Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,170
- Points
- 113
С киберугрозами можно столкнуться не только при работе на офисном компьютере или загрузке пиратских игр на домашний ноутбук. Иногда киберпреступники действуют в самых неожиданных местах: в торговых центрах, заведениях общественного питания, аэропортах или гостиницах. Некоторые угрозы встречаются довольно часто, а другие практически не существуют из-за того, что затраты на реализацию превышают потенциальную выгоду для злоумышленника. Знание того, где может скрываться угроза, увеличивает шансы не стать жертвой мошенников.
Общественные сети Wi-Fi
Открытые сети в метро, кафе, гостиницах и других общественных местах несут в себе ряд угроз. Через них киберпреступники могут украсть деньги и конфиденциальные данные, заразить ваше устройство и использовать его в своих целях. Преступники часто действуют в местах большого скопления людей, особенно туристов: на вокзалах, в аэропортах, вблизи популярных достопримечательностей. Киберпреступники могут перехватывать данные с помощью специальных программ — снифферов, если трафик не зашифрован или зашифрован недостаточно хорошо. Все, что нужно хакеру, — это ноутбук или смартфон и находиться рядом с точкой доступа. Киберпреступники увидят все, что вы вводите на своем устройстве в этот момент: от логина и пароля в социальных сетях (в этом случае будет перехвачен идентификатор сессии) до номера кредитной карты и CVC-кода.
Наиболее распространенной опасностью является кража персональных данных через открытые сети Wi-Fi. Хакеры могут перехватывать данные пользователей, использующих публичный Wi-Fi в общественных местах. Скимминг (оборудование для клонирования карт) на банкоматах и платежных терминалах по-прежнему встречается. Преступники могут устанавливать скиммеры, чтобы копировать данные с банковских карт и получать доступ к финансовым ресурсам жертв. Для защиты от киберугроз в общественных местах рекомендуется не вводить персональные данные на общедоступных устройствах, контролировать свои банковские транзакции и избегать подключения к открытым сетям Wi-Fi .
Другой способ получить данные жертвы или украсть деньги — использовать поддельные сети Wi-Fi. В этом случае преступник открывает точку доступа в общественном месте. Сеть имеет либо общее нейтральное имя, например «Wi-Fi Free», либо имя, похожее на имя существующей сети в этом месте, например «Coffe House» вместо настоящего «Coffee House».
Киберпреступники могут заманивать пользователей на поддельные сайты для покупки и бронирования билетов через сети Wi-Fi, через которые они могут получать персональные данные для дальнейшего хищения. Сайты могут быть неотличимы от настоящих, просто расположены на разных IP-адресах, но из-за перехваченного сеанса пользователи будут перенаправлены на подделки. Также при обновлении приложений у пользователей могут быть установлены троянские программы и на устройствах могут оставаться средства удаленного администрирования, через которые киберпреступники получат контроль над всеми данными и устройством пользователя. Более того, киберпреступники могут перехватывать данные, передаваемые владельцами устройств. Поэтому очень важно не пользоваться публичными сетями без защиты и сохранять бдительность при работе с персональными данными, если избежать этого невозможно .
В апреле 2024 года киберполиция сообщила о выявлении нового вида мошенничества, связанного с публичными сетями Wi-Fi, в результате которого пользователи теряли свои аккаунты в Telegram. После подключения к поддельной сети пользователю приходит сообщение с требованием авторизации через Telegram. Жертва вводит код и теряет доступ к своему аккаунту.
Если вы уже подключились к такой сети и осознали это — во-первых, немедленно отключите Wi-Fi. Во-вторых, постарайтесь вспомнить, что вы делали, будучи подключенными к ней. Если вы вводили код из Telegram или WhatsApp — немедленно зайдите в приложение и выйдите со всех устройств. Если вы где-то использовали пароли — немедленно смените их. Главное — используйте для этого мобильный интернет. Компании для защиты могут переключать свои сети на подключение с использованием сертификатов, тогда учетные данные не будут передаваться по воздуху .
В целях безопасности специалисты по информационной безопасности рекомендуют не подключаться к публичным сетям Wi-Fi без необходимости, не авторизоваться на других сайтах через социальные сети и не проводить банковские операции, а использовать сеть только для безопасных действий, например, для проверки погоды или прокладки маршрута на карте.
