Сегодня 22 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → мошенники
Быстрый переход

Киберпреступники могут подобрать 45 % паролей менее чем за минуту

Специалисты «Лаборатории Касперского» в июне 2024 года проанализировали 193 млн паролей, которые были обнаружены в публичном доступе в даркнете. В результате было установлено, что 45 % из них, или 87 млн паролей, злоумышленники могут подобрать менее чем за минуту.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Большая часть из проанализированных паролей может быть легко скомпрометирована с помощью умных алгоритмов. Для подбора 14 % паролей (27 млн) требуется не более часа, 8 % (15 млн) — не более суток. Отмечается, что умные алгоритмы способны учитывать замену символов, например, «e» на «3», «1» на «!» или «a» на «@», а также знают популярные комбинации вроде «qwerty» или «12345». При этом 23 % паролей оказались достаточно стойкими: на их взлом у злоумышленников ушло бы более года.

Отмечается, что 57 % проанализированных паролей содержат существующее словарное слово, а это в значительной степени снижает их устойчивость к взлому. Наиболее часто люди используют в паролях имена, а также некоторые популярные слова, такие как «forever», «hacker», «admin» и «password». Распространены комбинации «qwerty12345» и «12345».

«Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование. Вычислительные мощности можно арендовать в облачных сервисах, для этого не нужны большие бюджеты. Часто для кражи учётных данных киберпреступники используют специальные программы — инфостилеры. По данным исследования нашей команды, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тыс. сайтов по всему миру, а в зоне .ru таким же образом были украдены 2,5 млн пар логинов и паролей. Эффективным методом защиты учётных данных от таких атак остаётся использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение», — считает Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».

Мошенники с помощью голосового дипфейка пытались выдать себя за гендира LastPass

Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass.

 Источник изображения: insider.com

Источник изображения: insider.com

Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.

 Источник изображения: LastPass

LastPass сообщила, что попытка мошенничества не увенчалась успехом и сейчас расследованием инцидента занимается служба безопасности компании. Тем не менее, компания решила поделиться подробностями этого инцидента, чтобы привлечь внимание к тому, что дипфейки всё чаще используются для мошеннических кампаний с выдачей себя за руководителей.

За последнее время многие компании, в том числе криптовалютная биржа Binance, столкнулись с мошенниками, выдающими себя за руководителей компаний при помощи искусственного интеллекта. Недавно в Гонконге занятый в финансовой сфере сотрудник международной компании, думая, что участвует в сеансе одновременной видеосвязи со своими коллегами, по указанию «финансового директора предприятия из Великобритании» перевёл $25,6 млн на указанный ему счёт.

С 8 февраля 2024 года в США коммерческим компаниям запретили использовать голосовых ИИ-ботов в ходе автоматизированных «холодных звонков» потенциальным клиентам.

Фишинговые ресурсы стали наводнять Рунет, ведь их создание стало простым и доступным

В январе-феврале текущего года в Рунете было выявлено около 41 тыс. фишинговых ресурсов, пишет «Коммерсантъ» со ссылкой на ИБ-компанию Bi.Zone. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак.

 Источник изображения: TheDigitalArtist/Pixabay

Источник изображения: TheDigitalArtist/Pixabay

По данным компании Bi.Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс., в 2022 году — 111 тыс., а в 2021 году — 70 тыс.

В свою очередь, согласно отчёту НИИ «Интеграл» — оператора системы «Антифишинг» Минцифры, в 2023 году было выявлено на 70 % больше таких ресурсов — 355 тыс. сайтов, из них непосредственно фишинговых — 40 тыс. Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов.

В Bi.Zone также сообщили, что по данным за февраль, мошенники использовали для созданных сайтов название или айдентику 70 % крупнейших компаний России и 90 % наиболее популярных банков.

Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры.

Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию (то есть выключению доменных имён) фишинговых сайтов, а также совершенствованию законодательной базы.

Борьбу со злоумышленниками осложняет их миграция за рубеж. По словам Лебедева, в 2023 году доля мошеннических ресурсов, которые размещались у хостинговых компаний в РФ, сократилась с 73 до 41 %.

Мошенники вооружились ИИ для вымогательства с помощью фейковых голосовых сообщений

Злоумышленники стали практиковать новый метод вымогательства через социальные сети и мессенджеры с использованием ИИ для создания поддельных голосовых сообщений. Получив доступ к аккаунту пользователя, они рассылают его знакомым и во все чаты, где он состоит, поддельные голосовые сообщения с просьбами о переводе денег.

