Vit1218

пикабушник
поставил 0 плюсов и 0 минусов
проголосовал за 0 редактирований
1042 рейтинг 3 комментария 2 поста 2 в "горячем"
1010

Опасная сделка

Новый сервис – это новые возможности. В том числе и для злоумышленников, которые весьма оперативно отслеживают все новшества.


Вот, например, 6 мая Сбербанк запустил сервис «Безопасная сделка», предназначенный для обеспечения гарантии оплаты сделки ее участниками и защиты их прав. Техническим партнером банка выступила компания SafeCrow, не первый год специализирующаяся на оказании подобных услуг.


На сайте банка была создана соответствующая страница, личный кабинет сервиса располагается на отдельном домене - sb-sdelka.ru.


А ровно неделю спустя, 13 мая, в сети появился ресурс sberbank- service.******, мимикрирующий под вышеупомянутый сервис. Давайте сравним их.


Вот так выглядит страница сервиса на сайте Сбербанка.

Опасная сделка Информационная безопасность, Фишинг, Банк, Длиннопост

А вот так – на сайте злоумышленников.

Опасная сделка Информационная безопасность, Фишинг, Банк, Длиннопост

Ключевым элементом обеих страниц является кнопка «Создать сделку». Но если на сайте банка эта кнопка приводит нас в личный кабинет, в котором нам предлагают авторизоваться, используя номер телефона и код из СМС.

Опасная сделка Информационная безопасность, Фишинг, Банк, Длиннопост

То вредоносный ресурс без всяких пояснений просто предлагает ввести пароль.

Опасная сделка Информационная безопасность, Фишинг, Банк, Длиннопост

Что ж, стоит познакомиться с этим сайтом поближе.


Если оригинальный домен, используемый сервисом Сбербанка, был зарегистрирован компанией «SafeCrow» через RU-CENTER, то регистратором доменного имени SBERBANK-SERVICE.***** выступила американская компания «Network Solutions». При этом идентификатор страны в Whois указывает на Россию, а в поле регион значится RU-NVS, что судя по всему означает Новосибирск. В привязке к домену фигурирует почтовый адрес: sb.service.help@gmail.com.


Хостится сайт на платформе Wix. И не только хостится, ведь Wix – это прежде всего онлайн конструктор сайтов. Заглядываем в код страницы и сразу же видим: <meta name="generator" content="W*x.com Website Builder"/>. Похоже, что злоумышленники не стали заморачиваться и быстренько сколотили фишинговый сайт прямо в онлайн-билдере.


Это, кстати, отличает его от других подобных ресурсов. За последние несколько месяцев большая часть сайтов, предназначенных для обмана клиентов Сбербанка, или была сделана на чистом HTML с вкраплениями Java-скриптов, или использовала какие-то самописные движки. А тут даже картинки хостятся на https://static.w*xstatic.com/media.


Сайт имеет валидный SSL-сертификат, так что Google Chrome заботливо сообщает, что ресурсу можно доверить все самое сокровенное.

Опасная сделка Информационная безопасность, Фишинг, Банк, Длиннопост

Анализ кода страницы не приносит особых результатов. Сплошной мусор и Java-скрипты, доставшиеся от Wix. На сайте присутствует тег google-site-verification и скрипт Google Analytics, что, впрочем, уже давно не редкость даже для фишинговых ресурсов. Изучать целевую аудиторию хотят все.


Верхняя область сайта и футер более-менее точно скопированы с сайта банка, однако, фишинговый ресурс потерял возможность полноценного масштабирования и утратил оригинальные шрифты. Изменениям подверглось и верхнее меню. Часть ссылок в нем введет на сайт Сбербанка, но количество и наименование кнопок отличается от оригинального, а кнопки «Главная», «Лицензия» и «Сделка» ссылаются на элементы фишингового ресурса. В разделе «Лицензия» размещена таблица с реквизитами Сбербанка и ссылка на pdf-файл со сканом генеральной лицензии ЦБ, который лежит на docs.w*xstatic.com. Картинка на главной странице взята с фотостока Istock.


Вывод.

В своем нынешнем виде сайт может использоваться в качестве одного из элементов криминальной схемы. Форма ввода пароля, отсутствие логина и регистрации позволяют предположить, что жертва, попавшая на сайт, уже будет иметь готовый пароль, переданный злоумышленниками, то есть без социальной инженерии здесь явно не обойдется.

Несмотря на то, что на данный момент не представляется возможным изучить все детали мошеннической схемы, сайт уже сейчас может представлять угрозу, ведь он явно предназначен для введения в заблуждение клиентов банка.


Мы проинформировали ПАО «Сбербанк» и компанию «Сэйфкроу» о выявленной угрозе и надеемся, что фишинговый ресурс прекратит свое существование еще до появления первых жертв.