QR-коды
QR-коды получили широкое распространение — с их помощью в кафе оставляют чаевые и открывают электронные меню, берут в аренду электросамокаты, просматривают подробную информацию о товаре или услуге. Зачастую обычный человек не задумывается перед сканированием кода — это происходит почти рефлекторно, как бы мимоходом. И этой невнимательностью или неосведомленностью пользуются киберпреступники. Они наклеивают поддельный код поверх настоящего, как это было в Москве с услугой проката электросамокатов, или размещают собственную поддельную рекламу с QR-кодами. Например, мошенники размещали объявления о замене домофона в подъездах Санкт-Петербурга. Мошенничество с использованием QR-кодов называется «QRishing». Это один из вариантов фишинга, и риски для жертвы обмана те же — заражение устройства, потеря данных и денег. Специалисты по ИТ-безопасности рекомендуют не сканировать все подряд, проверять URL на наличие защищенного соединения, использовать доверенные приложения для сканирования QR-кодов и отключать автоматические действия при сканировании кода.
Банкоматы и платежные терминалы
Для кражи данных банковских карт и денег киберпреступники используют скиммеры. Скиммеры — это миниатюрные устройства для кражи данных, спрятанные внутри обычных считывателей карт. После того, как оборудование перехватывает данные, вор использует их для создания клона карты или просто совершает мошеннические действия. Возможно, самое страшное в том, что скиммеры часто не мешают нормальной работе банкоматов или считывателей карт, что затрудняет их обнаружение. Кроме того, считывателями карт могут пользоваться недобросовестные сотрудники отелей, кафе или развлекательных заведений.
Ваши собственные гаджеты и устройства Интернета вещей с Bluetooth
Ввиду простоты и распространенности различных хакерских устройств «для энтузиастов» типа Flipper Zero, HackRF One, Pwnagotchi и других, все чаще можно столкнуться со спамом BLE. Более того, для спам-атак по протоколу Bluetooth Low Energy могут использоваться приложения Bluetooth LE Spam. Приложение отправляет запросы на подключение, имитирующие Google Fast Pair, Microsoft Swift Pair, а также сервисы Easy Setup и имитирующие различные устройства Apple. В этом случае экран телефона жертвы атаки будет завален массой поддельных сообщений с запросами на подключение к различным несуществующим устройствам Bluetooth, таким как наушники, консоли, микрофоны.
Помимо спам-атак BLE киберпреступники могут удаленно активировать и контролировать ваши устройства IoT. В апреле 2024 года специалисты по кибербезопасности сумели угнать Tesla, используя плату Flipper Zero и Wi-Fi за 169 долларов .
Помимо финансового ущерба возможность удаленного доступа может иметь очень серьезные последствия для здоровья и жизни человека. Специалист по компьютерной безопасности Барнаби Джек из IOActive, где он занимался оценкой медицинских устройств, обнаружил уязвимости в инсулиновых помпах и кардиостимуляторах. Имея всего лишь ноутбук, преступник потенциально может сбросить все содержимое инсулиновой помпы в поджелудочную железу пациента, что приведет к мгновенной смерти или запрограммировать кардиостимулятор на подачу сильного электрического удара. К счастью, реальные случаи эксплуатации этих уязвимостей в настоящее время неизвестны.
Флэш-накопители и USB-кабели
Каждый человек в той или иной степени любопытен, и киберпреступники строят свои ловушки на этом качестве. Они помещают вредоносный чип в какое-либо устройство, часто во флешку. Найдя флешку в общественном месте, человек, скорее всего, захочет посмотреть, что на ней. Подключив флешку к компьютеру, мошенник получает доступ к устройству жертвы.
Преступники используют небольшие контроллеры типа Arduino для имитации работы клавиатуры. Обычно устройство помещают в корпус от обычной флешки, чтобы избежать подозрений, хотя на самом деле корпус может быть замаскирован под любое другое USB-устройство. Такая «флешка» остается в людном месте до тех пор, пока любопытный человек не подберет ее и не подключит к своему компьютеру, ноутбуку или телефону. «Флешка» притворяется клавиатурой и начинает набирать вредоносный код. Такие устройства можно приобрести на торговых площадках. Для защиты от этой техники можно использовать антивирусные решения с возможностью защиты от несанкционированных USB-подключений. Также желательно придерживаться простого совета: не вставляйте в свои устройства чужие флешки .