 Источник изображения: B_A / Pixabay

Источник изображения: B_A / Pixabay

При этом мошенники не ограничиваются созданием с помощью ИИ поддельных голосовых сообщений: они также используют фотографии банковских карт, указывая на них имя и фамилию владельца украденного аккаунта. Это делается для придания дополнительной достоверности их просьбам о переводе денег. Так, один из пользователей социальной сети «ВКонтакте» потерял 200 000 рублей, а другой — 3000 рублей.

Важно отметить, что в некоторых случаях злоумышленники использовали данные паспорта пользователя украденного аккаунта, которые отличались от информации в его социальных сетях, что дополнительно затрудняло выявление обмана. Это свидетельствует о высокой степени изощрённости и планирования таких атак.

Представители «ВКонтакте» подчеркнули, что подобные массовые мошеннические схемы на их платформе отсутствуют. Для борьбы с такими угрозами компания использует системы безопасности, в том числе автоматические инструменты на основе ИИ, которые способны оперативно реагировать на обращения пользователей.

По словам Евгения Егорова, ведущего специалиста департамента Digital Risk Protection компании F.A.C.C.T., взлом аккаунтов в Telegram или WhatsApp чаще всего происходит через фишинговые атаки, в том числе с использованием фейковых голосований. После кражи аккаунта мошенники скачивают сохранённые голосовые сообщения пользователя и с помощью ИИ создают поддельные аудиозаписи с нужным содержанием.

Диана Селехина, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщила о значительном росте числа случаев мошенничества в Telegram, связанных с кражей аккаунтов. Она добавила, что за последние 30 дней было выявлено более 500 новых доменных имён, созвучных с названием мессенджера, что указывает на активизацию мошенников.

Селехина отметила, что в Telegram наряду с фейковыми голосованиями и схемами подписки Premium активно распространяются и другие мошеннические методы. Общим элементом всех этих схем является требование от пользователей вводить свой номер телефона и SMS-код, которые затем используются для несанкционированного доступа к аккаунтам. В последнее время эксперты фиксируют участившееся использование дипфейков в Telegram, часто сочетаемых с поддельными голосовыми сообщениями.

Упомянутая ситуация требует повышенного внимания со стороны пользователей социальных сетей и мессенджеров. Важно быть бдительным и критически подходить к любым просьбам о переводе финансовых средств, в том числе от знакомых лиц. Развитие ИИ открывает новые горизонты не только для положительных инноваций, но и для мошеннических схем. Всё это подчёркивает важность осведомлённости и предосторожности в цифровом мире.

Киберпреступники похитили криптовалюты на $1,8 млрд в 2023 году — почти вдвое меньше, чем годом ранее

Из-за взломов и мошеннических акций убытки криптовалютной индустрии в 2023 году составили $1,8 млрд, подсчитали аналитики Immunefi (PDF), и это вдвое меньше, чем годом ранее.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

Проект Immunefi располагает фондом в размере $135 млн, из которого выплачиваются вознаграждения этичным «белым» хакерам, обнаруживающим уязвимости в платформах децентрализованных финансов (DeFi). В доклад аналитиков проекта вошли 219 хакерских атак, жертвы которых потеряли активы на $1,69 млрд; и ещё $100 млн убытков пришлись на случаи мошенничества.

Самые крупные убытки из-за киберпреступников пришлись на ноябрь ($343 млн), сентябрь ($340 млн) и июль ($320 млн). При этом 2023 год оказался значительно спокойнее предыдущего: в 2022 году по вине киберпреступников были похищены $3,9 млрд, то есть этот показатель снизился на 54,2 %.

 Источник изображения: Immunefi

Источник изображения: Immunefi

Наибольшему числу атак подвергся сектор DeFi: убытки от взломов децентрализованных платформ составили 77,3 % от общего ущерба — остальные 22,7 % пришлись на централизованные платформы (CeFi). Крупнейшим по размеру потерь инцидентом стала атака на Mixin Network, из-за которой были потеряны активы на $200 млн. Отмечены также инциденты с Euler Finance ($197 млн), Multichain ($126 млн), Poloniex ($126 млн) и BonqDAO ($120 млн). Из всех потерянных средств вернуть удалось только $241 млн или 13,4 % от общей суммы. Чаще всего в 2023 году атаковали блокчейн BNB Chain (133 инцидента), Ethereum (95), Polygon (10) и Avalanche (6 случаев).

