Кибератака против России? Зайдите в понедельник

Бред сивой кобылы!

Игорь, имхо, начинать паниковать крайне преждевременно. Это больше похоже на пиар-акцию, нежели на кибератаку. Чем больше шумим, тем больше эффект.

Цитата: Yamazaki

  начинать паниковать крайне преждевременно

Серег, ощущение такое, что ты НЕ читал то, что написал я.
Иначе ты не повторял бы меня один в один с умным видом

Давай ещё раз:

  Но в любом случае, что на практике делать нам?
1. Не тупить! Не истерить. Думать и не поддаваться на провокации.
2. Быть внимательнее при использовании любых электронных платежей.
3. Уметь разобраться, откуда пришла SMSка — действительно из банка, или от дяди Сэма, или от местного разводилы.
4. Не делать никаких неосознанных движений. Есть проблема, вопрос, сомнение — дозванивайтесь на телефон официальной поддержки.

Подождём пару дней, поделимся впечатлениями. Доживём до понедельника.
Всем здоровья и мира!

Цитата: Sancho

  Бред сивой кобылы!

Уважаемый коллега из незалэжной, не нужно так возбуждаться.
Тема, как вы могли заметить, адресована моим согражданам, жителям России.

10 ноября сайт Сбербанк-онлайн лежал под ДДОС... понервничал я - сделал перевод на крупную сумму, деньги со счета списались, но до адресата не дошли и ответных СМС не поступило, а через какое-то время сайт лег, в колл-центре сказали что всё будет нормально... Правда, вечером пришло СМС об невозможности перевода и деньги вернулись на счет

Доброго времени суток камрады!
Раз возникла така ситуевина, делаю как написал Игорь:

  3. Уметь разобраться, откуда пришла SMSка — действительно из банка, или от дяди Сэма, или от местного разводилы.
2. Быть внимательнее при использовании любых электронных платежей.
1. Не тупить! Не истерить. Думать и не поддаваться на провокации.

В довесок ко всему: ищу номера и какие либо следы указанного в смс номере (оператор), и (или) ищу откуда что приходило (письма @онлайн, и т д и т п).

Внезапно, если вам на почтовый ящик пришла картинка, не важно какой формат, прежде чем открыть проверьте на вирус. В *.gif спокойно можно залить такое, что потом не отмахнешься, вплоть до переустановки ОС (личный опыт, имел неосторожность открыть).

Цитата: Voffka

  Сбербанк-онлайн лежал под ДДОС

Вчера лежало половина ЦФО из за ДДОС-атаки, районы приближенные к Беларусской обл., в общем та часть сильно пострадала, 30 мин восстановить не могли, а это тяжко

В моём часовом поясе понедельник почти закончен.
Ничего особенного не замечено.

Пришло несколько бессмысленных sms с номера +7 962 830 8965
с сылками, по которым якобы можно прочитать кем-то присланное мне mms. Спасибо, но читать не пошёл.

В общем, обычная рутина. И слава Богу.

Пришло тоже, но с номера +7 962 831 0021, почитать mms.

Телефонный код 962 использует на территории РФ только один оператор сотовой связи — Вымпел-Коммуникации. Телефонные номера с таким кодом оператором используются в 61 регионе (это из справочника операторов) - Ростовская область?
Есть другая информация +7 962 83x-xx-xx - Новосибирская область .

По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России зафиксированы повторные случаи хищения денежных средств у клиентов-юридических лиц, использующих систему 1С для передачи платежных поручений в систему дистанционного банковского обслуживания (ДБО).

Суть атаки состоит в следующем:

1. Клиент формирует с помощью 1С реестр платежных поручений экспортирует их в файл 1с_to_kl.txt.
2. Файл 1с_to_kl.txt – файл с разделителями, хранящий в явном виде всю информацию, содержащуюся в платежных поручениях.
3. Вредоносная компьютерная программа отслеживает появление этого файла и производит подмену реквизитов получателя (но название оставляет неизменным, были подменены счет и ИНН получателя).
4. Пользователь загружает подмененный файл в систему ДБО и подписывает загруженные платежные поручения. Поскольку наименование получателя остается неизменным, пользователь не замечает, что отправил платеж по другим реквизитам.

Моя мать, похоже, стала "крымчанкой, дочерью офицера"
Следовательно, я его внуком
Перехватили аккуант вконтакте и привязали к американскому номеру (начинается на +1). Один вход из Польши один из Украины.
Пытаемся восстановить.