Показать полностью 4
39

И снова волк в овечьей шкуре

Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример такого подхода: https://sbersecure.ru.


События вокруг сайта развивались стремительно. Доменное имя было зарегистрировано вечером 16 апреля, а на следующий день на нем уже красовался фишинговый сайт. Изначально в качестве DNS были указаны сервера российского хостера Hostlife, однако, спустя всего 9 часов в NS-записях появились адреса CloudFlare, компании, не нуждающейся в представлении. 17 апреля в 15 часов по московскому времени ресурс обзавелся сертификатом шифрования, выданным все той же CloudFlare.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Познакомимся с фишинговым сайтом поближе.


Для создания ресурса использован достаточно популярный способ частичного копирования оригинального сайта. В данном случае злоумышленники взяли за основу страницу «Службы Омбудсмена» банка, поменяв слова «Служба Омбудсмена» на «Службу Безопасности Клиента».


Вот оригинальная страница Службы Омбудсмена.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

А вот фишинговый сайт.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

При этом изменения коснулись лишь центральной части сайта, шапка, контекстные меню и футер полностью повторяют оригинальный дизайн. Все ссылки, включая ссылку на страницу авторизации в сервисе «Сбербанк.Онлайн» ведут на настоящий сайт «Сбербанка».

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Ключевым элементом фишингового ресурса является кнопка с надписью «Срочно получить помощь». Нажатие на нее переадресовывает нас на страницу https://sbersecure.ru/help.html. Параллельно запускается целый букет java-скриптов, большая часть из которых не работает. Что любопытно, один из скриптов обращается к ресурсу https://ibbe.group-ib.ru. По-видимому, это скрипт сервиса Secure Bank от компании Group-IB, доставшийся фишинговому ресурсу в наследство от настоящего сайта банка.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Вторая страница ресурса носит название «Сегрегация денежных средств». 18 апреля, когда этот сайт попал в поле зрения, она выглядела вот так.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Попытки ввести произвольный табельный номер сотрудника ни к чему не приводили, вторая же часть – «Сброс логина и пароля Сбербанк онлайн» была неактивна.


На выходных страница претерпела изменения. Форма ввода табельного номера пропала, зато стала доступна форма, предназначенная для изменения логина и пароля от личного кабинета онлайн-банка. Это проясняет возможные варианты использования фишингового ресурса.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Было бы глупо не посмотреть, что происходит с отправленными данными, поэтому заполняем форму произвольными словами и нажимаем на кнопку «Подтвердить».


Нажатие на кнопку в открытом виде передает скрипту https://sbersecure.ru/php/add_login_bank.php следующие данные: логин и пароль от сервиса «Сбербанк.Онлайн», сведения о регионе проживания и IP-адрес. Информация из полей для ввода нового логина и нового пароля по понятным причинам игнорируется. После этого происходит переадресация на страницу https://sbersecure.ru/get_info.html, на которой нам предлагают ввести имя, фамилию, телефон, а также данные карты, включая номер, CVV и срок ее действия.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Неплохо, не правда ли? Но мы ведь как бы находимся на странице службы безопасности банка… Вводим фиктивные данные (сайт не проверяет номера карт на валидность) и реально существующий номер телефона. Введенные данные улетают на https://sbersecure.ru/php/input_user_data.php, а мы оказываемся на следующей странице.

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Не совсем понятна логика, возможно, раз уж речь идет о сегрегации денежных средств, здесь жертве было бы необходимо ввести данные своей второй банковской карты. Снова заполняем поля правдоподобным мусором, указывая при этом существующий номер телефона. Введенные данные передаются на https://sbersecure.ru/php/input_frand.php. Честно говоря, не знаю, что может означать frand, но подозреваю, что это – искаженное friend.


Вуаля!

И снова волк в овечьей шкуре Мошенничество, Фишинг, Интернет-Мошенники, Информационная безопасность, Длиннопост

Довольно предсказуемо мы оказываемся на странице ввода кода из СМС-сообщения. Одновременно на телефон прилетает смска из Яндекса. Похоже, что кто-то пытается совершить перевод с использованием сервиса «Яндекс.Деньги». Вводим код, данные о номере телефона и введенных символах уходят на https://sbersecure.ru/php/input_sms_2.php, а нас возвращает на предыдущую страницу.


Вслед за этим на указанный номер приходит еще одна смска. Продолжать этот цикл можно практически бесконечно.


Конечно, если говорить о деталях схемы перевода денег, то это в значительной степени предположение. Для чистоты эксперимента следовало бы ввести данные валидной, пусть и виртуальной банковской карты, попробовать отследить перемещения финансов и так далее, но даже сейчас понятно, что при помощи этого сайта злоумышленники получают как минимум:


Фамилию

Имя

Полные данные банковской карты

Номер телефона

Логин и пароль для входа в сервис «Сбербанк.Онлайн»


Имея в своем распоряжении такую информацию, можно без особого труда похищать деньги с банковских счетов самыми разными способами.