Популярность Threads активизировала мошенников — они выманивают деньги и распространяют вредоносный софт

Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ru. Мошенники предлагают скачать приложение соцсети через неофициальные каналы, а также продвигают услуги «накрутки» подписчиков. Об этом пишет «Коммерсант» со ссылкой на данные экспертов в сфере кибербезопасности.

 Источник изображения: Threads

Источник изображения: Threads

Представитель «Лаборатории Касперского» сообщил, что злоумышленники активно пользуются высокой популярность соцсети Threads. Специалисты компании выявили мошеннические интернет-ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков на платформе. «На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платёж, в итоге пользователи теряют деньги», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». В другой схеме злоумышленники предлагают инвестировать в несуществующую криптовалюту Threads Coins, добавляет эксперт.

Зарубежные компании, работающие в сфере информационной безопасности, также обратили внимание на проблему. Единая платформа управления безопасностью Veriti 10 июля сообщила о появлении сайтов, предлагающих установить приложение Threads, в зоне .com. Эти ресурсы перенаправляют на Google Drive, откуда пользователь загружает вредоносный APK-файл. По данным площадки Cointelegraph, в Threads также появились поддельные аккаунты проектов, работающих с криптовалютой.

Напомним, соцсеть Threads запустила компания Meta Platforms. Официально приложение соцсети можно скачать в российских сегментах App Store и Play Маркет, однако для взаимодействия с платформой с территории страны придётся задействовать VPN. По данным сервиса Sensor Tower, приложение Threads с 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов. Глава Meta Марк Цукерберг (Mark Zuckerberg) 8 июля заявил о 70 млн зарегистрированных в Threads пользователях. По данным сервиса «Яндекс.Подбор слов», за неделю с 3 по 7 июля Threads в поисковике «Яндекса» искали более 249 тыс. раз при типичной популярности запроса на уровне 30 тыс. в неделю.

В App Store нашли кредитные приложения, которые угрожали рассылкой фейковых эротических фото всем контактам

По меньшей мере шесть мошеннических кредитных приложений были удалены из официального магазина приложений Apple в Индии после того, как выяснилось, что они использовали ряд возмутительных тактик, от взимания комиссии размером до половины кредита до откровенного шантажа с угрозами рассылки фейковых эротических фотографий всем контактам заёмщика. При этом четыре приложения умудрились попасть в топ-20 финансовых приложений в Индии до того, как Apple удалила их.

 Источник изображений: Pixabay

Источник изображений: Pixabay

Apple в противостоянии с антимонопольными органами утверждает, что разрешать сторонние магазины приложений является плохой идеей, поскольку только официальный магазин может защитить пользователей iPhone от вредоносных программ и мошеннических приложений. Теперь компании будет труднее использовать этот аргумент, учитывая многочисленные примеры мошеннических приложений, которые благополучно прошли проверку App Store. Некоторые из них приносят своим создателям миллионы долларов в год, и Apple, конечно, получает свою долю доходов.

TechCrunch сообщает, что по крайней мере шесть кредитных приложений были удалены из App Store из-за неэтичных или незаконных действий, среди них Pocket Kash, White Kash, Golden Kash и OK Rupee. Приложения предлагали потребителям в Индии ускоренное кредитование и за последние недели поднялись в топ-20 финансового списка App Store.

Некоторые из приложений утверждали, что связаны с банками и другими официальными финансовыми учреждениями, а затем пытались получить с заёмщика «плату за обработку» в размере половины суммы кредита с непомерно высокими процентными ставками.

Не оплатившие эти сборы клиенты получали угрозы массовых рассылок, так как при установке предоставили мошенническому приложению доступ к списку контактов. Поступали сообщения об угрозах рассылок всем контактам «строптивых» заёмщиков их поддельных эротических фотографий.

Apple сообщила, что удалила «по крайней мере полдюжины приложений», отметив, что в дополнение к шоковой тактике разработчики «ложно представляли связь с финансовым учреждением». «App Store и наши рекомендации по проверке приложений предназначены для обеспечения максимально безопасного взаимодействия, — заявили представители Apple. — Мы не приемлем мошеннических действий в App Store и применяем строгие правила в отношении приложений и разработчиков, пытающихся обмануть систему».