По тому же принципу работает и набравший в последнее время популярность кабель O.MG Cable, в котором используется вредоносный чип, позволяющий осуществлять удаленный доступ к подключенным устройствам.
Станции зарядки смартфонов
Может показаться, что заряжать телефон на зарядных станциях удобнее, чем носить с собой внешний аккумулятор или кабель для зарядки. Хотя вы действительно можете подзарядить свое устройство, вы одновременно рискуете стать жертвой киберпреступников. ФБР предупредило о необычной угрозе в 2023 году. Преступники придумали способы использования USB-портов в общественных местах для внедрения вредоносного ПО в устройства. Например, общедоступные кабели для зарядки могут быть подключены к компьютеру, через который преступник может получить данные пользователя. Кроме того, киберпреступники встраивают в кабели для зарядки специальные устройства, делающие гаджет пользователя уязвимым при подключении. Защититься от этой угрозы просто — просто избегайте использования общих зарядных станций и чужих кабелей. Если необходимо зарядить телефон и нет других вариантов — включите опцию «только зарядка» без передачи данных и используйте кабель-адаптер с проводами только для передачи энергии.
Помимо атак через зарядные устройства существуют и другие сложные атаки, которые можно реализовать в общественных местах, но они крайне редки из-за своей сложности и высокой стоимости для киберпреступников. Например :
Не все кибератаки направлены на кражу информации или причинение вреда. Известны случаи, когда кибершутники взламывали информационные табло, переключали каналы телевидения в общественных местах с помощью устройств типа Flipper Zero или взламывали секс-игрушки просто ради развлечения. Например, кто-то включил фильм для взрослых на гигантском экране в центре Алматы, и компания ESET провела исследование и предупредила о небезопасности приложений для «умных» интимных игрушек.
Заключение
Граница между цифровым и аналоговым мирами становится все менее заметной, а территория киберугроз постоянно расширяется. Важно не терять бдительности и тогда, когда вы отходите от своего компьютерного стола и выходите на улицу. Независимо от того, идете ли вы по магазину или ждете свой рейс в аэропорту, одинаково важно опасаться карманников и киберпреступников.
Общественные сети Wi-Fi
Открытые сети в метро, кафе, гостиницах и других общественных местах несут в себе ряд угроз. Через них киберпреступники могут украсть деньги и конфиденциальные данные, заразить ваше устройство и использовать его в своих целях. Преступники часто действуют в местах большого скопления людей, особенно туристов: на вокзалах, в аэропортах, вблизи популярных достопримечательностей. Киберпреступники могут перехватывать данные с помощью специальных программ — снифферов, если трафик не зашифрован или зашифрован недостаточно хорошо. Все, что нужно хакеру, — это ноутбук или смартфон и находиться рядом с точкой доступа. Киберпреступники увидят все, что вы вводите на своем устройстве в этот момент: от логина и пароля в социальных сетях (в этом случае будет перехвачен идентификатор сессии) до номера кредитной карты и CVC-кода.
Наиболее распространенной опасностью является кража персональных данных через открытые сети Wi-Fi. Хакеры могут перехватывать данные пользователей, использующих публичный Wi-Fi в общественных местах. Скимминг (оборудование для клонирования карт) на банкоматах и платежных терминалах по-прежнему встречается. Преступники могут устанавливать скиммеры, чтобы копировать данные с банковских карт и получать доступ к финансовым ресурсам жертв. Для защиты от киберугроз в общественных местах рекомендуется не вводить персональные данные на общедоступных устройствах, контролировать свои банковские транзакции и избегать подключения к открытым сетям Wi-Fi .
Другой способ получить данные жертвы или украсть деньги — использовать поддельные сети Wi-Fi. В этом случае преступник открывает точку доступа в общественном месте. Сеть имеет либо общее нейтральное имя, например «Wi-Fi Free», либо имя, похожее на имя существующей сети в этом месте, например «Coffe House» вместо настоящего «Coffee House».
Киберпреступники могут заманивать пользователей на поддельные сайты для покупки и бронирования билетов через сети Wi-Fi, через которые они могут получать персональные данные для дальнейшего хищения. Сайты могут быть неотличимы от настоящих, просто расположены на разных IP-адресах, но из-за перехваченного сеанса пользователи будут перенаправлены на подделки. Также при обновлении приложений у пользователей могут быть установлены троянские программы и на устройствах могут оставаться средства удаленного администрирования, через которые киберпреступники получат контроль над всеми данными и устройством пользователя. Более того, киберпреступники могут перехватывать данные, передаваемые владельцами устройств. Поэтому очень важно не пользоваться публичными сетями без защиты и сохранять бдительность при работе с персональными данными, если избежать этого невозможно .
