Информационная безопасность IT

В общей сумме россияне потеряли в 2020 году около 150 миллиардов рублей из-за действий телефонных и интернет-мошенников. Такую цифру приводят исследователи из компании BrandMonitor, которые также уточнили, что 66 млрд пришлись на доходы псевдобанковских сотрудников.

В ходе оценки потерь от мошенничества сотрудники BrandMonitor брали за основу данные ВЦИОМа. Дороже всего гражданам обходились разговоры с фейковыми медицинскими работниками, которые умудрялись получать более 50 тысяч рублей с одного человека.

Как мы отметили выше, 66 млрд руб. у россиян выманили злоумышленники, представляющиеся сотрудниками финансовых организаций. В этих схемах жертву обманом заставляли снять деньги через банкоматы.

Чуть меньше — 46,5 млрд руб. — пришлось на мошенников, предлагающих медицинские услуги, а 18,6 млрд рублей получили владельцы фишинговых сайтов и поддельных интернет-магазинов.

Если «медработникам» удавалось обманом вытащить у одного человек более 50 000 рублей, то фейковые банковские сотрудники продемонстрировали более скромные результаты — в среднем 27 тыс. руб., причём через банкоматы эта сумма была ещё меньше — 15 тыс. рублей.

Специалисты в области кибербезопасности считают, что приведённые BrandMonitor цифры не отражают полной картины. Например, В Лаборатории Kaspersky, уверены, что речь может идти о десятках миллиардов рублей финансовых потерь у граждан. Всё дело в том, что не каждая жертва сообщает об инциденте правоохранителям.

Мы поговорим о социальной инженерии в целом.

Как именно работают пранкеры, мошенники и социальные инженеры.

Как именно они эксплуатируют баги нашего дырявого мозга и почему 95% атак начинается через письма.

Многое будет рассказано из личного опыта проведения социотехнических тестирований на проникновение.

Когда? Сегодня, 23 декабря в 20:00 по московскому времени.

Где? На нашем Ютубе (https://www.youtube.com/channel/UCZYOkjgl8cNkJFwL3QO3qOA)

Или здесь, на Пикабу (после 20:00 в посте появится ссылка).

UPD1. Стрим начался.

UPD2. Стрим закончился, запись ниже.

Приходите, будет интересно.

CISO - директор по ИБ. Этот человек выбирает каким антивирусом будет пользоваться компания, какие регламенты будут соблюдать пользователи, разрабатывает (или следует разработанным) планам по улучшению ИБ в компании. CISO - принимает решения. Он может не знать, как именно работают средства защиты, или как обходится сложная двухфакторная аутентификация.

Pentester - белый хакер. Таких людей нанимают большие компании, когда хотят проверить уровень защищенности. Задача пентестера получить пароли пользователей, важную информацию, доступ к деньгам компании и так далее техническими методами.

CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой (двумя-тремя) защитить компанию невозможно. И пентестеры это постоянно демонстрируют.

Шутка в самоуверенности CISO, который прикрыл одной системой только часть "дыр" компании.

В статье ранее я сделал анонс о распространяющемся шифровальщике под видом CyberPunk2077

Шифровальщик атакует под видом Cyberpunk 2077

https://kopelyan.kz/index.php/2020/12/19/cyberpunk2077/

Спойлер : Этот крипто-вымогатель для Android-устройств шифрует данные пользователей с помощью алгоритма RC4.

На личном опыте узнал что за выкуп информации требуют сумму в $500 в BTC. И что авторы этой глупой вещи считают меня «Дауном» (в тексте ниже)

Меня заинтересовал этот зверь и я решил посмотреть его в живую.

Вооружившись виртуалкой и андройд эмулятором я окунулся в этот мир безудержного веселья. Через известный поисковик DuckDuckGo нахожу  .APK  на вэб сайте очень похожего на Google Play Store, (думаю адрес писать не этично будет) с говорящим названием игры Cyberpunk2077.

Злополучный файл установки имеет наименование: CyberPunk2077Mobile.apk.

Первым делом заглянул как его видят Антивирусы:

Kaspersky -> HEUR:Trojan-Ransom.AndroidOS.Agent.bs

DrWeb -> Android.Encoder.12

ESET-NOD32 -> Android/Filecoder.I

Symantec -> Trojan.Gen.2

А дальше….

Вот такой текст меня ждал после «Успешной установки» в файле README.txt

hey Down! Seems like you got hit by CoderWare !warning: take a screenshot of this place. If you lose the information here, you’ll never get to us. and it would be impossible to get your dosysDon’t Panic, you get have your files back!CoderWare uses a basic encryption script to lock your files.This type of is known as CRYPTO.You’ll need a decryption key in order to unlock your files.Your files will be deleted when the timer runs out, so you better http://hurry.You have 10 hours to find your keyWhen you pay >>> 500$ <<< to the Bitcoin address below, you will need to send a single as proof to our e-mail address, and if the receipt is correct, your code to decrypt our files to your e-mail address. It will be sent back to you via e-mail. But you have to be quick for that. Because you have 24 hours. If you do not pay within 10 hours, your files will be permanently deleted.And it would be out of reach again. If you don’t know how to get bitcoin. https://buy.moonpay.iocan quickly get your credit or debit card online from the website.Please type the bitcoin address shown on the screen in the wallet field on the website. If you try to shut it down by force, you’ll lose your files. because if you lose your bitcoin address,you won’t be able to pay. and you’ll never get your files back.If you delete the application, it will be impossible to access your files. email: alrescodercry@protonmail.combitcoin Adress : 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8Ktelegram : @Codersan

Google переводчик перевел как :

привет, Даун! Похоже, тебя ударил CoderWare!важно: сделай скриншот этого места. Если ты потеряешь инфу отсюда, то никогда не попадешь к нам. и не получишь свои докиНе паникуй, ты вернешь свои файлы!CoderWare использует базовый скрипт шифрования для блокировки ваших файлов, этот тип известен как CRYPTO.Для разблокировки файлов тебе нужен ключ дешифрования.Твои файлы будут удалены когда таймер обнулится, так что торопись. У тебя 10 часов, чтобы найти свой ключКогда ты платишь >>> 500$ <<< на биткойн-адрес ниже, нужно отправить копию на наш email-адрес, и, если квитанция верна, твой код для расшифровки файлов на твой email-адрес. Он будет переправлен тебе по email.Но для этого нужно действовать быстро. Потому что у тебя 24 часа. Если ты не заплатишь за 10 часов, твои файлы будут удалены без возможности восстановления.И это снова будет вне досягаемости. Если ты не знаешь, как получить биткойн. https://buy.moonpay.ioможешь быстро получить свою кредитную или дебетовую карту онлайн на веб-сайте.Пожалуйста, введи биткойн-адрес, показанный на экране, в поле кошелька на веб-сайте. Если ты захочешь выключить его силой, ты потеряешь свои файлы. потому что, если ты потеряешь свой биткойн-адрес, ты не сможешь заплатить. и ты никогда не получишь свои файлы обратно.Если ты удалишь приложение, доступ к твоим файлам будет невозможен.email: alrescodercry@protonmail.comБиткойн Адрес: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8KTelegram: @Codersan

Как итог цели я добился, да все молодцы, все работает, видимо была чей-то курсовой работой все файлы после шифрования приобрели расширение  .coderCrypt

Единственная радость что для шифрования используется алгоритм RC4. По моему предположению криптоключ открытый и должен быть зашит в коде но это уже в другой статье.

https://kopelyan.kz/index.php/2020/12/21/coderware/