Как
Телефонное мошенничество с применением наипростейших приемов социальной инженерии не меняется уже много лет. Хотя сегодня злоумышленникам доступны современные инструменты, используемые спецслужбами. При этом кардинг остается весьма доходным предприятием, в сети можно приобрести дампы, которые содержат информацию о десятках тысяч чужих карт. Однако недостаточно знать номер пластиковой карты – нужна и другая не мало важная информация, включая PIN-код.
Специалисты Vice Motherboard сообщили об обнаружении в сети необычного сервиса. На сайте, у которого пока даже нет названия, предлагается воспользоваться специальным ПО для совершения звонков: программа выдает себя за автоматический сервис определенного банка. Это позволяет автоматизировать процесс получения у потенциальных жертв дополнительной информации (ответы на секретные вопросы, PIN-коды и т.п.).
Сейчас доступ к сервису стоит 250 долларов за месяц использования, есть возможность воспользоваться триал версией для ознакомления. После оплаты злоумышленники получают возможность формировать списки для дальнейшего обзвона: файл должен содержать имя владельца карты, название банка и номер телефона. После старта осуществляется обзвон всех номеров с просьбой подтвердить PIN-код. Собранная информация отображается в панели управления.
Специалисты различных IT-компаний вынуждены признать, что до текущего момента не сталкивались с такими схемами. Аналитики установили, что запуск сервиса был осуществлен еще летом 2016 года. Тогда злоумышленник, использующий псевдоним goldrose, начал предлагать данную услугу на сервисе AlphaBay (крупная подпольная торговая площадка). Позднее аналогичные предложения стали появляться на различных кардерских форумах.
Специалисты полагают, что если владельцу сайта удастся доказать работоспособность схемы, новая бизнес-модель станет популярной на черном рынке. Пока ресурс явно нуждается в доработке. К примеру, заметно низкое качество используемого аудио. Xrust: Как мошенники автоматизировали телефонную социальную инженерию
xrust
Как мошенники автоматизировали телефонную социальную инженерию
Телефонное мошенничество с применением наипростейших приемов социальной инженерии не меняется уже много лет. Хотя сегодня злоумышленникам доступны современные инструменты, используемые спецслужбами. При этом кардинг остается весьма доходным предприятием, в сети можно приобрести дампы, которые содержат информацию о десятках тысяч чужих карт. Однако недостаточно знать номер пластиковой карты – нужна и другая не мало важная информация, включая PIN-код.
Специалисты Vice Motherboard сообщили об обнаружении в сети необычного сервиса. На сайте, у которого пока даже нет названия, предлагается воспользоваться специальным ПО для совершения звонков: программа выдает себя за автоматический сервис определенного банка. Это позволяет автоматизировать процесс получения у потенциальных жертв дополнительной информации (ответы на секретные вопросы, PIN-коды и т.п.).
Сейчас доступ к сервису стоит 250 долларов за месяц использования, есть возможность воспользоваться триал версией для ознакомления. После оплаты злоумышленники получают возможность формировать списки для дальнейшего обзвона: файл должен содержать имя владельца карты, название банка и номер телефона. После старта осуществляется обзвон всех номеров с просьбой подтвердить PIN-код. Собранная информация отображается в панели управления.
Специалисты различных IT-компаний вынуждены признать, что до текущего момента не сталкивались с такими схемами. Аналитики установили, что запуск сервиса был осуществлен еще летом 2016 года. Тогда злоумышленник, использующий псевдоним goldrose, начал предлагать данную услугу на сервисе AlphaBay (крупная подпольная торговая площадка). Позднее аналогичные предложения стали появляться на различных кардерских форумах.
Специалисты полагают, что если владельцу сайта удастся доказать работоспособность схемы, новая бизнес-модель станет популярной на черном рынке. Пока ресурс явно нуждается в доработке. К примеру, заметно низкое качество используемого аудио. Xrust: Как мошенники автоматизировали телефонную социальную инженерию
xrust
Комментарии
Слёзы на работе: почему это нормально и как помочь себе Xrust
Мы привыкли чинить дедлайны, а не себя. Но цифры честны: 70% удалёнщиков и 48% офисных хотя бы раз плакали на работе; гибриды — «самые сухие» (44%). Слеза — не сбой системы, а перезапуск. Организм сбрасывает тревогу, как ноут перегревающееся кэш. И чем выше скорость мира, тем нужнее кнопка «перезагрузить». На Xrust.ru мы предлагаем перестать маскировать нормальные эмоции под «слабость» и воспринимать их как профилактику выгорания — ту самую, что сохраняет результат дольше любого сверхурочного. Что делать, когда накрывает волна дайте телу минуту: глубоко выдохните, сделайте короткую прогулку назовите эмоцию: «я злюсь/тревожусь», мозг снижает интенсивность договоритесь с собой: «пять минут на слёзы — и план на три шага» настройте ритуалы гигиены: вода, перекус, тёплая лампа, тишина проговорите границы с руководителем: формат обратной связи без «газлайта»