социальная инженерия

Социальная инженерия (инжиниринг) - это метод управления действиями человека без использования технических средств.

Социальная инженерия - это совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним, или – комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий.

article-title

APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио

В прошлом месяце группировка начала волну атак на спортивные и антидопинговые организации.

article-title

Гуманитарные организации ООН находятся под кибератаками

Киберпреступники атакуют детский фонд UNICEF, Всемирную продовольственную программу и пр.

article-title

Киберполиция Украины раскрыла группировку, занимавшуюся перерегистрацией имущества

С помощью вредоносного ПО злоумышленники похищали данные для доступа к госреестрам и незаконно переоформляли право собственности.

article-title

В России мошенники взялись подменять номера телефонов банков

Прошлым летом возросло число случаев мошенничества с подменой телефонных номеров банков.

article-title

Fancy Bear учит новые языки

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования.

article-title

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.

article-title

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

article-title

Злоумышленники массово «угоняют» YouTube-каналы

На прошлых выходных зафиксирован пик взломов YouTube-каналов, посвященных автомобильной тематике.

article-title

Мошенничество с техподдержкой принесло двум американцам $10 млн

Жертвами мошенников становились пожилые люди, не разбирающиеся в компьютерах.

article-title

Отбывающий наказание осетин похитил 2 млн руб., не покидая камеры

С помощью социальной инженерии преступник выводил средства с банковских счетов россиян.

article-title

Мошенники атакуют экономически активных россиян с помощью социальной инженерии

Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи.

article-title

Злоумышленники украли $243 тыс., сымитировав голос гендиректора компании

Злоумышленники воспользовались программным обеспечением на базе искусственного интеллекта для подражания голосу.

article-title

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.

article-title

Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине

По оценкам полиции, ущерб от преступной деятельности группировки составил почти 1,5 млн гривен (4 млн рублей).

article-title

Поддельные результаты поиска обманывают голосовых помощников

Одной из первых жертв мошенников стала женщина, решившая позвонить в крупную авиакомпанию.

article-title

Ущерб от атак группировки Silence составил 300 млн руб

В июне нынешнего года злоумышленники атаковали российские банки.

article-title

В результате BEC-атаки город потерял $1 млн

Преступники выдали себя за главного финансового директора компании-подрядчика.

article-title

Злоумышленники используют кастомные страницы 404 для фишинг-атак

Таким образом мошенники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.

article-title

Мошеннический сайт ворует учетные записи Steam

Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона.

article-title

Злоумышленники используют Google Диск в рамках фишинговой кампании

Отправленные через Google Диск письма позволили злоумышленникам обойти защиту от фишинга.

article-title

Уведомления Microsoft Voicemail использовались в фишинг-атаках

Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи.

article-title

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.

article-title

Злоумышленники придумали новый вид телефонного мошенничества

Жертвам поступает звонок от «сотрудника» банка, который хочет приостановить финансовую операцию.

article-title

Мошенник на Южном Урале обманул женщину на 400 тыс. рублей

Злоумышленник вышел на жертву через торговую интернет-площадку.

article-title

Сотрудницу сотовой компании арестовали за продажу данных абонентов

Всего мошеннице удалось заполучить денежные средства на сумму в 6 тыс. рублей.

article-title

Мошенники используют машинное обучение для похищения данных россиян

С помощью глубокого обучения мошенники создают фишинговые видеоролики с участием звезд шоу-бизнеса.

article-title

Фишеры похищают учетные данные пользователей Amazon через PDF-документы

Вместо вредоносных ссылок или поддельных доменов фишеры стали использовать PDF-документы со скриптами JavaScript.

article-title

Жительницу Пыть-Яха обманули на 250 тыс. рублей

Денежные сбережения исчезли с банковской карты после разговора с «сотрудниками банка».

article-title

Казахские мошенники пользуются очередями в детсад для похищения персональных данных