Естественно, мы с коллегами не могли спокойно пройти мимо такого ресурса, поэтому еще вечером 18 апреля отправили информацию о нем в «Сбербанк», воспользовавшись формой обратной связи на официальном сайте. Спустя 2 дня, 20 апреля, мы получили письмо о том, что наше обращение зарегистрировано.


Позже мы повторили обращение, воспользовавшись уже специальной формой для отправки сообщений о мошеннических ресурсах, найти которую без помощи гугла было очень непросто: https://www.sberbank.ru/ru/person/dist_services/warning/form


Будем надеяться, что банк оперативно отреагирует на сообщение, а фишинговый сайт исчезнет из сети столь же стремительно, сколь и появился.

Показать полностью 9

18 вещей, которые оценят спортивные и активные (а может, и не только они)

Летом жизнь становится активнее: можно пойти в поход, устроить пикник в парке, тренироваться на улице и ездить на работу на самокате. Мы выбрали товары для спорта и отдыха, чтобы поход стал комфортнее, а тренировки — эффективнее. Самокат в подборке есть тоже ;) Все эти вещи можно купить в интернет-магазине JD.ru,где с 18 июня на множество товаров будут огромные скидки в честь дня рождения компании!


1. Фитнес-браслет


Xiaomi выпустила новый фитнес-браслет. У Mi Band 4 есть датчик частоты сердечного ритма, бесконтактная зарядка и цветной сенсорный дисплей. Батареи хватает на 20 дней в режиме ожидания и на 10 дней при активном использовании. Браслет умеет выводить на экран уведомления, показывать погоду и различать активности в разделе Workout: плавание, бег на улице, бег в помещении, ходьба, упражнения и езда на велосипеде.


Зачем это туристу или ЗОЖнику. Заветная цель 10 000 шагов в день мотивирует двигаться больше.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

2. Портативный блендер


Стакан с крышкой, в которую встроен измельчитель. Производитель почему-то называет устройство соковыжималкой, но верить этому не стоит. Зарядки блендера хватает на 15 напитков или крем-супов. Youpin измельчает и смешивает фрукты, ягоды, зелень и овощи. Главное, нарезать их мелкими кусочками и не закладывать в блендер выше границы максимальной отметки.


Зачем это туристу или ЗОЖнику. Попивать смузи у себя в квартале, брать с собой на тренировку, в офис или поход.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

3-4. Рюкзак OIWAS и Xiaomi


Вместительный рюкзак Xiaomi (да, она и рюкзаки выпускает) с молнией поперек, отделением для ноутбука, планшета и блокнота. Помимо этого, у него есть отделение для спортивной формы, крепление для чемодана, а еще он выполнен из водоотталкивающего материала. Если хочется дизайн попроще (и вариант подешевле), посмотрите модель OIWAS.


Зачем это туристу или ЗОЖнику. Все свое носить с собой: ноутбук, спортивную форму, бутылку воды.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

5. Противомоскитная лампа


Противомоскитная USB-лампа работает 20 дней без подзарядки. Работает бесшумно и выглядит симпатично. Внутри устройства есть сетка, куда попадают комары, ее легко доставать и чистить. Можно носить с собой на вечерние уличные тренировки или в поход.


Зачем это туристу или ЗОЖнику. Не пользоваться спреем от комаров и не разрушать озоновый слой.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

6. Экшн-камера


Камера FUJIFILM XP140 записывает видео с разрешением 4К, автоматически фокусируется на глазах, снимает портреты и подключается к гаджетам по Bluetooth. Камера создана для экстремальных видов спорта, например, дайвинга или сноуборда.


Зачем это туристу или ЗОЖнику. Снимать эпичные трюки, чтобы друзья не думали, что вы умеете делать сальто, только когда пока они отворачиваются.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

7-8. Кроссовки


Сетчатые кроссовки для летних прогулок. Производитель заверяет, что модель унисекс, но линейка начинается с 39 размера. Перед покупкой лучше измерить стопу и сравнить данные с таблицей, которая есть в описании модели, чтобы обошлось без сюрпризов. Для любителей спокойных расцветок есть модель Xiaomi Freetie Mijia: кроссовки стоят дороже, но и положительных отзывов на них больше.


Зачем это туристу или ЗОЖнику. Исследовать города в путешествиях или свои возможности в спортивном зале.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

9. Сумка для поездки


Сумка для путешествий в разобранном виде вмещает 20 кг вещей, а в собранном занимает не больше места, чем мобильный. Сумка сделана из влагостойкого материала, а в комментариях к товару покупатели пишут про качественные швы.


