Мошенники взламывают роутеры.

Объявления компании об обновлениях, авариях, сервисных работах.
Ответить
Аватара пользователя
Amin
Завсегдатай
Сообщения: 60
Зарегистрирован: 2019-май-24, 2:09 pm

Мошенники взламывают роутеры.

Сообщение Amin »

На некоторых роутерах (в частности, старые ревизии dir-300, некоторые новые TP-Link) поставляемые по умолчанию прошивки уязвимы или содержат явные бэкдоры.

Особенно уязвимы устройства, на которых пользователь не поменял пароль защиты настроек, и оставил стандартные admin / admin.

В этом случае взлом легко может произойти через запуск заражённого приложения на компьютере клиента или даже при заходе на некоторые сайты с помощью недостаточно защищённых браузеров.

Злоумышленники прописывают мошеннические сервера DNS, в результате чего при открытии страниц вместо запрашиваемых сайтов могут появляться сообщения с фальшивыми формами об оплате такого вида:
fake_payment_dialog_sbp.png
fake_payment_dialog_sbp.png (47.76 КБ) 1534 просмотра
Мошенники даже могут подставить полученное со взломанного роутера название WiFi-сети !

Напоминаем, что оплата наших услуг делается только способами и методами, указанными на странице с методами оплаты. При любых сомнения в вопросах оплаты лучше сперва проконсульироваться с технической поддержкой по телефону 647-00-44, в онлайн-чате на сайте или в нашем телеграм-канал: tg://resolve?domain=webachat

pay.ru - мошенническая контора, у нас нет с ней никаких платёжных стыков.
Аватара пользователя
Amin
Завсегдатай
Сообщения: 60
Зарегистрирован: 2019-май-24, 2:09 pm

Mikrotik и Meris

Сообщение Amin »

Роутеры микротик со старыми прошивками и/или слабыми паролями могут быть взломаны.
Последствия взломов - ддос-атаки, левая реклама на сайтах, повышенная вероятность столкнуться с сетевым мошенничеством, медленная работа сетевых приложений и локальной сети на клиентской стороне.

https://3dnews.ru/1049192/mikrotik-vipu ... tneta-mris

Владельцам микротиков настоятельно рекомендуется обновить прошивку до актуальной версии:

https://www.technotrade.com.ua/Articles ... -12-06.php

При наличии следов взлома - после перепрошивки проверить конфиг на предмет посторонних скриптов и установить новый стойкий пароль.
Ответить