Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Новая эра киберпреступности

На этой неделе произошло очень неприятное событие.

Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.




Жулики ухитрились подменить DNS.
Opennet.ru пишет: "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".

Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".

Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.

Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.

Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.

© 2018, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Tags: Безопасность, Мошенничество
Subscribe

Recent Posts from This Journal

  • Компьютерные игры без графики

    Сейчас уже немногие знают, что первые игры создавались на компьютерах, у которых не было графического экрана. Движущиеся элементы в игре составлялись…

  • Чудо в перьях

    Количество иностранных фанатов, приехавших на футбол, поражает. Вчера мобильные операторы сообщили, что в роуминге в России с начала чемпионата…

  • Самый необычный парк развлечений

    Парк развлечений Linnanmaki в Хельсинки внешне похож на другие подобные парки, но есть одно очень существенное отличие. Вход в парк бесплатный…

  • Роботы, как люди

    Робототехника давно вошла в нашу жизнь: роботы собирают автомобили, холодильники и телевизоры, отвечают на наши звонки в службы поддержки больших…

  • Светильник для мебели, кухни или ванной

    В проекте Lamptest.ru я протестировал уже больше двух тысяч светодиодных ламп, но светодиодное освещение это не только лампы-ретрофиты под…

  • Большой брат резко поумнел

    На конференции ЦИПР, которая прошла в Иннополисе, было много интересного. Одной из самых интересных разработок, показанных там, была система…

  • Аккумуляторная пилилка за 2000 рублей

    Проходил вчера мимо магазина инструментов и просто так зашёл "поглазеть". Увидел там маленькую аккумуляторную пилу 2-в-1 (лобзик/сабельная пила) и,…

  • Получил награду Хабрахабр

    В последний день мая Хабрахабр, ставший теперь просто http://habr.com праздновал своё 12-летие и вручал премии лучшим авторам. Так получилось, что…

  • Чем слушать музыку на компьютере?

    C просмотром фото на компьютере проблема давно решена - замечательный бесплатный FSViewer ( ammo1.livejournal.com/96767.html) я использую не только…

Buy for 300 tokens
У меня пополнение коллекций! Разрешите похвалиться :) Больше 19 лет я коллекционирую пробки. Есть специальные альбомы, в которых они хранятся. Последнее время мне редко попадаются интересные экземпляры. Но у меня есть френд, который регулярно пополняет мою коллекцию. Вот, на днях притащил…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 102 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →