upd: стало известно уже о 5 различных форумах, на которых 28 сентября появились объявления о продаже огромной банковской базы.

#сайты_клоны #фишинг #BrandProtection

После того, как команда Group-IB Brand Protection обнаружила целую сеть из 60 сайтов-клонов популярных сочинских отелей и гостиниц (неизвестные скопировали не только реальные сайты «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana, но и создали ресурсы для «Сочи Парк Отеля», у которого не было официального портала),  “Известия” решили сегодня рассказать о других видах веб-фейков — сайтах-клонах банков, концертных залов и официальных ведомств.

“Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание такого сайта не требует специальных навыков и существенных финансовых вложений: 100–300 тыс. рублей дохода от такого сайта вполне обычная цифра при затратах на создание в 100–500 рублей, — поясняет «Известиям» руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин. — Причем схема может работать как по обману обычных людей, так и юридических лиц, а мы знаем, что B2B-платежи могут быть очень существенными”.

#сайты_клоны #фишинг #BrandProtection
На вопрос, как избежать встречи с сайтом-клоном, дадим несколько простых рекомендаций из серии “Распечатай и повесь на холодильник”:
📍Проверяйте данные сайта с помощью сервиса whois : если он официальный, то в качестве администратора домена будет указано официальное название компании. Например, Marriott International Inc. Если данных нет или они засекречены, то деньги вы переводите на свой страх и риск.
📍Не кликайте на рекламные позиции - их часто выкупают мошенники. Даже если это официальная реклама - снова проверьте домен.
📍Загуглите домен и посмотрите отзывы по нему. Возможно, кто-то до вас уже столкнулся с мошенничеством. Нередко о подобных случаях сообщали сайт Ассоциации Туроператоров России или туристические форумы.
📍Помните, что отель никогда не будет требовать прямой оплаты (перевод на ИП, на физлицо, через быстрые платежи). Оплата будет производиться только через банк-эмитент с официальной формой, двухфакторной аутентификацией и подтверждением платежа.

#законопроекты #СуверенныйИнтернет

Члены Совета Федерации внесли в Госдуму законопроект о блокировке пользователей имейл-сервисов и мессенджеров, распространяющих запрещенную в России информацию. Об этом РИА Новости сообщил председатель комитета Совфеда по конституционному законодательству, один из авторов проекта Андрей Клишас. В частности, будут скорректированы положения закона об ограничениях переписки: как показывает практика, целесообразнее блокировать самого пользователя, а не отдельные его сообщения, объяснил сенатор.

Инициативу комментирует Антон Фишман, руководитель департамента системных решений Group-IB:

Подобные законодательные инициативы —  “пакет Яровой”, “идентификация  e-mail-пользователей”,  законопроект "об ограничении передачи электронных писем с запрещенной в России информацией" — все это звенья одной цепи и направлены на достяжение единой цели: построения суверенного интернета в России. Теперь любой организатор сервиса электронной почты или месенджера обязуется не только проводить идентификацию пользователям, передавать почту только идентифицированным пользователям, но и блокировать неблагонадежных  в случае получения соответствующего "сигнала" от органов или регулятора.  Скорее всего, идентифицировать и блокировать пользователей  будут только российские почтовые сервисы и мессенджеры, которые примут эти правила игры  — вряд ли крупные международные компании пойдут на этот шаг. К чему это приведет? Например, к тому что у пользователей будет по два почтовых ящика:  "внутренний" и "внешний", а также к росту аудитории защищенных анонимных мессенджеров, например, запрещенного на территории России мессенджера Telegram,  VPN-сервисов итд.

#SecureBank #PayControl  #FINOPOLIS2019

Уже завтра на Форуме инновационных финансовых технологий FINOPOLIS 2019 в Сочи компании Group-IB и SafeTech представят комплексное решение, которое позволяет банкам проводить скоринг устройств пользователей в целях обнаружение признаков финансового мошенничества и подтверждать в режиме реального времени финансовые операции «мобильной» электронной подписью.

Как это работает?

📌 Group-IB Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций.

📌В процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, а от Group-IB Secure Bank — результат скоринга, то есть оценку уровня риска сессий создания и подписания операции. На основании этих данных PayControl «принимает решение», какое количество факторов доступа к ключу подписи запросить у пользователя, и только после их ввода подписывает операцию криптографически стойкой электронной подписью, позволяющей гарантировать авторство и неизменность платежного документа.

#SecureBank #PayControl #FINOPOLIS2019

Крупнейший финансовый форум  FINOPOLIS2019 начал работу. Наши агенты с полей сообщают, что сегодня утром на стенде Group-IB и SafeTech появились бармены и они активно наливают🍹 —  вам "Адаптивную аутентификацию" или "Защищенное ДБО"? При заказе коктейля через специальное приложение происходит скоринг мобильного устройства при помощи Group-IB Secure Bank. Если все в порядке — операция подверждается  электронной подписью PayControl. Вся процедура занимает доли секунды и в итоге клиент получает свой бокал со стикером, содержащим QR-код. Отстканировав его, можно посмотреть информацию о своем устройстве и статистику за сутки — есть ли подозрительные алерты: не рутован ли смартфон, не стоит ли на нем программа удаленного доступа, не заражен ли он мобильным трояном и тд. Двери #securitybar от SafeTech и Group-IB (стенд №14) открыты до позднего вечера. Ждем!

