тревожный симптом.
"Многие поддельные сайты делаются за рубежом и практически на коленке", - говорит Фил Данджио, представляющий службу интернет-безопасности VeriSign. Если адрес сайта начинается с https:// , это означает, что сайт зашифрован, то есть, вводимая вами информация будет защищена. Кроме того, следите, чтобы обозначение защищенной информации (замок) появлялось в интерфейсе браузера, а не в контенте страницы.
Источник: рб.ру
Эксперты рекомендуют потребителей проявлять осмотрительность, в свете беспрецедентного роста числа сайтов-подделок в сети. Мошенники, создающие такие сайты, пишет The Times, действуют все изощреннее, и сайты-подделки часто выглядят вполне легитимными.
Кроме того, растет число сайтов, продающие на "выгодных" условиях контрафактные товары, либо вообще не поставляющие заказанные товары, оплаченные электронными деньгами. Многие из таких сайтов на первый взгляд выглядят безопасными и снабжены баннерами и логотипами известных служб оплаты, таких как PayPal.
Росс Андерсен, эксперт по интернет-безопасности из Кембриджа, говорит, что "создать имитацию сайта магазина достаточно просто". Официальные ведомства в большинстве случаев не обладают возможностями отслеживать и закрывать такие сайты. А подразделение полиции Великобритании, занимающееся киберпреступлениями, отказалось ответить Times, были ли с их стороны предприняты какие-либо меры против мошеннических сайтов интернет-магазинов.
Сара Киднер, представляющая журнал Which? Computing, говорит: "Сотни сайтов грабят людей, поскольку в сети не существует эффективного полицейского контроля". Газета Times предлагает ряд советов, как не попасться на удочку таких мошенников.
По словам Киднер, для мошеннических сайтов проще "скопипейстить" логотип известного крупного магазина, такого как The Marks & Spencer или Topshop.
"Доменные адреса, в которых в названии магазинов, например, изменена одна буква, покупаются всего за 7 фунтов. Дальше делается поддельный сайт, в надежде, что кто-то случайно наберет не ту букву в адресной строке, - говорит она. - Для дополнительной достоверности на сайт помещается скопированный логотип уважаемой системы электронных платежей, такой как PayPal".
По ее словам, жертвы таких поддельных сайтов скорее всего никогда не получат свои заказы. В худшем случае, мошенники воспользуются номерами их кредитных или дебитных карт, чтобы опустошить их счета.
Проще всего заманить жертву на фальшивый сайт с помощью так называемой фишинга - когда приходят электронные письма со ссылками, по которым предлагается пойти, чтобы обновить свой статус или подтвердить заказ.
В прошлом этот вид мошенничества в основном был проблемой банков, то сейчас преступники все чаще нацеливаются на магазины.
По словам Андерсена, люди более беспечны и чаще попадаются на удочку мошенников, когда ведут расчеты не с банками - к числу популярных мишеней, например, относятся сайты eBay и Amazon.
Кроме того, существует еще такой вид мошенничества как "фарминг" когда компьютер заражен вредоносной программой, меняющей даже правильно вбитый вами в адресную строку адрес сайта на адрес подделки.
Тони Нит, представляющий сайт, посвященный безопасности в сети, GetSafeOnline.org, говорит: "Проверяйте адрес сайта в адресной строке своего браузера, чтобы убедиться, что он соответствует тому, что вы набирали. Легкие вариации, например ´eebay´ вместо ´ebay´, могут означать, вы стали жертвой фарминга". Для предотвращения таких явлений нужно установить антишпионскую и антивирусную программы и брандмауэр.
Чаще всего становятся жертвами люди, которые ищут определенные "нишевые" подарки или хотят найти товар по максимально выгодной цене. Например, организация Consumer Direct регулярно получает тысячи жалоб от покупателей сапог Ugg и дизайнерских сумок, которые заказали их по "выгодной" цене в интернете и так и не увидели.
У мошенников, пишет газета, часто бывают проблемы с английским языком, так что если вы видите орфографические или грамматические ошибки на сайте британского или американского магазина - это тревожный симптом.
"Многие поддельные сайты делаются за рубежом и практически на коленке", - говорит Фил Данджио, представляющий службу интернет-безопасности VeriSign. Если адрес сайта начинается с https:// , это означает, что сайт зашифрован, то есть, вводимая вами информация будет защищена. Кроме того, следите, чтобы обозначение защищенной информации (замок) появлялось в интерфейсе браузера, а не в контенте страницы.
Источник: рб.ру
среда, 11 ноября 2009 г.
Центробанк Израиля подвергся атаке фишеров
Центральный Банки Израиля обратился к своим клиентам и партнерам с предупреждением о том, что группа мошенников разработала фальшивый сайт банка с целью обмануть пользователей системы банк-клиент.
Хакерами по клиентской базе банка были разосланы спам сообщения от имени самого банка с просьбой ввести пароль, омер счета и другую конфиденциальную информацию. В самом сообщении была ссылка на фейк сайт банка, по которой предлагалось пройти клиентам для подтверждения запрошенной информации.
Как предполагают эксперты, данная атака на центробанк является классической схемой фишинга в сети интернет. Доверчивые пользователи которые поверили мошенникам и не заподозрили неладное вполне могут лишиться своих средств в дальнейшем, в связи с чем служба безопасности банка просит пользователей, которые откликнулись на сообщения мошенников, сменить свою конфиденциальную информаию по доступу к счетам .
Хакерами по клиентской базе банка были разосланы спам сообщения от имени самого банка с просьбой ввести пароль, омер счета и другую конфиденциальную информацию. В самом сообщении была ссылка на фейк сайт банка, по которой предлагалось пройти клиентам для подтверждения запрошенной информации.
Как предполагают эксперты, данная атака на центробанк является классической схемой фишинга в сети интернет. Доверчивые пользователи которые поверили мошенникам и не заподозрили неладное вполне могут лишиться своих средств в дальнейшем, в связи с чем служба безопасности банка просит пользователей, которые откликнулись на сообщения мошенников, сменить свою конфиденциальную информаию по доступу к счетам .
Обнаружен первый интернет-червь под Iphone.
Владельцам Apple Iphone экcперты рекомендуют позаботиться о безопасности своих телефонов. На этой неделе обнаружен пtрвый вирус который может поражать эти устройства. Сообщение о новом опасном приложении было размещено в блоге специалиста компании Sophos Грэхема Клули, который является главным техническим консультантом компании, выпускающей инструменты для безопасности компьютерной техники.
Вирус поражает смартфоны которыe до этого подвергались процедуре разлочки и на которых установлен SSH-протокол.
Данный вирус проникая в аппаратную часть смартфона меняет установленные обои экрана на фотографию Рика Эстли, а также автоматически ищет через интернет и сотовые сети другие аппараты Iphonе и пытается приникнуть в них.
Грэхем Клули в качестве решения проблемы считает нужным всем пострадавшим поменять пароль от SSH-протокола, что исправит возникшие неполадки. Однако специалист считает, что данный вирус заброшен лишь для проверки хакерами, а вслед за ним придут другие вредононые программы поражающие продукцию Apple, которые смогут уже реально навредить программному обеспечению апаратов.
Вирус поражает смартфоны которыe до этого подвергались процедуре разлочки и на которых установлен SSH-протокол.
Данный вирус проникая в аппаратную часть смартфона меняет установленные обои экрана на фотографию Рика Эстли, а также автоматически ищет через интернет и сотовые сети другие аппараты Iphonе и пытается приникнуть в них.
Грэхем Клули в качестве решения проблемы считает нужным всем пострадавшим поменять пароль от SSH-протокола, что исправит возникшие неполадки. Однако специалист считает, что данный вирус заброшен лишь для проверки хакерами, а вслед за ним придут другие вредононые программы поражающие продукцию Apple, которые смогут уже реально навредить программному обеспечению апаратов.
вторник, 10 ноября 2009 г.
Предъявлено обвинение хакерам организаторам ограбления века
Верховный суд в Атланте предъявил обвинения 8 лицам подозреваемым во взломе крупнейшего в мире процессингового центра кредитных карт RBS Worldpay и краже 9 миллионов долларов США.
В обвинительно акте утверждается, что группа хакеров использовала лазейки в системах шифрования данных электронных платежных ведомостей по которым клиенты Worldpay выплачивают зарплаты своим работникам на дебетовые карты.