В Сети обнаружены мошеннические сайты, предлагающие устроить ребенка в детский сад и собирающие электронные подписи.

article-title

Злоумышленники украли с карты москвича 3,5 млн рублей

Преступники воспользовались функцией подмены номера.

article-title

«Лаборатория Касперского» предупредила о мошенниках на YouTube

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.

article-title

Банк России назвал топ-3 рисков, связанных с мобильным банкингом

Большая часть жертв попадается на удочку мошенников из-за собственной беспечности.

article-title

Пугая пожилых американцев «русскими хакерами», индусы заработали 1,3 млн

Трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке.

article-title

Барнаулец похищал деньги с помощью банкоматов и социальной инженерии

Хитроумный способ «заработка» молодой человек нашел в даркнете.

article-title

Фишеры атакуют пользователей Steam

Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры.

article-title

Интернет-мошенники нацелились на мальчиков-подростков

Ребенок заводит «подругу» в соцсети, а затем с его счета начинают пропадать деньги.

article-title

Positive Technologies: социальная инженерия используется в каждой третьей атаке

Специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки.

article-title

Британский теневой министр внутренних дел попался «на удочку» мошенников

Дайан Эбботт предоставила мошенникам доступ к своему компьютеру, установив по их просьбе ПО для удаленного доступа.

article-title

Блокировщики браузеров вооружились новой техникой обфускации

Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку.

article-title

Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг

Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.

article-title

Шпион похитил данные об истребителе, взломав учетную запись в Tinder

Злоумышленник взломал страницу служащей ВВС Великобритании в приложении для знакомств.

article-title

Студент похитил $5 млн в криптовалюте с помощью SIM-свопинга

20-летний американец присваивал номера телефонов криптовалютных инвесторов и получал контроль над их кошельками.

article-title

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.

article-title

Positive Technologies приглашает на вебинар «Особенности социальной инженерии»

Вебинар состоится 12 апреля в 14:00.

article-title

Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании

Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!

article-title

Подросток использовал социальную инженерию для доступа к секретным планам ЦРУ

15-летний основатель группировки Crackas With Attitude удачно прикидывался директорами ЦРУ и ФБР.

article-title

Сбербанк опроверг информацию о новом способе мошенничества с SIM-картами

Не существует технических возможностей получения доступа к мобильному банку клиентов через звонки на номера #90 и #09.

article-title

Symantec: от BEC мошенничества пострадало более чем 400 организаций

Общий ущерб от атак превышает $3 млрд.

article-title

Еженедельно Сбербанк фиксирует свыше 5 тыс. атак с применением социальной инженерии

Потенциальный ущерб от подобных кибератак составляет порядка 700 млн рублей.

article-title

Пользователям Firefox грозит новая фишинговая кампания

Техника, применяемая для атак на пользователей Chrome, теперь используется против пользователей Firefox.

article-title

Pawn Storm использует OAuth в сложных схемах социальной инженерии

В 2015-2016 годах хакеры использовали протокол авторизации OAuth в ходе фишинговых атак.

article-title

Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО

Зафиксирована новая волна фишинговых атак с использованием вредоносного ПО TeamSpy.

article-title

Мошенники используют бренд «Почта Банка» для похищения личных данных

Преступники рассылают клиентам банка уведомления о якобы запланированном обновлении ПО.

article-title

Видео «для взрослых» ловит на удочку пользователей Facebook

«Лаборатория Касперского» зафиксировала очередную вредоносную кампанию против пользователей соцсети.

article-title

Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes

Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.

article-title

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Мошенники используют полноэкранный режим браузера и JPEG-изображения.

article-title

Исследователи представили инструмент, делающий социальную инженерию еще проще

Datasploit автоматически находит в открытых источниках все необходимые данные потенциальной жертвы.

article-title

Эксперты зафиксировали новую агрессивную кампанию по распространению Locky

Злоумышленники рассылали от 30 тыс. до свыше 120 тыс. спам-писем в час.

