Аналитика, Безопасность, Интернет, Право, Прямая речь, Технологии, Финансы

Эгилс Рупенхейтс.

“Twitter”-аккаунты Обамы, Гейтса, Маска взломаны для распространения мошенничества с Bitcoin

Компанию “Twitter” основательно потрясло, возможно, крупнейшее нарушение безопасности в ее истории. Кто-то похитил аккаунты многих известных людей и использовал их для распространения мошенничества с Bitcoin. Среди жертв были Барак Обама, Джо Байден, Илон Маск, Бил Гейтс и Джефф Безос. Очевидно, первый вопрос – как могло произойти столь масштабное нападение? Представившись сотрудниками службы помощи “Twitter”, мошенники получили доступ к компьютерам жертв и, используя административный инструмент, получили возможность совершать любые действия с этими компьютерами. Пользователей “Twitter” регулярно предостерегают от мошенничества в интернете, подчеркивая, что, если сообщение выглядит слишком хорошим, чтобы быть правдой, то очевидно это так и есть, независимо от того, кто разместил его в сети. Эксперт “ESET” напомнил также, что схемы дублирования “Bitcoin” являются мошенническими, их следует избегать и о них надо сообщать государственным учреждениям по охране порядка и безопасности.

Аппликация обобщает личную финансовую информацию

Исследователи “ESET” нашли недавно веб-сайты, распространяющие вредоносные приложения, предназначенные для сделок с криптовалютой, целью нападения которых являются пользователи компьютеров “Mac” от “Apple” во всем мире. К сведению – криптовалюта является дигитальным отображением стоимости, которую могут отправлять, хранить или продавать дигитально, которая может функционировать в качестве средства обмена, но не признается законным средством платежей, не считается банкнотой или монетой, безналичными деньгами и электронными деньгами. Эти вредоносные аппликации похищают такую информацию как cookie-файлы браузера или ваши привычки пользования интернетом и дигитальные кошельки криптовалюты, а также могут делать скриншоты экранов.

Утекли в сеть данные более чем 20 миллионов пользователей

Семь поставщиков услуг виртуальных частных сетей (Virtual Private Network – VPN), которые утверждают, что не регистрируют действия пользователей в интернете, недавно “оставили” 1,2 терабита данных частных пользователей для любого, кто их искал. Данные были найдены на сервере, находящемся в совместном пользовании этих поставщиков VPN, и в них содержалась личная информация о по крайней мере 20 миллионах пользователей этих VPN. К инциденту причастны “UFO VPN”, “FAST VPN”, “FREE VPN”, “SUPER VPN”, “Flash VPN”, “Secure VPN” и “Rabbit VPN”, которые базируются в Гонконге и у них один и тот же разработчик и приложение.

Признаки того, что вы стали жертвой кибератак, и советы, что делать

Консультант по технологиям “ESET” Эгилс Рупенхейтс, во-первых, советует обратить внимание на то, не возникли ли внезапные изменения в работе устройства, например, браузер сменился на другой, конкретный сайт установлен в качестве домашней страницы по умолчанию, изменились установки для поиска, вас направляют на веб-сайты, которые вы не хотите посещать, а также вам показывают ненадежные страницы, всплывающие окна и текстовые рекламы. Во-вторых, в связи с упоминавшимися ранее кибератаками, следовало бы вспомнить, не открывали ли вы в последнее время, например, какую-нибудь ссылку в “Twitter”, содержащую информацию о “Bitcoin”. Также следует обратить усиленное внимание, если вы используете какой-нибудь из семи VPN серверов, данные которых были слиты. Помните – вам не надо отказываться от использования VPN, однако поставщика VPN-услуг следует выбирать очень тщательно.

Если вы обнаружили, что вас коснулись какие-либо из упомянутых киберугроз, вирусов или вы констатировали подозрительную деятельность устройства, эксперт “LDC Datortehnika” Карлис Калнс советует немедленно выключить устройство и доставить его в какой-нибудь компьютерный сервис, чтобы удалить вредоносные программы. Как уже успели показать случаи с криптовирусами, это единственный действенный совет для людей, устройства которых были недавно инфицированы или которые заметили некорректную работу своих устройств. Конечно, в случае пропажи денег с банковского счета следует обращаться за помощью в банк. Если у вас нет возможности доставить устройство в какой-либо компьютерный сервис, Эгилс Рупенхейтс советует убедиться в безопасности своих персональных и финансовых данных, или же обновить операционную систему и программное обеспечение для безопасности компьютера до последней версии. Рекомендуется также сменить пароли своих аккаунтов, например, “Google”, “Facebook” или “Microsoft” (лучше всего менять пароли периодически и относительно регулярно – раз в полгода или три месяца). Предприятиям рекомендуется проводить “аудит безопасности”, чтобы констатировать, не затронули ли предприятие кибератаки, а также выявить потенциальные “дыры” в безопасности.

Советы, как не стать жертвой мошенников

Атаки последних месяцев свидетельствуют о том, что эти мошенники больше не ограничиваются простыми способами. Уже появляется социальная инженерия, с помощью которой, например, люди сами добровольно перечисляют деньги этим злодеям, подчеркивает Карлис Калнс. Как защитить себя? Уберечь себя от действий киберпреступников человек может в основном двумя способами, советует Эгилс Рупенхейтс. Во-первых, установив программное обеспечение для безопасности, которое будет защищать устройство, например, “ESET”, которое создано в Европейском Союзе и уже защищает более 110 миллионов пользователей во всем мире. Программное обеспечение для безопасности будет предупреждать о ненадежных веб-сайтах и возможных угрозах, поэтому будет являться одним из наиболее эффективных способов защитить себя от различных рисков как при повседневном использовании интернета, так и при совершении покупок и использовании публичных WiFi сетей.

Во-вторых, защитить себя может и сам пользователь, углубляясь в содержание, сайты и приглашения, которые получает в интернете, например, по электронной почте, в сообщениях Twitter. Кроме того, следует помнить, что предложения, которые выглядят слишком хорошо, скорее всего являются ложными. Эксперт “LDC Datortehnika” напоминает также, что, прежде чем открыть активную ссылку, наведя на нее курсор, можно увидеть, куда она в действительности ведет. Также следует помнить, что ни один поставщик услуг не будет запрашивать у пользователя его пароль или другую сенситивную персональную или финансовую информацию – в этом просто нет необходимости, поскольку ее шифрование происходит в большинстве случаев при регистрации или покупке. Эксперт “ESET” напоминает также, что всегда следует обновлять программное обеспечение на новейшую доступную версию, поскольку в каждую следующую версию включены технологии и функции для предоставления защиты от новых угроз.