Сказки о безопасности: Мошенническое SMS

16/08/2017

— Иоганн, у моей мамы проблемы. Я пока точно не знаю какие. Можно мне уехать сейчас с работы.

— Безусловно, Мари! Только перезвоните мне, что случилось и можем ли мы вам помочь.

— Хорошо!

Прошло два часа.

— Иоганн, я выезжаю на службу. Скоро буду и все расскажу. Кажется, мы столкнулись с новым для нашей страны видом мошенничества.

— Даже так?

— Именно так.

Прошел еще час.

— Иоганн, я приехала.

— Мари, так что случилось?

— Маме пришло SMS о том, что ее машина поцарапана и ее просят перезвонить по указанному номеру. Она, пожилой человек, естественно разволновалась. Но хорошо, что перед тем как звонить, она попросила меня приехать.

— И что ты выяснила?

— Я проверила телефон через наши каналы, надеюсь вы не будете сильно меня ругать. Короче, этот телефон, во-первых, платный, а во-вторых, уже давно числится в нашей базе сомнительных телефонов. Я, от имени нашего департамента, написала письмо в компанию-провайдер и потребовала его отключить. Это уж сделано. Но проблема в том, что завтра это может быть другой номер телефона. Согласны?

— Согласен! Считаю, что нам нужно создавать базу мошеннических телефонов, сайт для пополнения базы, а также мобильные приложения, которые будут проверять кто вам звонит или присылает SMS. Как думаете?

— Вы правы.

На самом деле такой вид смишинга (мошенничества с помощью SMS) уже не новость. Подобные атаки проходили в России в 2016 г. Впрочем, тогда же появились и приложения для определения мошеннических номеров. Не забудьте поставить себе подобное приложение.

https://www.itweek.ru/security/article/detail.php?ID=196845


Правила цифровой гигиены. №140

16/08/2017

140


Правила цифровой гигиены. №139

16/08/2017

139


Сказки о безопасности: Прожорливое обновление

15/08/2017

— Потапыч, загляни в гости?

— Что, Хрюша, снова компьютер?

— Ага! Ты ж знаешь, я девушка скромная. В ваших компьютерах ничего не соображаю. Сможешь помочь?

— А что случилось?

— Компьютер вроде бы работает как обычно, а скорость Интернета упала.

— Да ты провайдера спроси, они должны тебе помочь.

— Ага, спросила, они говорят, что от меня идет большой поток трафика, мол, разбирайтесь сами.

— Ну так проверь антивирусом компьютер.

— Да проверяла, ничего он не нашел.

— Ладно, готовь чай с медом, приду в субботу.

Пришла суббота.

— Доброе утро, Хрюша!

— Доброе, Потапыч!

— Давай, посмотрим, что у тебя с компьютером.

Прошло полдня.

— Итак, Хрюша, компьютер у тебя чистый. Давай посмотрим, что же он шлет наружу. Когда ты обновлялась в последний раз, тебе предлагали настроить сбор телеметрических данных? Ты как сделала?

— Да как. Поставила все переключатели «Вкл», чтобы не морочить голову. А что? Я что, читать все должна? Мне некогда, да и непонятно.

— Ты что? Просто все включила???

— Ну да, а что?

— Так специально же для тебя в процессе обновления добавлен экран настроек конфиденциальности.

— Ну и что?

— Да вот потому у тебя и трафика столько!

— И что ж мне делать?

— Да ничего, придется переустанавливать все. Короче, я еще и завтра к тебе приду. Теперь, когда надумаешь обновляться, если не понимаешь, зови меня сразу же, хорошо?

А вы читали соглашение Windows 10 Creators Update о конфиденциальности? Или все включили и ладно?

http://www.itweek.ru/themes/detail.php?ID=196760

 


Сказки о безопасности: Враждебная прослушка

14/08/2017

— Иоганн, боюсь нашей службе безопасности снова требуется ваша помощь.

— Что случилось?

— Наши агенты из-за рубежа передают что иностранная разведка слушает и смотрит кабинеты наших чиновников. В качестве доказательства агент предоставил файлы видео и аудио с прослушкой и «подглядкой» одного из высших чиновников империи. Записи явно сделаны у него дома. Но странно не это. Странно то, что мы не нашли ни одной вредоносной закладки. Проверяли три бригады. Не нашли ничего!

— А чем мы можем быть полезны?

— Может ваши специалисты, просматривая видео, смогут установить откуда непосредственно в доме оно было снято?

— Думаю, да!

На следующий день Марк и Рита выехали в дом чиновника. Просматривая видео, они быстро сообразили, что вся съемка сделана в кабинете чиновника. Довольно быстро удалось выяснить и месторасположение видеокамеры. Судя по всему, это была видеокамера ноутбука, стоявшего на столе. Непонятно было только одно, как был заражен ноутбук и почему вредоносное ПО не обнаруживалось антивирусом.

Прошел месяц. Иоганна снова вызвали в департамент контрразведки.

— Иоганн, наши агенты сообщают, что вредоносное ПО, которое вы обнаружили на компьютере чиновника — это проект разведки государства А. Фактически инструмент позволяет перехватывать видеопотоки стандарта H.264 в режиме реального времени и собирать их в формате видеофайлов AVI или фотографий JPG.

— Таким образом, мы можем сказать, что имеем дело с атакой со стороны иностранного государства?

— Именно так! Боюсь, мы вступаем в эру, когда атаки вредоносного ПО уже перерастают в войну.

Увы, стоит признать, что эпоха обычных компьютерных преступников переросла в эпоху компьютерных войн. Что дальше?

http://www.itweek.ru/themes/detail.php?ID=196740

 


Правила цифровой гигиены. №132

13/08/2017

132


Правила цифровой гигиены. №127

13/08/2017

127