Из-за хакеров и мошенников в 2022 году потеряно $11,5 млрд в криптовалюте

В результате деятельности хакеров и мошенников в 2022 году владельцы криптовалют лишились активов на общую сумму $11,5 млрд, выяснили аналитики TRM Labs. Несмотря на обвал котировок криптовалют, объём связанных с ними преступлений в долларах почти не изменился с 2021 года. Биткоином киберпреступники пользуются всё реже.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Не менее $7,8 млрд в криптовалютах за 2022 год было вложено в финансовые пирамиды, а $3,7 млрд украдено. Сумма трат на запрещённые вещества в даркнете составила $1,5 млрд. Примерно $2 млрд было похищено в результате атак на межсетевые мосты — сервисы, предлагающие перевод средств из одного блокчейна в другой. Киберпреступники всё чаще выбирают эту схему атаки, чтобы перемещение активов было труднее отследить.

В среде хакеров и мошенников существенно снизилась популярность биткоина: если в 2016 году на крупнейшую криптовалюту приходились две трети краж, то в 2022 году биткоин принял на себя всего 3 % такой активности. Более популярными у киберпреступников стали блокчейны Ethereum (68 %) и Binance Smart Chain (19 %).

Биткоин теряет свою значимость и в другой криминальной схеме: в 2016 году он был единственной криптовалютой, используемой для финансирования терроризма. А в 2022 году для этой цели используется блокчейн TRON — доля построенных на этой сети активов достигла 92 %. Популярность сети обусловлена низкими комиссионными — по этой же причине здесь происходит большая часть оборота стейблкоина USDT.

В мае 2023 года киберпреступники похитили $71 млн в криптовалюте. А в июне произошёл крупнейший в этом году взлом — у пользователей криптокошелька Atomic Wallet похитили более $100 млн.

Мошенники с помощью расширения для ChatGPT собирали данные пользователей и угоняли аккаунты Facebook✴

За последние месяцы продвинутый чат-бот ChatGPT, созданный Open AI при поддержке Microsoft, набрал огромную популярность. Не удивительно, что этим решили воспользоваться мошенники. Как выяснилось, расширение Quick access to ChatGPT для браузера Google Chrome, которое позволяет получить доступ к ИИ-боту в несколько кликов, на деле также собирало данные пользователей и получало доступ к их аккаунтам в Facebook.

 Источник изображения: Jonathan Kemper / Unsplash

Источник изображения: Jonathan Kemper / Unsplash

Согласно имеющимся данным, Quick access to ChatGPT было доступно в магазине дополнений для Chrome с 3 по 9 марта. В течение этого короткого периода расширение ежедневно устанавливали более 2 тыс. пользователей браузера Google, которые хотели испытать возможности ИИ-бота. Хотя данный продукт действительно предоставлял возможность быстрого доступа к боту, вместе с этим он похищал пользовательские данные.

Специалисты компании Guardio, работающей в сфере информационной безопасности, обнаружили, что Quick access to ChatGPT собирает все хранящиеся в браузере файлы cookie, а также крадёт токены аутентифицированных сессий в Google, YouTube, Facebook и Twitter. За счёт этого мошенники получили доступ к Meta Graph API, который используется для разработки приложений, совместимых с Facebook. В результате они могли получить доступ к учётным записям пользователей Facebook и совершать действия от их имени. Когда расширение обнаруживало бизнес-аккаунты Facebook, оно собирало данные об активных акциях, остатках на счетах, минимальных порогах выставления счетов и кредитных линиях.

 Источник изображения: Guardio

Источник изображения: Guardio

Вероятнее всего, собранные таким образом данные будут проданы на одном из хакерских форумов. Также не исключено, что мошенники задействуют взломанные аккаунты Facebook для реализации собственной вредоносной кампании, например, по распространению на платформе мошеннических материалов.

Телефонные мошенники начали использовать международные номера, похожие на российские

В начале 2023 года телефонные мошенники начали использовать международные номера мобильных телефонов, визуально похожие на российские, пишет «Коммерсантъ» со ссылкой на данные «МегаФона». По мнению российских операторов, изменение тактики мошенников вызвано эффективной защитой внутрироссийского трафика.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В презентации «МегаФона», посвящённой телефонному мошенничеству, которая была показана на уральском форуме «Кибербезопасность в финансах», приводятся в качестве подтверждения изменения тактики злоумышленников десять кодов, маскирующихся под российские. Наиболее часто в январе блокировались номера с кодом +423 (Лихтенштейн, похож на код Приморского края), +905 (Турция, маскировка под мобильную нумерацию), +472 (Норвегия, похож на код Белгородской области) и т.д.

