Сайты, не заслуживающи доверия:

💥Сайт зарегистрирован менее 2 месяцев назад (узнать дату регистрации поможет, например, ресурс whois7.ru)
💥Вы увидели отзывы о сайте с любыми упоминаниями о мошенничестве
💥Онлайн-магазин предполагает ввод данных карты напрямую на сайте, без перенаправления на известные платежные системы.

Должно насторожить:

💥Отсутствует возможность оплаты при получении и покупки в оффлайн-магазине
💥Отсутствуют отзывы по онлайн-магазину вообще
💥Оплата производится онлайн-деньгами или переводом на карту банка
💥На сайте нет информации о компании, например, адреса и ИНН (легальным продавцам нечего скрывать и обычно вы без труда найдете реквизиты и контактную информацию, но будьте бдительны: иногда мошенники используют чужой ИНН и имя компании; проверить это поможет ресурс egrul.nalog.ru)
💥Сайт представлен одной страницей (так называемый, сайт-одностраничник)

Команда BrandProtection компании Group-IB изучила наиболее часто встречающиеся типы обманщиков и разработала рекомендации о том, как не стать их жертвой, делая заказы подарков в онлайне.https://vc.ru/34363-moshenniki-lyubyat-8-marta-dazhe-bolshe-chem-tvoya-devushka …

Фишинг - огромная опасность для криптоинвестиций. Злоумышленники просто создают фейковые аккаунты от лица руководства и владельцев компании и забирают у доверчивых пользователей деньги, обещая токены. По данным компании Group-IB, 56% потерянных на ICO денег, или более $115 миллионов, пропали именно из-за фишинга. Поэтому общие чаты должны модерироваться круглосуточно, а специалист по кибербазопасности должен быть в штате проекта с первого дня. В противном случае вашу сеть сначала взломают, потом вы наймете специалиста и только через месяц узнаете, что вас взломали значительно раньше, чем вы думали. http://www.forbes.ru/finansy-i-investicii/358233-poezd-ushel-pochemu-ne-stoit-provodit-ico-v-2018-godu

Это колонка в Forbes Рената Батырова,
генерального директора «Технопарк Сколково». Размышляя о том, почему у некоторых компаний сорвались ICO, Ренат упоминает и риски от кибератак.

После истории с  отравлением двойного агента Скрипаля Лондон (анонимно, через Times!!!) пригрозил России кибератаками. Как британские хакеры могут нам навредить?

Отвечает Сергей Золотухин специалист по информационной безопасности Group-IB: "Не стоит верить анонимным источникам, даже если их мнение публикует Times. О секретных операциях и диверсиях не объявляют заранее, более того, когда они произошли, всячески стараются отвести подозрения и “перевести стрелки”. Пожалуй, это первый случай в медийном пространстве, когда угроза проведения кибератаки прозвучала на уровне кабинета министров, пусть и анонимно.  

Тревожит в этой ситуации то, что, к сожалению, бряцание кибероружием все чаще входит в арсенал политиков, как еще один инструмент международных отношений. Эскалация кибероружия, если ее не остановить, непременно выйдет из киберпространства в реальный мир, а гонка киберворужений неминуемо приведет к глобальным конфликтам^ как это произошло сначала  с обычным, а потом и с ядерным оружием..."  Подробнее:  https://thequestion.ru/questions/370099/london-prigrozil-rossii-kiberatakami-kak-britanskie-khakery-mogut-nam-navredit

Хорошие новости. Организаторы  DDoS-атак на американские компании, пойманы и осуждены на Украине при содействии Dating.com Group, Group-IB и Qrator Labs. Группа хакеров под руководством Инны Яценко блокировала американские серверы, используя DDoS-атаки, и вымогала деньги за их прекращение.  Атаке подвергались интернет-магазины, сайты букмекерских фирм, лотерейных и игровых компаний. В частности, жертвами «работы» украинских мошенников стала американская компания Stafford Associates, специализирующаяся на предоставлении услуг по аренде мощностей дата-центров и хостинга, а также сервис онлайн-платежей PayOnline.

https://www.group-ib.ru/media/dating-ddos/

🕵️‍♀️Картотека Group-IB: DDoS

В начале нулевых  DDoS-атаки был распространенным инструментом конкурентной борьбы или шантажа. Еще в 2004 году  «Балаковская группа» устроила атаку на британскую букмейкерскую контору Canbet Sport Bookmakers и требовала выкуп за ее прекращение — злоумышленников удалось задержать и трое получили по 8 лет тюрьмы. В 2013 году за организацию DDoS-атаки на  компанию Assist, оператора электронных платежей «Аэрофлота», был осужден Павел Врублевский, владелец процессинговой компании Chronopay. Чуть позже  DDоS-атаки стали оружием политической борьбы и сопровождали все значимые геополитические события: Олимпиаду в Сочи, госпереворот и войну на Украине, крушение малазийского “Боинга”. Инструменты для DDоS вышли на массовый «хакерский рынок»:  они стали мощнее и дешевле, а для создания бот-сети стали использоваться устройства IoT — видеокамеры и домашние роутеры. Сложность расследования подобных кейсов заключается в том, что около 70% заказчиков и исполнителей DDоS-атак находятся не в той стране, где находятся сами жертвы, и из-за напряженных политических взаимоотношений очень сложно добиться ареста и выдачи злоумышленников.

Google собирается блокировать рекламу бинарных опционов, криптовалют, сервисов и услуг, в том числе и ICO. В начале года такое же решение принял Facebook. Это теоретически должно помешать мошенникам, которые выводят в топы поисковой выдачи и в соцсетях фишинговые сайты, обещающие сказочные доходы в криптовалюте. По данным Group-IB, более 50% всех похищенных криптомонет связано именно с фишингом: злоумышленники создают «клоны» сайтов криптовалютных бирж и ICO-проектов, а невнимательные инвесторы оставляют на этих сайтах данные своих учетных записей или сами переводят криптовалюту на кошельки мошенников. Одна крупная преступная группировка с помощью фишинга зарабатывает от $30,000 до $1,500,000 в месяц.

В эфире программы “Голос Рунета” на канале MediaMetrics Рустам Миркасымов, эксперт по киберразведке Group-IB, рассказал о главной вирусной эпидемии прошлого года — вирусах-шифровальщиках, от которых страдали и компании, и  пользователи. Почему нельзя паниковать и платить выкуп, кто стоит за этими атаками и почему их может быть больше  —  подробности в эфире у Ольги Рыбаковой, руководителя проекта “Горячая линия Рунета".

За поиск уязвимостей платят не только международные гиганты. Программа цифровой экономики России отводит 800 млн руб. на работу “белых хакеров” — пентестеров  (пентесты - от англ. penetration testing), которые ищут уязвимости в государственных IT-системах и IT-продуктах разных вендоров. По итогам проекта пентестеры готовят подробный отчет с методологией, ходом и результатами исследования, подтверждают каждую найденную уязвимость - снимками рабочих столов компьютеров, перечнями учетных записей с фрагментами добытых паролей, что можно проверить у владельцев данных, конфигурационными файлами сетевого оборудования, рассказывает руководитель направления "Аудит и консалтинг"  Group-IB Андрей Брызгин. Пентестеры не исправляют обнаруженные уязвимости: это задача штатных специалистов, поскольку именно им предстоит эксплуатировать систему. Подробнее про рынок тестов на проникновение в заметке “Ведомостей”. https://www.vedomosti.ru/technology/articles/2018/03/13/753293-zachem-zakazivayut-vzlom