Зачем это туристу или ЗОЖнику. Сумку удобно брать в путешествие, чтобы не покупать в отпуске второй чемодан для сувениров, новой одежды или «запрещенки».

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

10. Электрический самокат


Компактный электрический скутер весит 12,5 кг, проезжает без подзарядки 30 км и синхронизируется со смартфоном. Мобильные приложение показывает на сколько километров еще хватит зарядки и мониторит его текущее состояние.


Зачем это туристу или ЗОЖнику. Самокат — спасение после активных тренировок. Ноги не шевелятся после занятий? Самокат подвезет!

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

11. Смартфон One Plus


У OnePlus 7 AMOLED дисплей с противоударным стеклом, двойная камера, защита от влаги. Это игровой смартфон, который быстро работает и знает хозяина в лицо. На сайте представлена китайская версия, международную тоже можно установить — достаточно пройти по ссылке в описании.


Зачем это туристу или ЗОЖнику. Установить на него приложения для домашних тренировок или фотографировать прогресс от занятий спортом.

Сейчас на JD.ru действует промокоды:
Oplus7jd618 – One Plus 7 черного цвета (скидка 50$)
OPlus7Rjd618 – One Plus 7 красного цвета (скидка 50$)
OplusP7BEjd618 – One Plus 7 PRO синего цвета (скидка 60$)
OplusP7BKjd618 – One Plus 7 PRO черного цвета (скидка 60$)
Op6TNewjd618 – One Plus 6T (скидка 100$)
18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

12. Спальный мешок


Спальный мешок, наполненный гусиным пухом. В комплекте идут две сумки: одна для сжатия, вторая для хранения. Идеальная температура для комфортного сна в мешке от +6 до +11.


Зачем это туристу или ЗОЖнику. Если друзья внезапно позовут уехать на выходные за город с палатками, не придется думать: «У кого бы одолжить спальный мешок?».

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

13. Секретная палатка


У этой палатки три варианта использования: переносной душ, походный туалет, раздевалка. В зависимости от потребностей в палатку можно поставить ведро воды или пустое ведро, а можно ничего не ставить. Палатка сама раскладывается и быстро собирается, а еще у нее есть чехол для хранения и переноски.


Зачем это туристу или ЗОЖнику. Использовать как контраргумент в спорах о том, что отдых с палатками не может быть комфортным.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

14. Скакалка


У скакалки регулируется длина шнурка, есть съемные ручки и набор запасных креплений. Это самый простой и надежный спортивный тренажер.


Зачем это туристу или ЗОЖнику. 10 минут на скакалке заменяют 30-40 минут бега.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

15. Ролик для пресса


Четырехколесных ролик устойчивее своего родственника на двух колесах. На колесики нанесен противоскользящий узор, чтобы тренировка была безопаснее (и нос останется в целости и сохранности). В комплекте с роликом получите мягкий коврик для занятий


Зачем это туристу или ЗОЖнику. Щеголять по пляжу и хвастаться кубиками на животе.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

16. Набор посуды для кемпинга


Универсальный набор закрывает все кулинарные потребности туриста: котелок для ухи, сковорода для грибов, чайник для чая на костре. Посуда сделана из алюминия с антипригарным покрытием. Еще в наборе есть бамбуковая лопатка для перемешивания, пластиковая ложка и миска.


Зачем это туристу или ЗОЖнику. Вещь не первой необходимости, а скорее для тех, кто уже втянулся в отдых на природе. Если к миске из набора докупить еще несколько, можно забыть про одноразовую посуду.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

17. Палатка с воздушным насосом


Установка занимает пять минут: ее нужно надуть и прибить колышками к земле. Палатка вентилируются с четырех сторон, значит спать в ней не жарко. Производитель укомплектовал «туристическую квартиру» двумя чехлами от дождя и сумкой-переноской.


Зачем это туристу или ЗОЖнику. Забыть, как страшный сон, установку палатки с дугами.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост

18. Коврик для пикника


Клетчатый коврик не боится мокрой травы: с ним можно в парк, поход, на пляж или в лес. У него нет чехла, зато есть ручки для переноски, за которые можно привязать к рюкзаку.


Зачем это туристу или ЗОЖнику. Во-первых, это красиво.

18 вещей, которые оценят спортивные и активные (а может, и не только они) Длиннопост
Распродажа JD.ru закончится 1 июля 2019-го. До этого времени в магазине будут действовать разные акции. Например, если оплатить заказ через PayPal — получите бонусом купон на скидку. Для пикабушников есть свой промокод Pikabu0618 — скидка при заказе на сумму от 20$. Воспользоваться им можно до 20 июня, поэтому слишком долго не раздумывайте! И заглядывайте на главную страницу магазина, чтобы не пропустить специальные акции, или подписывайтесь на группы в Инстаграме или «ВКонтакте».
Показать полностью 15
Отличная работа, все прочитано!