Подмена номера является вполне легальной услугой, которую оказывают многие операторы связи, включая зарубежных. Например, бизнес использует подмену номера, чтобы замаскировать прямые контакты сотрудников.

По данным «МегаФона», мошенники нередко применяют международные коды +81 и +82 (Япония и Корея), а также +7 (используется в Казахстане и РФ), не имеющие отношения к России, и чаще всего используют номера малых операторов связи, что является «трендом 2023 года», а также звонки через мессенджеры.

В прошлом году за пропуск трафика с подменных номеров были оштрафованы на 200–600 тыс. руб. «МТ Техно», «НТСИ Телеком», «МТР-Связь», «Наука-Связь». Как сообщает «Лаборатория Касперского», наибольшей популярностью у телефонных мошенников в конце 2022 года пользовались номера Турции, Казахстана и Ирана. А в начале 2023 года, за первые недели, по данным «МегаФона», было заблокировано более 9 млн звонков с подменой на номера МТС, «МегаФона», «ВымпелКома» и Tele2.

По словам директора по предотвращению мошенничества «МегаФона» Сергея Хренова, оператор свёл к минимуму к декабрю прошлого года количество нежелательных звонков с международной нумерацией, в связи с чем телефонные мошенники пытаются искать новые преступные схемы.

Согласно принятым 2 июля 2021 года поправкам к закону «О связи» операторы обязаны блокировать звонки и СМС-сообщения с подменных номеров, а также подключиться к созданной Роскомнадзором системе блокировки звонков с подменных номеров «Антифрод» и передавать в неё необходимую информацию. В случае невыполнения этих требований им грозит штраф до 1 млн руб.

Оператором системы является подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ). Доступ к ней также имеют Минцифры, Роскомнадзор, операторы связи и правоохранительные органы. Как сообщил на этой неделе директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев, система блокировки звонков с подменных номеров «Антифрод» будет полностью запущена в России к концу 2023 года с подключением всех российских операторов связи.

Операторы связи отметили, что прибегать к новых схемам мошенников вынуждает эффективность работы системы защиты внутрироссийского трафика. В Tele2 говорят, что звонки с иностранных номеров обходятся мошенникам значительно дороже и менее действенны, чем подмена номеров на российские.

Как полагает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко, несмотря на эффективность мер борьбы со злоумышленниками, централизованной системы по проверке и блокировке подменных номеров только в рамках РФ уже явно недостаточно.

Шарлатанские внешние SSD из Китая на 30 и 60 Тбайт вышли на мировой рынок

Твердотельные накопители дешевеют довольно быстро даже в сложной экономической обстановке, однако некоторые предложения кажутся слишком выгодными, чтобы быть правдой. Очередной инцидент это подтверждает. На сайте американского магазина Walmart обнаружилось подозрительно выгодное предложение: внешний SSD объёмом 30 Тбайт по цене всего $39. При этом дизайном они мимикрируют под внешние SSD компании Samsung.

 Источник изображения: arstechnica.com

Источник изображения: arstechnica.com

Аферу разоблачил блогер Ray Redacted — он не пожалел $31,40 и приобрёл аналогичное сомнительное устройство на AliExpress. На его упаковке написан объём 30 Тбайт, а также что это M.2, что странно. К слову, на страницах крупнейшего китайского маркетплейса подобных предложений очень много, и не только но 30 Тбайт, но даже на 60 Тбайт. Иногда даже с положительными отзывами.

Внутри купленного блогером «твердотельного накопителя» оказался кардридер с портом USB 2.0 и две карты microSD фактической ёмкостью по 512 Мбайт. Из-за прошивки этой платы каждая карта при подключении к компьютеру декларирует свою ёмкость как «15,0 Тбайт», то есть якобы 30 Тбайт в сумме.