article-title

Эксперт смогла получить доступ к чужому аккаунту при помощи простого телефонного звонка

Всего за 30 мин эксперт получила электронный адрес жертвы и вынудила службу поддержки сбросить пароль от учетной записи.

article-title

Иранские киберпреступники атакуют жертв с помощью LinkedIn

Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.

article-title

С помощью фишинга и социальной инженерии хакеры добиваются 100%-ной эффективности атак

Жертвами социальной инженерии становятся не только рядовые пользователи, но и управляющий персонал.

article-title

Атака на Tesla Motors была осуществлена с помощью социальной инженерии

Выдав себя за сотрудника компании, злоумышленник обвел вокруг пальца доменного регистратора и оператора связи.

article-title

Заключенный британец освободил сам себя с помощью фишинговой атаки

Преступник создал поддельный сайт и разослал сотрудникам тюрьмы инструкции по своему освобождению.

article-title

Лондонцы отказались от своих первенцев за бесплатный доступ к Wi-Fi

Из-за невнимательности при подключении к общественному Wi-Fi 6 клиентов отказались от своих детей, а 33 могли стать жертвами злоумышленников.

article-title

Иранские хакеры создали 14 поддельных личностей в рамках беспрецедентной операции по кибершпионажу

Для слежки за политическими и военными лидерами США, Израиля, Великобритании, и других стран преступники создавали поддельные учетные записи в социальных сетях и новостные сайты.

article-title

Мошенники используют поддельные профили LinkedIn для подготовки к целенаправленным атакам

Социальные сети – отличный источник информации для киберпреступников, желающих войти в круг доверия потенциальной жертвы.

article-title

Каждый четвертый владелец банковских карт в РФ сталкивался с мошенничеством

По данным НАФИ, 72% пользователей банковских услуг владеют картами, многие из них сталкиваются с мошенническими схемами, включающими социальную инженерию.

article-title

Масштабная спам-кампания в Skype затронула более полумиллиона пользователей

Для заражения систем злоумышленники использовали социальную инженерию.

article-title

Злоумышленники могут получить доступ к любой учетной записи Skype

При помощи системы восстановления пароля злоумышленники могут получать доступ к учетным записям пользователей.

article-title

PandaLabs представила свои прогнозы на 2013 год

По прогнозам главы компании, хакеры сосредоточат свои усилия на поиске уязвимостей и создании схем социальной инженерии.

article-title

Представлен отчет прошедшего на Defcon конкурса социальной инженерии

Участники конкурса собирали информацию об используемых IT-решениях реальных компаний.

article-title

На конференции Defcon был продемонстрирован взлом крупных корпораций

В рамках конференции специалисты компаний-конкурсантов атаковали друг друга методом «социальной инженерии».

article-title

G Data: Кибермошенники активно используют приемы социальной инженерии

В канун международного дня безопасности в Интернете лаборатория G Data Software составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.

article-title

Специалисты по безопасности раскрывают секреты незнакомцам в социальных сетях

Специалисты по безопасности, военные и другие серьезные уважаемые люди охотно общаются с симпатичными виртуалами в социальных сетях - и рассказывают свои секреты. К такому выводу пришел исследователь Томас Райан из Provide Security.

article-title

В период праздников вирусописатели и другие мошенники любят применять методы социальной инженерии

Пример тому — недавно начавшийся новогодний спам в социальной сети «Одноклассники».

article-title

Менеджеры известных компаний получили фальшивые повестки в суд

Схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд.

article-title

«Доктор Веб»: Вирусы в марте 2008 г.

Главным событием марта 2008 г. стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (буткит).

article-title

Trend Micro: Спамеры подделывают ссылки с помощью Google

Для обмана пользователей злоумышленники используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список.

article-title

Спамеры предлагают загрузить троян от школьной подруги

Автор письма представляется старой школьной подругой Энн Бернс (Ann Berns), которая предлагает пользователю посмотреть фотографии на ее домашней странице.