В апреле 2024 года киберполиция сообщила о выявлении нового вида мошенничества, связанного с публичными сетями Wi-Fi, в результате которого пользователи теряли свои аккаунты в Telegram. После подключения к поддельной сети пользователю приходит сообщение с требованием авторизации через Telegram. Жертва вводит код и теряет доступ к своему аккаунту.
Если вы уже подключились к такой сети и осознали это — во-первых, немедленно отключите Wi-Fi. Во-вторых, постарайтесь вспомнить, что вы делали, будучи подключенными к ней. Если вы вводили код из Telegram или WhatsApp — немедленно зайдите в приложение и выйдите со всех устройств. Если вы где-то использовали пароли — немедленно смените их. Главное — используйте для этого мобильный интернет. Компании для защиты могут переключать свои сети на подключение с использованием сертификатов, тогда учетные данные не будут передаваться по воздуху .
В целях безопасности специалисты по информационной безопасности рекомендуют не подключаться к публичным сетям Wi-Fi без необходимости, не авторизоваться на других сайтах через социальные сети и не проводить банковские операции, а использовать сеть только для безопасных действий, например, для проверки погоды или прокладки маршрута на карте.
QR-коды
QR-коды получили широкое распространение — с их помощью в кафе оставляют чаевые и открывают электронные меню, берут в аренду электросамокаты, просматривают подробную информацию о товаре или услуге. Зачастую обычный человек не задумывается перед сканированием кода — это происходит почти рефлекторно, как бы мимоходом. И этой невнимательностью или неосведомленностью пользуются киберпреступники. Они наклеивают поддельный код поверх настоящего, как это было в Москве с услугой проката электросамокатов, или размещают собственную поддельную рекламу с QR-кодами. Например, мошенники размещали объявления о замене домофона в подъездах Санкт-Петербурга. Мошенничество с использованием QR-кодов называется «QRishing». Это один из вариантов фишинга, и риски для жертвы обмана те же — заражение устройства, потеря данных и денег. Специалисты по ИТ-безопасности рекомендуют не сканировать все подряд, проверять URL на наличие защищенного соединения, использовать доверенные приложения для сканирования QR-кодов и отключать автоматические действия при сканировании кода.
Банкоматы и платежные терминалы
Для кражи данных банковских карт и денег киберпреступники используют скиммеры. Скиммеры — это миниатюрные устройства для кражи данных, спрятанные внутри обычных считывателей карт. После того, как оборудование перехватывает данные, вор использует их для создания клона карты или просто совершает мошеннические действия. Возможно, самое страшное в том, что скиммеры часто не мешают нормальной работе банкоматов или считывателей карт, что затрудняет их обнаружение. Кроме того, считывателями карт могут пользоваться недобросовестные сотрудники отелей, кафе или развлекательных заведений.
Ваши собственные гаджеты и устройства Интернета вещей с Bluetooth
Ввиду простоты и распространенности различных хакерских устройств «для энтузиастов» типа Flipper Zero, HackRF One, Pwnagotchi и других, все чаще можно столкнуться со спамом BLE. Более того, для спам-атак по протоколу Bluetooth Low Energy могут использоваться приложения Bluetooth LE Spam. Приложение отправляет запросы на подключение, имитирующие Google Fast Pair, Microsoft Swift Pair, а также сервисы Easy Setup и имитирующие различные устройства Apple. В этом случае экран телефона жертвы атаки будет завален массой поддельных сообщений с запросами на подключение к различным несуществующим устройствам Bluetooth, таким как наушники, консоли, микрофоны.
Помимо спам-атак BLE киберпреступники могут удаленно активировать и контролировать ваши устройства IoT. В апреле 2024 года специалисты по кибербезопасности сумели угнать Tesla, используя плату Flipper Zero и Wi-Fi за 169 долларов .
Помимо финансового ущерба возможность удаленного доступа может иметь очень серьезные последствия для здоровья и жизни человека. Специалист по компьютерной безопасности Барнаби Джек из IOActive, где он занимался оценкой медицинских устройств, обнаружил уязвимости в инсулиновых помпах и кардиостимуляторах. Имея всего лишь ноутбук, преступник потенциально может сбросить все содержимое инсулиновой помпы в поджелудочную железу пациента, что приведет к мгновенной смерти или запрограммировать кардиостимулятор на подачу сильного электрического удара. К счастью, реальные случаи эксплуатации этих уязвимостей в настоящее время неизвестны.