 Источник изображения: twitter.com/RayRedacted

Источник изображения: twitter.com/RayRedacted

К слову показываемые накопителем ровно 15,0 Тбайт — это дополнительный повод задуматься. Дело в том, что Windows обозначает дисковое пространство в гибибайтах (1024 мегабайта) и тебибайтах (1024 гигабайта), тогда как производители накопителей используют гигабайты (1000 мегабайтов) и терабайты (1000 гигабайтов). Поэтому диск с «честным» 1 Тбайт обычно отображается с ёмкостью около 930 Гбайт, а не красивым круглым числом.

 Источник изображения: twitter.com/RayRedacted

Источник изображения: twitter.com/RayRedacted

При попытке записывать большие объёмы данных этот диск добросовестно сохраняет исходную структуру каталогов, но запись файлов производится циклически: новые данные поверх старых. То есть во время копирования всё как будто идёт нормально, а проблема выявляется лишь при попытке прочитать то, что записалось — файлов на месте не оказывается. Наконец, ещё одной «степенью защиты» от дотошного пользователя стало искусственное замедление скорости шины с 5 до 0,48 Гбит/с.

В комментариях разобравшему схему блогеру подсказали альтернативные способы обмана доверчивых граждан, но эти отличия носят скорее «косметический» характер: к примеру, вместо двух карт памяти в корпусе «внешнего SSD» может скрываться недорогая флешка — обычный небольшой USB-накопитель, конечно же, тоже с «альтернативной» прошивкой, способной ввести неопытного пользователя в заблуждение.

Заметим, что в большинстве своём поддельные SSD копируют внешний вид настоящих твердотельных накопителей Samsung T5. Последние предлагаются в версиях на 250 и 500 Гбайт, 1 и 2 Тбайт. Две последние версии компания Samsung предлагает в США за $140 и $250 соответственно.

Также отметим, что поддельные SSD продаются уже очень давно. Однако теперь данная схема обмана вышла на новый уровень. Во-первых подобных «твердотельных накопителей» стало предлагаться очень много, а во-вторых, и это ещё важнее, теперь такие решения добралось до американских магазинов, тогда как раньше встречались в основном в Китае.

«ВКонтакте» будет предупреждать о подозрительных собеседниках в мессенджере

Социальная сеть «ВКонтакте» сообщила о новой функции, которая позволит уведомлять пользователей «VK Мессенджера» о подозрительных собеседниках.

 Источник изображения: ВКонтакте

Источник изображения: ВКонтакте

Действующая в мобильном приложении функция охватывает новые групповые чаты, включая созданные друзьями пользователя, а также его переписки с теми, кто не указан в списке друзей.

С помощью специального алгоритма соцсеть определяет подозрительную активность аккаунта незнакомца и предупреждает пользователя о потенциальной опасности с помощью специального баннера, появляющегося над перепиской. Также появляется кнопка, с помощью которой можно сразу отправить жалобу и добавить подозрительного собеседника в чёрный список. В этом случае чат или диалог будут удалены для исключения возможности перехода собеседников по этим ссылкам.

Как сообщает соцсеть, новая функция появилась в рамках глобальной инициативы VK Protect, которая объединяет технологические решения для защиты в сервисах VK. На данный момент функция доступна лишь части аудитории «ВКонтакте», но вскоре будет доступна для всех.

Ранее в мобильном приложении «ВКонтакте» стали появляться предупреждения о нежелательных телефонных звонках, для чего используется автоматический определитель номеров на базе интеллектуальных алгоритмов и Big Data.

В РФ выросло число фишинговых почтовых сайтов, обещающих быструю доставку посылок

На фоне ухода с российского рынка крупных зарубежных курьерских служб, таких как DHL, TNT, UPS и FedEx, в России выросло число мошеннических почтовых сайтов, обещающих быструю доставку посылок. Как пишет «Коммерсантъ» со ссылкой на представителей компаний по кибербезопасности, при обращении к таким ресурсам в лучшем случае отправителю вернут посылку через «Почту России», в худшем — просто утилизируют.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Издание приводит в качестве примера сервис express-post-service.ru, о котором пользователи оставили на портале otzyvru.com более 50 негативных отзывов. Один из пользователей сообщил, что спустя несколько дней после отправки через сервис посылка вернулась к нему «Почтой России», а второй, заплативший 17 тыс. руб. за отправление посылки весом 2 кг в США, так и не дождался информации на сайте сервиса об её отправке, так как он перестал работать.

