#письмачитателей
В просвещении о мошеннических схемах и расследованиях точно есть польза.
И подписчики стали мне выслать схемы и инциденты, в которых они лично участвовали. Это намного ближе, чем истории про бабушку из Московской области (всего два-три рукопожатия для вас). Добавил новый тег, когда историю выслал подписчик. В прошлые посты тоже дописал. Благодарю вас, что делитесь информацией.
В просвещении о мошеннических схемах и расследованиях точно есть польза.
И подписчики стали мне выслать схемы и инциденты, в которых они лично участвовали. Это намного ближе, чем истории про бабушку из Московской области (всего два-три рукопожатия для вас). Добавил новый тег, когда историю выслал подписчик. В прошлые посты тоже дописал. Благодарю вас, что делитесь информацией.
👍2
#схема #письмачитателей
Это, де-юро, схемой не является, но де-факто, опасная ситуация в которую можно попасть в своей семье. Авторский текст местами сохранён (курсивом).
Тебе исполнилось 18, у тебя доля в квартире родителей и родители с хорошей кредитной историей? Поздравляю — ты стал целью для банков и мошенников.
Они дадут тебе кредит и не один, даже если ты не работаешь. Почему?
Потому что доля в квартире не позволит тебе пройти процедуру банкротство.
А платить придётся родителям.
Человеку, которому только исполнилось 18 лет (читай, достиг возраста половозрелового когда уже можно самостоятельно брать кредиты) активно предлагали инвестиции; затем в приложении взял первый кредит под инвестиции которые "верняк".
Верняк, почему-то не сработал и молодой человек остался с потреб.кредитом под большой процент, который с карманных денег и степухи гасить очень долго.
Затем ещё кредит на покупку лутбоксов с надеждой выйти в прибыль. И дальше снежный ком кредитов… там и о суициде задуматься недалеко.
Мой племянник уже понял это на собственном опыте:
350 тыс. (Т-Банк) + 410 тыс. (Т-Банк)+ 150 тыс.(Альфа-Банк) + НФО внутри (Альфа-Банка) + кредитки (Т-Банк и Альфа-Банк). И вся семья теперь в долгах.
Берегите себя и своих близких. Не верьте "выгодным" предложениям.
Понятно, что вроде как «сам своей головой думал», но 18 лет мало кто ещё имеет адекватное финансовое мышление (да и в 30+ не все), а соблазны очень лакомые. Обязательно поговорите со своими детьми.
Это, де-юро, схемой не является, но де-факто, опасная ситуация в которую можно попасть в своей семье. Авторский текст местами сохранён (курсивом).
Тебе исполнилось 18, у тебя доля в квартире родителей и родители с хорошей кредитной историей? Поздравляю — ты стал целью для банков и мошенников.
Они дадут тебе кредит и не один, даже если ты не работаешь. Почему?
Потому что доля в квартире не позволит тебе пройти процедуру банкротство.
А платить придётся родителям.
Человеку, которому только исполнилось 18 лет (читай, достиг возраста
Верняк, почему-то не сработал и молодой человек остался с потреб.кредитом под большой процент, который с карманных денег и степухи гасить очень долго.
Затем ещё кредит на покупку лутбоксов с надеждой выйти в прибыль. И дальше снежный ком кредитов… там и о суициде задуматься недалеко.
Мой племянник уже понял это на собственном опыте:
350 тыс. (Т-Банк) + 410 тыс. (Т-Банк)+ 150 тыс.(Альфа-Банк) + НФО внутри (Альфа-Банка) + кредитки (Т-Банк и Альфа-Банк). И вся семья теперь в долгах.
Берегите себя и своих близких. Не верьте "выгодным" предложениям.
Понятно, что вроде как «сам своей головой думал», но 18 лет мало кто ещё имеет адекватное финансовое мышление (да и в 30+ не все), а соблазны очень лакомые. Обязательно поговорите со своими детьми.
😭4
#инцидент #расследование Подготовка к увольнению
Зачастую компания знает своих конкурентов. В одной организации в небольшом городе настроили «пакет поиска по конкурентам»:
• Посещение сайтов конкурента.
• Переписка входящая и исходящая на электронный адрес с доменом конкурента.
• Поиск вакансий у конкурентов.
• Упоминание названия конкурента (и сковеркованного названия) в переписках в мессенджерах.
• Название конкурента в названиях файлов.
И стали ждать, когда поплывут трупы врагов по реке.
