Нові хакерські способи обману, про які мало хто знає

Джерело зображення мережа Інтернет
Джерело зображення мережа Інтернет

У даній статті kozakorium.com розповість про нові способи обману користувачів, які почали все частіше використовувати зловмисники. Сподіваємося, що наша інформація допоможе зберегти ваші гроші, час та нерви.

1. QR-коди.

QR-коди придумали в Японії в 1994 році для швидкого розпізнавання запчастин на виробництві, тобто ще до епохи Інтернету. Але тільки з появою смартфонів з постійним підключенням до Мережі та камерою QR-коди стали зручним містком між реальним світом і Мережею.

Функціонал QR-кодів розширюють з кожним роком: їх використовують для оплати, додавання контактів, отримання посилань і т.д. І, само собою, для обману користувачів.

Найбільше скаму (інтернет-шахрайства, прим. Козакоріум), пов'язаного з інтернет-кодами, спостерігається в Китаї, де навіть бездомні приймають пожертви на віртуальні гаманці, тримаючи на паперті не баночку для монет, а QR-код. Але поступово такий обман розповсюджується й на інші частини світу.

Перше золоте правило: не скануй що попало. Друге золоте правило: якщо відразу після сканування QR-коду ти потрапив на сторінку "Увійдіть до свого облікового запису Google, щоб продовжити", потрібно терміново закрити вкладку.

Ще одна відома проблема - проєкт "Білка" (SQRL - Secure Qick Reliable Login, що читається як squirrel, тобто "білка"). Ця назва технології для швидких і зручних логінів по QR-кодами. Вона тобі відома, наприклад, по веб версії WhatsApp. Атаки на SQRL називають QRLJacking, і розпізнавати їх ще складніше, так що будь напоготові.

2. Сніппети в чатах.

"Сніппет" - це технологічна назва мініатюри, яку ти бачиш, пославши комусь посилання в чаті. Нещодавно з'ясувалося: в них теж є серйозна уразливість. Все залежить від того, як ці сніппети створюються. Наприклад, в iMessage і WhatsApp вони працюють правильно: невеликий скріншот і опис створюються на серверах Apple або на стороні відправника.

Але в деяких випадках (яких саме, не вказуємо з етичних міркувань) сніппети створюються на стороні одержувача, а потім викладаються в спільний чат. І тут з'являється величезна кількість можливостей для злому. Наприклад, можна послати в чат посилання на сайт з визначенням IP-адреси та негайно отримати її на скріншоті в сайт. Або на сайт з картою і визначенням поточного місцеперебування.

А ось і ще один приклад уразливості, в якому в месенджері Instagram виконують код на сервері. Це не спосіб злому, проте такого відбуватися не повинно.

3. "Мережа_5G"

Тут мова піде про Wi-Fi мережі, хоча такий тип злому почастішав саме на цей момент через розголос про введення технології  5G. Втім, Wi-Fi, який працює в діапазоні 5 ГГц, не має нічого спільного з мобільними мережами.

Хак - це проста підміна Wi-Fi мережі в публічному місці. Тобто ти підключаєшся не до роутера, а до комп'ютера зловмисника, який, по-перше, зможе сканувати весь твій трафік (втім, він майже весь зашифрований). А по-друге, зможе підміняти тобі сайти. Браузер негайно повідомить, що сертифікат не відповідає, але, судячи з баз вкрадених паролів, що публікуються в DarkNet, звичайних користувачів це зазвичай не зупиняє.

Якщо ти коли-небудь купував і налаштовував Wi-Fi роутер, то знаєш, що всі сучасні моделі вміють працювати у двох діапазонах: 2,4 ГГц і 5 ГГц. І для цього створюють дві мережі. У 5  ГГц мереж потенційно вища швидкість, але у 2,4 ГГц теж є перевага: вони набагато краще проходять через перешкоди. Тому в публічних місцях зазвичай всі мережі в стандартних 2,4 ГГц.

І саме тому хакери люблять розташуватися за столиком у великому кафе або в залі очікування вокзалу або ресторану і запустити Wi-Fi мережу з ім'ям "Мережа_5G", встановивши на неї такий же пароль, як і на звичайну мережу. Потенційна жертва знає, що 5G - це завжди краще, і, нічого не підозрюючи, підключається до мережі хакера.

Уникнути цієї атаки можна тільки за допомогою обізнаності та обережності. У кафе та інших громадських місцях підключайся тільки до тієї мережі, яка вказана в меню і на постерах, можна також спитати офіціанта. І обов'язково користуйся VPN, пропускаючи через нього 100% трафіку.

Читайте за темою: Як заблокувати небажані для дітей канали на YouTube?

13 Листопада 2020 Брусов В.

ВСІ НОВИНИ ТЕМИ

Як використовувати Google Keep на 100%? ПОРАДИ.

У момент своєї появи Google Keep вразив усіх простотою і невеликою кількістю функцій. ...

21 Вересня 2016
Гриджук В.

Плавуча в'язниця Vernon C. Bain Correctional Center, Нью-Йорк, США. ФОТО.

Пам'ятаєте фільм "Фортеця" з Крістофером Ламбертом або "Хроніки Ріддіка" з Віном Дізелем? Що ...

20 Вересня 2016
Гриджук В.

Плавучі електростанції Karadeniz Powership. Туреччина. ФОТО.

Турецька компанія Karadeniz Energy займається постачанням енергії у важкодоступні райони. І спеціально для ...

13 Вересня 2016
Гриджук В.

Національний науковий фонд побудував найбільшу в світі океанічну обсерваторію

Ініціативна Океанічна Обсерваторія (Ocean Observatory Initiative, OOI) - це унікальний проект Національного наукового ...

07 Вересня 2016
Гриджук В.

Безпілотна "Формула 1": дебют першого автомобіля.

На хвилі успіху "Формули E" FIA в 2015 році оголосило про те, що ...

31 Серпня 2016
Гриджук В.

Плани Ілона Маска на найближчі 10 років: Tesla-вантажівка, Tesla-автобус та багато іншого.

Засновник і головний виконавчий директор Tesla Ілон Маск представив план розвитку ...

23 Серпня 2016
Гриджук В.

Літаюча вітрова турбіна Altaeros. ФОТО.

Altaeros - вітрова турбіна створена компанією Altaeros Energies, що призначена для забезпечення енергією об'єктів ...

02 Серпня 2016
Гриджук В.

FAST - найбільший телескоп у світі. Китай. ФОТО.

Обсерваторія Аресібо в Пуерто-Ріко скоро втратить своє звання найбільшого телескопа в світі. ...

27 Липня 2016
Гриджук В.

Найвпливовіші мови світу. Global Network of Languages.

Вчені з Массачусетського технологічного університету (MIT) розробили інтерактивну інфографіку Global Network ...

19 Липня 2016
Гриджук В.

ChatSim: SIM-карта для безкоштовного спілкування в iMessage, WhatsApp і Viber

ChatSim - SIM-карта від італійського оператора Zeromobile, що сумісна з усіма мобільними мессенджерами. ...

22 Червня 2016
Гриджук В.