Нові хакерські способи обману, про які мало хто знає

Джерело зображення мережа Інтернет
Джерело зображення мережа Інтернет

У даній статті kozakorium.com розповість про нові способи обману користувачів, які почали все частіше використовувати зловмисники. Сподіваємося, що наша інформація допоможе зберегти ваші гроші, час та нерви.

1. QR-коди.

QR-коди придумали в Японії в 1994 році для швидкого розпізнавання запчастин на виробництві, тобто ще до епохи Інтернету. Але тільки з появою смартфонів з постійним підключенням до Мережі та камерою QR-коди стали зручним містком між реальним світом і Мережею.

Функціонал QR-кодів розширюють з кожним роком: їх використовують для оплати, додавання контактів, отримання посилань і т.д. І, само собою, для обману користувачів.

Найбільше скаму (інтернет-шахрайства, прим. Козакоріум), пов'язаного з інтернет-кодами, спостерігається в Китаї, де навіть бездомні приймають пожертви на віртуальні гаманці, тримаючи на паперті не баночку для монет, а QR-код. Але поступово такий обман розповсюджується й на інші частини світу.

Перше золоте правило: не скануй що попало. Друге золоте правило: якщо відразу після сканування QR-коду ти потрапив на сторінку "Увійдіть до свого облікового запису Google, щоб продовжити", потрібно терміново закрити вкладку.

Ще одна відома проблема - проєкт "Білка" (SQRL - Secure Qick Reliable Login, що читається як squirrel, тобто "білка"). Ця назва технології для швидких і зручних логінів по QR-кодами. Вона тобі відома, наприклад, по веб версії WhatsApp. Атаки на SQRL називають QRLJacking, і розпізнавати їх ще складніше, так що будь напоготові.

2. Сніппети в чатах.

"Сніппет" - це технологічна назва мініатюри, яку ти бачиш, пославши комусь посилання в чаті. Нещодавно з'ясувалося: в них теж є серйозна уразливість. Все залежить від того, як ці сніппети створюються. Наприклад, в iMessage і WhatsApp вони працюють правильно: невеликий скріншот і опис створюються на серверах Apple або на стороні відправника.

Але в деяких випадках (яких саме, не вказуємо з етичних міркувань) сніппети створюються на стороні одержувача, а потім викладаються в спільний чат. І тут з'являється величезна кількість можливостей для злому. Наприклад, можна послати в чат посилання на сайт з визначенням IP-адреси та негайно отримати її на скріншоті в сайт. Або на сайт з картою і визначенням поточного місцеперебування.

А ось і ще один приклад уразливості, в якому в месенджері Instagram виконують код на сервері. Це не спосіб злому, проте такого відбуватися не повинно.

3. "Мережа_5G"

Тут мова піде про Wi-Fi мережі, хоча такий тип злому почастішав саме на цей момент через розголос про введення технології  5G. Втім, Wi-Fi, який працює в діапазоні 5 ГГц, не має нічого спільного з мобільними мережами.

Хак - це проста підміна Wi-Fi мережі в публічному місці. Тобто ти підключаєшся не до роутера, а до комп'ютера зловмисника, який, по-перше, зможе сканувати весь твій трафік (втім, він майже весь зашифрований). А по-друге, зможе підміняти тобі сайти. Браузер негайно повідомить, що сертифікат не відповідає, але, судячи з баз вкрадених паролів, що публікуються в DarkNet, звичайних користувачів це зазвичай не зупиняє.

Якщо ти коли-небудь купував і налаштовував Wi-Fi роутер, то знаєш, що всі сучасні моделі вміють працювати у двох діапазонах: 2,4 ГГц і 5 ГГц. І для цього створюють дві мережі. У 5  ГГц мереж потенційно вища швидкість, але у 2,4 ГГц теж є перевага: вони набагато краще проходять через перешкоди. Тому в публічних місцях зазвичай всі мережі в стандартних 2,4 ГГц.

І саме тому хакери люблять розташуватися за столиком у великому кафе або в залі очікування вокзалу або ресторану і запустити Wi-Fi мережу з ім'ям "Мережа_5G", встановивши на неї такий же пароль, як і на звичайну мережу. Потенційна жертва знає, що 5G - це завжди краще, і, нічого не підозрюючи, підключається до мережі хакера.

Уникнути цієї атаки можна тільки за допомогою обізнаності та обережності. У кафе та інших громадських місцях підключайся тільки до тієї мережі, яка вказана в меню і на постерах, можна також спитати офіціанта. І обов'язково користуйся VPN, пропускаючи через нього 100% трафіку.

Читайте за темою: Як заблокувати небажані для дітей канали на YouTube?

13 Листопада 2020 Брусов В.

ВСІ НОВИНИ ТЕМИ

Google випустив додаток PhotoScan для сканування друкованих фото

Компанія Google презентувала новий мобільний додаток PhotoScan для сканування друкованих фотографій за допомогою ...

16 Листопада 2016
Гриджук В.

Українська компанія Elmiz розробила швидкісні зарядні станції для електромобілів

Київська компанія Elmiz, що спеціалізується на виробництві стикувальних систем для МКС, почала виробляти ...

09 Листопада 2016
Гриджук В.

NASA завершило будівництво найбільшого космічного телескопу "Джеймс Вебб"

Чарльз Болден, глава NASA, повідомляє, що збірка космічного телескопа "Джеймс Вебб" повністю завершена ...

08 Листопада 2016
Гриджук В.

У Японії отримуватимуть електроенергію з тайфунів. ВІДЕО.

Японський інженер Ацусі Сімізу винайшов перший в історії вітрогенератор, який перетворюватиме силу тропічних ...

01 Листопада 2016
Гриджук В.

Найзахищеніші месседжери у світі. Рейтинг від Amnesty International.

Правозахисна організація Amnesty International склала рейтинг компаній-власників мессенджерів виходячи з того ...

24 Жовтня 2016
Гриджук В.

Проект DroneSeed: за озеленення планети візьмуться безпілотники. ВІДЕО.

Автоматизація лісового господарства - це процес, пов'язаний з безліччю труднощів. Наприклад, дерева добре ...

19 Жовтня 2016
Гриджук В.

Wi-Fi паролі аеропортів усього світу на одній карті. Інтерактивна карта.

Інженер з комп'ютерної безпеки і блогер Аніл Полат (Anil Polat) надав всім мандрівникам ...

10 Жовтня 2016
Гриджук В.

Mercedes-Benz представив електромобіль Generation EQ - конкурента Tesla Model X. ФОТО.

Mercedes-Benz на Паризькому автосалоні представив концепт автомобіля з електричною силовою установкою Generation EQ. ...

06 Жовтня 2016
Гриджук В.

7 альтернативних браузерів, які замінять Google Chrome, Safari, Opera і Firefox

А чи знаєте Ви, що існують десятки альтернативних браузерів, які здатні замінити вже ...

04 Жовтня 2016
Гриджук В.

У Рейк'явіку вирішили повністю припинити забруднювати повітря

Щоб скоротити викиди вуглекислого газу в атмосферу до нуля, мерія столиці Ісландії зробила ...

27 Вересня 2016
Гриджук В.