#мошенничество #утечки
За полгода специалисты ЦБ обнаружили 13 000 объявлений о покупке и продаже персональных данных, но только 1500 из них —  это базы кредитно-финансовых организаций, сообщает сегодня РБК.  Самым популярным видом мошенничества, по мнению ФинЦЕРТа, в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) связаны с ней.  Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека.
“Такие виды мошенничества не требуют специальной технической подготовки, покупки или разработки вредоносных программ, проведения сложных многоступенчатых операций, достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, которая оказалась в распоряжении мошенников”, — объясняет популярность этого вида преступлений замруководителя CERT Group-IB Ярослав Каргалев.

#FINOPOLIS2019 #Аудит
Завтра Илья Сачков выступит на сессии FINOPOLIS 2019 «Цифровой аудит – правда или вымысел». Глава Group-IB расскажет о том, что портрет киберпреступника стремительно меняется — кибератаки готовятся тщательнее и традиционные подходы к проведению аудита информационной безопасности уже не работают. Необходимо вводить реалистичные и продвинутые подходы к тестированию безопасности, например, Red Teaming — регулярную имитацию целевых атак на компанию с использованием самых продвинутых методов и инструментов из арсенала хакерских группировок.  Подробности — завтра. Зал №5. Начало в 12.15.

#DarkNet #Hydra #Lenta_ru
В Госдуме в понедельник, 14 октября, прошли парламентские слушания об угрозах даркнета. Поводом стала публикация спецпроекта «Ленты.ру» «Россия под наркотиками», который рассказывает о войне крупнейших наркоплощадок RAMP и Hydra, объемах наркотического рынка в даркнете и масштабах потребления запрещенных веществ в России. Дмитрий Буянов, директор по работе с государственными органами Group-IB,  принял участие в этой встрече и высказал свое мнение о ситуации (расшифровка приводится с сокращениями):
— Во-первых, низкий поклон «Ленте.ру». Классное, прямо крутое расследование. И когда я слышу в октябре 2019 года в Госдуме — сейчас цитирую: «этот новый вызов, для меня неведомый»: неведомый вызов, что миллионы активных потребителей в «Гидре», неведомый вызов, что шесть-семь миллионов наркопотребителей в России, — я тогда начинаю понимать, что действительно наркополитика государства строится как-то не так. У нас есть программа, принятая в 2014 году, постановление правительства «О противодействии незаконному обороту наркотиков». Там есть три основных кита.  Борьба с предложением — Hydra есть, борьба проиграна. Борьба с потреблением, со спросом — как она сейчас ведется, мы уже слышали, понятно. Международное сотрудничество на какой находится стадии? Мы в изоляции. У нас опер боится написать запрос иностранному партнеру — он получит по шапке.  Тема антинаркотическая ушла с повестки — это касается и государственных органов. Это неинтересно, на этом не заработаешь политический капитал. Эти препоны приводят только к тому, что Hydra растет. Как ловятся преступники? Они ловятся на ошибках, на любой ошибке, на маленьких ошибках: VPN забыл включить, пиццу себе заказывал. Если ретроспективу этих ошибок организовать, провести качественный ретроспективный анализ при помощи изъятых у киберпреступников серверов, если сделать хорошую правоохранительную российскую big data, то она даст результат.

#BlackStar #Instagram #фейки

В минувший уикенд, 12-13 октября, по Instagram прокатилась волна мошеннических рекламных роликов с участием Тимати, где от имени Black Star якобы был инициирован розыгрыш Porsche среди подписчиков социальной сети. Для получения приза пользователь должен был перечислить вступительный взнос на счёт, указанный в ролике, и ждать розыгрыша. Мошенники вели свою деятельность якобы от имени лейбла.

Уже в первые часы работы специалисты подразделения Group-IB Brand Protection оперативно обнаружили и заблокировали три зеркальных Instagram-аккаунта мошенников, два сайта, куда вели ролики при клике на ссылку «Оплатить взнос», а также несколько фейковых рекламных объявлений якобы от лица Black Star. Работа по выявлению случаев, связанных с неправомерным использованием бренда Black Star и интернет-мошенничеством в отношении лейбла, продолжается. Подробности: https://www.group-ib.ru/media/gib-black-star/

#openinnovations2019 #форум

Group-IB на международном форуме Открытые инновации’19

Уже сегодня в Инновационном центре Сколково стартует 8-й международный форум «Открытые инновации», на котором в качестве спикера выступит CEO и основатель Group-IB Илья Сачков.  

⭐️ 21 октября в 12:00 на ATRIUM STAGE Илья Сачков представит доклад «In Web we trust: вопросы доверия и безопасности сети» - о том, каким стал ландшафт современной киберпреступности, какова ее мотивация, как изменились векторы атак и как можно бороться с ее наиболее опасными проявлениями, такими как цифровой терроризм.

⭐️ 22 октября в 10:50 стартует сессия Bloomberg «Sooner Than You Think», посвященная Smart Cities, где впервые будет затронута тема кибербезопасности Умных городов. В рамках интервью на ATRIUM STAGE с Жилем Тернером, редактором агентства Bloomberg в странах Европы, Африки и Ближнего Востока, Илья Сачков расскажет о недостатках концепции Smart Cities, о факторах, которые могут дестабилизировать работу Умных городов, и о том, какие объекты могут быть атакованы и к чему это может привести.

Ежегодный форум «Открытые инновации» проводится в Москве с 2012 года. Его основная цель — развитие и коммерциализация новейших технологий, популяризация мировых технологических брендов и создание новых инструментов международного сотрудничества в сфере инноваций. Главная тема Форума в 2019 году — "Цифровая нация. Трансфер к интеллектуальной экономике".

Ждём вас на выступлениях Group-IB. По вопросам пресс-подходов: pr@group-ib.com

Прямая трансляция форума доступна по подписке.