Флэш-накопители и USB-кабели
Каждый человек в той или иной степени любопытен, и киберпреступники строят свои ловушки на этом качестве. Они помещают вредоносный чип в какое-либо устройство, часто во флешку. Найдя флешку в общественном месте, человек, скорее всего, захочет посмотреть, что на ней. Подключив флешку к компьютеру, мошенник получает доступ к устройству жертвы.
Преступники используют небольшие контроллеры типа Arduino для имитации работы клавиатуры. Обычно устройство помещают в корпус от обычной флешки, чтобы избежать подозрений, хотя на самом деле корпус может быть замаскирован под любое другое USB-устройство. Такая «флешка» остается в людном месте до тех пор, пока любопытный человек не подберет ее и не подключит к своему компьютеру, ноутбуку или телефону. «Флешка» притворяется клавиатурой и начинает набирать вредоносный код. Такие устройства можно приобрести на торговых площадках. Для защиты от этой техники можно использовать антивирусные решения с возможностью защиты от несанкционированных USB-подключений. Также желательно придерживаться простого совета: не вставляйте в свои устройства чужие флешки .
По тому же принципу работает и набравший в последнее время популярность кабель O.MG Cable, в котором используется вредоносный чип, позволяющий осуществлять удаленный доступ к подключенным устройствам.
Станции зарядки смартфонов
Может показаться, что заряжать телефон на зарядных станциях удобнее, чем носить с собой внешний аккумулятор или кабель для зарядки. Хотя вы действительно можете подзарядить свое устройство, вы одновременно рискуете стать жертвой киберпреступников. ФБР предупредило о необычной угрозе в 2023 году. Преступники придумали способы использования USB-портов в общественных местах для внедрения вредоносного ПО в устройства. Например, общедоступные кабели для зарядки могут быть подключены к компьютеру, через который преступник может получить данные пользователя. Кроме того, киберпреступники встраивают в кабели для зарядки специальные устройства, делающие гаджет пользователя уязвимым при подключении. Защититься от этой угрозы просто — просто избегайте использования общих зарядных станций и чужих кабелей. Если необходимо зарядить телефон и нет других вариантов — включите опцию «только зарядка» без передачи данных и используйте кабель-адаптер с проводами только для передачи энергии.
Помимо атак через зарядные устройства существуют и другие сложные атаки, которые можно реализовать в общественных местах, но они крайне редки из-за своей сложности и высокой стоимости для киберпреступников. Например :
- Атака через общедоступные USB-порты: киберпреступники могут устанавливать вредоносное программное обеспечение на общедоступные USB-порты в общественных местах, чтобы заражать устройства пользователей при подключении.
- Атаки через Bluetooth: Киберпреступники могут использовать уязвимости в соединениях Bluetooth, чтобы получить доступ к устройствам пользователей и перехватить их данные.
- Атаки с использованием технологии NFC (Near Field Communication): киберпреступники могут использовать уязвимости в технологии NFC для передачи вредоносных данных на устройства пользователей с включенной функцией NFC.
- Атаки с использованием RFID (радиочастотной идентификации): киберпреступники могут сканировать и копировать RFID-метки, используемые в картах доступа или бесконтактных платежных системах, чтобы получить несанкционированный доступ к зданиям или финансовым ресурсам.
Не все кибератаки направлены на кражу информации или причинение вреда. Известны случаи, когда кибершутники взламывали информационные табло, переключали каналы телевидения в общественных местах с помощью устройств типа Flipper Zero или взламывали секс-игрушки просто ради развлечения. Например, кто-то включил фильм для взрослых на гигантском экране в центре Алматы, и компания ESET провела исследование и предупредила о небезопасности приложений для «умных» интимных игрушек.
Заключение
Граница между цифровым и аналоговым мирами становится все менее заметной, а территория киберугроз постоянно расширяется. Важно не терять бдительности и тогда, когда вы отходите от своего компьютерного стола и выходите на улицу. Независимо от того, идете ли вы по магазину или ждете свой рейс в аэропорту, одинаково важно опасаться карманников и киберпреступников.