В обвинительном заключении упоминаются следующие лица:
Сергей Цуриков, 25 лет, Таллин, Эстония
Виктор Плещук, 28 лет, Санкт-Петербург, Россия
Олег Ковелин, 28 лет, Кишинев, Молдова
Им вменяются обвинения в банковском мошенничестве, воровстве чужих линых данных, незаконном доступе к компьютерной информации, компьютерном мошенничестве.
Также обвиняются таллинцы Игорь Грудиев, Рональд и Эвелин Цой, Михаил Евгенов по обвинениям в мошенничестве.
В результате их действий в течении 12 часов из более чем 2100 АТМ по всему миру были украдены 9 миллионов долларов США. От 30 до 50 процентов украденых денежных средств в дальнейшем были переведены Цурикову и Плещуку.
Полиция Эстонии активно участвовала в раскрытии данного преступления. Цуриков, братья Цой и Евгенов были задержаны в Эстонии в этом году. Считающийся одним из организаторов преступления Сергей Цуриков находится под стражей и ожидает решения о его выдаче в США.
В обвинительно акте утверждается, что группа хакеров использовала лазейки в системах шифрования данных электронных платежных ведомостей по которым клиенты Worldpay выплачивают зарплаты своим работникам на дебетовые карты.
В обвинительном заключении упоминаются следующие лица:
Сергей Цуриков, 25 лет, Таллин, Эстония
Виктор Плещук, 28 лет, Санкт-Петербург, Россия
Олег Ковелин, 28 лет, Кишинев, Молдова
Им вменяются обвинения в банковском мошенничестве, воровстве чужих линых данных, незаконном доступе к компьютерной информации, компьютерном мошенничестве.
Также обвиняются таллинцы Игорь Грудиев, Рональд и Эвелин Цой, Михаил Евгенов по обвинениям в мошенничестве.
В результате их действий в течении 12 часов из более чем 2100 АТМ по всему миру были украдены 9 миллионов долларов США. От 30 до 50 процентов украденых денежных средств в дальнейшем были переведены Цурикову и Плещуку.
Полиция Эстонии активно участвовала в раскрытии данного преступления. Цуриков, братья Цой и Евгенов были задержаны в Эстонии в этом году. Считающийся одним из организаторов преступления Сергей Цуриков находится под стражей и ожидает решения о его выдаче в США.
Двое китайцев задержаны за попытку незаконно списать задолженность по кредиту
Двое мужчин были задержаны в районе Хуангпу КНР, они подозреваются в использовании лазейки в системы безопасности банка для получения 14000 юаней (примерно 2000 долларов США).
Чен Лю и Лу Веиджи пытались обойти штраф по овердрафту с помощью агента который обещал списать задолженность. Однако мошенническая схема была распознана до того как подозреваемые расплатились с агентом.
Данная лазейка уже использована тысячами мошенников для того, чтобы избавиться от выплат по текущим кредитам.
Чен Лю и Лу Веиджи пытались обойти штраф по овердрафту с помощью агента который обещал списать задолженность. Однако мошенническая схема была распознана до того как подозреваемые расплатились с агентом.
Данная лазейка уже использована тысячами мошенников для того, чтобы избавиться от выплат по текущим кредитам.
Арестован подозреваемый в мошенничестве с казино
Burbank, California. Арестован подозреваемый в использовании фальшивой кредитной линии для получения игральных фишек на сумму 85000 долларов в казино Тахоэ 9 ноября. Ему предъявлены обвинения, по которым он не признал себя виновным.
Шериф графства Дуглас сообщил, что подозреваемый использовал чужие водительские права и украденную кредитную карту, с помощью кредитной линии которой он пытался перевести 135 тысяч долларов на счет казино Тахоэ для игры.
В дальнейшем Карл Асэтриан получил 85 тысяч долларов в игровых фишках, с помощью которых он выиграл и обналичил 4825 долларов.
Ведется расследование.
Шериф графства Дуглас сообщил, что подозреваемый использовал чужие водительские права и украденную кредитную карту, с помощью кредитной линии которой он пытался перевести 135 тысяч долларов на счет казино Тахоэ для игры.
В дальнейшем Карл Асэтриан получил 85 тысяч долларов в игровых фишках, с помощью которых он выиграл и обналичил 4825 долларов.
Ведется расследование.
Подписаться на:
Сообщения (Atom)