По словам ведущего аналитика Group-IB Digital Risk Protection Евгения Егорова, количество мошеннических интернет-ресурсов, предлагающих услуги по доставке посылок, выросло с марта на 36 %. Он отметил, что такие сайты хорошо сконструированы, чтобы не вызвать никаких подозрений, но используют несуществующие названия компаний. При этом в такой схеме может участвовать несколько человек, которые сопровождают жертву на разных этапах. По словам собеседника «Коммерсанта», после оформления заказа с пользователем встречается курьер, который забирает посылку, выдаёт символическую накладную и, ссылаясь на спешку или неработающий терминал, принимает деньги переводом на карту. В итоге, спустя время обманутый клиент может получить уведомление об утилизации отправления.

С начала мая в Infosecurity (входит в ГК Softline) зафиксировали более 120 доменов, которые могут использоваться в такой мошеннической схеме, сообщил руководитель блока специальных сервисов компании Сергей Трухачев.

Из-за событий на Украине с конца февраля были серьёзно нарушены цепочки почтовых отправлений, как по России, так и за рубежом. Уже в начале марта число заходов грузовых судов в российские порты сократилось почти на 40 %.

По официальным данным, с начала года страну покинуло более 15,5 млн человек, что в два раза больше, чем за первый квартал 2021 года. Это способствовало росту спроса на услуги отправки товаров из России. Оператор экспресс-доставки СДЭК отметил, что после ухода крупных зарубежных операторов клиенты стали обращаться к российским логистическим компаниям.

По словам собеседника «Коммерсанта», ставшего жертвой мошенников, у СДЭК стоимость отправки посылки весом более 10 кг в Мексику составляла более 40 тыс. руб., тогда как у мошеннического сайта эта услуга оценивалась в 18 тыс. руб.


window-new
Soft
Hard
Тренды 🔥
США ввели персональные санкции против топ-менеджеров «Лаборатории Касперского» 3 ч.
Новая статья: Alan Wake 2: Night Springs — времени мало, вопросов много. Рецензия 4 ч.
На iOS вышел первый облачный игровой сервис — Antstream с сотнями ретро-игр 4 ч.
«Ради такого даже можно "Лигу" обратно скачать»: фанаты League of Legends остались в восторге от трейлера нового PvE-режима в духе Vampire Survivors 4 ч.
Реструктуризация Embracer загубила новую Red Faction с разрушаемостью в духе Red Faction: Guerrilla и элементами immersive sim 5 ч.
Microsoft: новая Fable и Doom: The Dark Ages до сих пор не получили даты выхода из-за GTA VI 7 ч.
Amazon проведёт «капремонт» голосового помощника Alexa и добавит платную подписку за $5–10 в месяц 8 ч.
Слухи: Sony потеряла веру в PS VR2 и оставила в разработке для гарнитуры всего две игры 8 ч.
«Turok, которого у нас не было»: игроков впечатлил трейлер реалистичного шутера с динозаврами и мехами Ferocious 9 ч.
Этичные хакеры стали активно взламывать крупные модели ИИ — у них получается обходить ограничения 9 ч.
Oracle построит в Испании третий облачный регион и инвестирует $1 млрд в течение 10 лет 3 ч.
Альянс CHERI будет продвигать технологию надёжной защиты памяти от атак — первой её могут получить процессоры RISC-V 4 ч.
Kingpin поможет PNY создать оверклокерские видеокарты GeForce нового поколения 7 ч.
В России начались продажи ноутбука HONOR MagicBook 16 Pro с чипом Intel Core Ultra 5 125H и поддержкой ИИ 9 ч.
Стратегия Apple в области ИИ подстегнула рост акций, хотя инвесторы настроены скептически 10 ч.
Представлен смартфон Oppo Reno 11A — AMOLED-дисплей на 120 Гц, зарядка на 67 Вт и цена около $300 10 ч.
Производитель гигантских ИИ-суперчипов Cerebras Systems готовится к IPO 12 ч.
Илон Маск заявил, что суперкомпьютер Tesla увеличит мощность до 500 МВт через полтора года 12 ч.
Corsair выпустила самый быстрый SSD формата M.2 2230 — MP600 Mini R2 со скоростью до 7000 Мбайт/с 12 ч.
AOC представила 27-дюймовый игровой изогнутый монитор AOC Gaming C27G2Z3/BK с Full HD и 280 Гц 12 ч.