За месяц словили два алерта:
Первый был FP, но интересный: коммерческий директор переписывался с конкурентом о том, чтобы передать ему часть большого заказа, т.к. компания самостоятельно не смогла бы его выполнить, и нужно было привлечь помощь. Ситуация оказалась легитимная, но было интересно узнать об этом.
Второй – уже стал инцидентом ИБ.
Менеджер продаж посещал сайт конкурентов, проглядывал вакансии на hh. Офицер ИБ дополнил эти факты ещё каким-то внешним контекстом, и сказал, что сотрудник готовится к увольнению и будет себе «на дорожку» собирать катомочку. Сотруднику подрезали доступы, сообщили руководителю.
Зачастую компания знает своих конкурентов. В одной организации в небольшом городе настроили «пакет поиска по конкурентам»:
• Посещение сайтов конкурента.
• Переписка входящая и исходящая на электронный адрес с доменом конкурента.
• Поиск вакансий у конкурентов.
• Упоминание названия конкурента (и сковеркованного названия) в переписках в мессенджерах.
• Название конкурента в названиях файлов.
И стали ждать
За месяц словили два алерта:
Первый был FP, но интересный: коммерческий директор переписывался с конкурентом о том, чтобы передать ему часть большого заказа, т.к. компания самостоятельно не смогла бы его выполнить, и нужно было привлечь помощь. Ситуация оказалась легитимная, но было интересно узнать об этом.
Второй – уже стал инцидентом ИБ.
Менеджер продаж посещал сайт конкурентов, проглядывал вакансии на hh. Офицер ИБ дополнил эти факты ещё каким-то внешним контекстом, и сказал, что сотрудник готовится к увольнению и будет себе «на дорожку» собирать катомочку. Сотруднику подрезали доступы, сообщили руководителю.
Media is too big
VIEW IN TELEGRAM
#матчасть Наглядная иллюстрация сравнения как работает «Обычный поиск» и «Квантовый поиск».
Увидел у Алексея в канале (https://news.1rj.ru/str/edemnatelege/2025).
Надеюсь станет немного понятнее про проблему с взломом паролей используя квантовый компьютер. Да, обычным гражданам такой, пока ещё, не доступен (у кого будет ссылка на Квантовый компьютер с Али – киньте в личку), но для геополитических и коммерческих воин – более чем доступен.
Увидел у Алексея в канале (https://news.1rj.ru/str/edemnatelege/2025).
Надеюсь станет немного понятнее про проблему с взломом паролей используя квантовый компьютер. Да, обычным гражданам такой, пока ещё, не доступен (у кого будет ссылка на Квантовый компьютер с Али – киньте в личку), но для геополитических и коммерческих воин – более чем доступен.
#схема
Жертве приходит сообщение в мессенджер (смотрите картинку). По ссылке устанавливается троян.
Если вам кажется это бредовой схемой - подумайте о ваших родителях, у них и уровень критичности мышления может быть ниже, и новость более вероятна и эмоциональна.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве приходит сообщение в мессенджер (смотрите картинку). По ссылке устанавливается троян.
Если вам кажется это бредовой схемой - подумайте о ваших родителях, у них и уровень критичности мышления может быть ниже, и новость более вероятна и эмоциональна.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤1👍1😱1
#инцидент #расследование Ябеда YouTube
В дополнение к скрепам инсайдеров «глупость» и «жадность» добавим ещё третий «лень» в виде её модификации «удобство».
Инцидент к сожалению, или к счастью, был такой (или не был, а я всё это прочитал на каком-то форуме несколько лет назад – уже и не упомню ;) ).
Как в «12 стульев»:Остап с Кисой вышли из Владикавказа, отец Фёдор – из Тифлиса; встретились они в ущелье на встречу друг другу будут двигаться две линии повествования (одна про компанию, вторая - общая). Включите немного воображения.
Линия первая. В одной компании на пилоте настроили, в том числе, дашборд времяпровождения на непрофильных ресурсах (вайлдбериз, озон, ютуб, рутуб), и дополнительно список заголовков окон – чтобы можно было бегло оценить контент воочию.
Линия вторая. Почти лишь все смотрят видосы на видеохостингах. Если недосмотрел что-то с утра/вечера – вполне нормально досмотреть днём на работе, или наоборот, что-то по работе досмотреть в машине (sic :( ). Для этого нужно залогинится в одном аккаунте с нескольких устройств – и продолжить просмотр с того места где остановился на другом устройстве.
Линия первая. В компании нашёлся сотрудник, который регулярно смотрел видеоуроки на Ютубе, что-то по программированию в 1С. В целом всё на пользу бизнесу, претензий к сотруднику нет. Учится на пользу компании, делает какие-то полезные доработки. Что-то дома посмотрит, что-то в рабочее время.
Линия вторая. Ютуб (и Рутуб) довольно умные платформы, и стремятся захватить всё возможное твоё время. Поэтому постоянно предлагают в рекомендация видео максимально релевантное тому, что тебе интересно и ты смотрел ранее.
Линия первая. Офицер ИБ в компании по какой-то чуйке иногда просматривал не только названия видосов, но и скриншоты, связанные с ними.
Встреча вущелье инциденте. И что же видно на скриншотах? Действительно сотрудник на работе смотрит видосы по конфигурации 1С. Но! В рекомендуемых видео были видосы примерно такого содержания: «ВСУ», «Перемога», и т.д.
В чём инцидент спросите вы? В том, что в компании работает сочувствующий или завербованный сотрудник. Это мина замедленного действия, последствия могут оказаться в закладке в коде 1С или триггере который запустит шифровальщик, или просто сотрудник передаст, когда попросят ком попросят свои учётные данные, которые потом будут использованы для атаки на компанию.
В дополнение к скрепам инсайдеров «глупость» и «жадность» добавим ещё третий «лень» в виде её модификации «удобство».
Инцидент к сожалению, или к счастью, был такой (или не был, а я всё это прочитал на каком-то форуме несколько лет назад – уже и не упомню ;) ).
Как в «12 стульев»:
Линия первая. В одной компании на пилоте настроили, в том числе, дашборд времяпровождения на непрофильных ресурсах (вайлдбериз, озон, ютуб, рутуб), и дополнительно список заголовков окон – чтобы можно было бегло оценить контент воочию.
Линия вторая. Почти лишь все смотрят видосы на видеохостингах. Если недосмотрел что-то с утра/вечера – вполне нормально досмотреть днём на работе, или наоборот, что-то по работе досмотреть в машине (sic :( ). Для этого нужно залогинится в одном аккаунте с нескольких устройств – и продолжить просмотр с того места где остановился на другом устройстве.
Линия первая. В компании нашёлся сотрудник, который регулярно смотрел видеоуроки на Ютубе, что-то по программированию в 1С. В целом всё на пользу бизнесу, претензий к сотруднику нет. Учится на пользу компании, делает какие-то полезные доработки. Что-то дома посмотрит, что-то в рабочее время.
Линия вторая. Ютуб (и Рутуб) довольно умные платформы, и стремятся захватить всё возможное твоё время. Поэтому постоянно предлагают в рекомендация видео максимально релевантное тому, что тебе интересно и ты смотрел ранее.
Линия первая. Офицер ИБ в компании по какой-то чуйке иногда просматривал не только названия видосов, но и скриншоты, связанные с ними.
Встреча в
В чём инцидент спросите вы? В том, что в компании работает сочувствующий или завербованный сотрудник. Это мина замедленного действия, последствия могут оказаться в закладке в коде 1С или триггере который запустит шифровальщик, или просто сотрудник передаст, когда попросят ком попросят свои учётные данные, которые потом будут использованы для атаки на компанию.
👍5
#схема #лучшиепрактики
Для lenta.ru описал популярные схемы приуроченные к распродажам от дня холостяка до чёрной пятницы.
В этот период много суеты из-за конца года, покупки новогодних подарков, желание не упустить скидку, и, как итог, снижение критичности мышления и активизация мошенников.
https://lenta.ru/news/2025/11/09/shemy/
Для lenta.ru описал популярные схемы приуроченные к распродажам от дня холостяка до чёрной пятницы.
В этот период много суеты из-за конца года, покупки новогодних подарков, желание не упустить скидку, и, как итог, снижение критичности мышления и активизация мошенников.
https://lenta.ru/news/2025/11/09/shemy/
Lenta.RU
Названы популярные у мошенников схемы в период распродаж
В период больших распродаж злоумышленники активизируют сразу несколько схем, используя спешку россиян, доверие к известным брендам и желание сэкономить, рассказал директор по продукту Staffcop, эксперт по информационной безопасности в Контур.Эгиде Даниил…
🔥3👍2
Путевой журнал безопасности
#матчасть После ряда вопросов к прошлому посту понял, что не до конца «разжевал» свой посыл про WiFi Free. Историю с использованием Free WiFi нужно разделить на три блока: 1. Фрод при использовании. 2. Подключение мобильного телефона. 3. Подключение ноутбука…
This media is not supported in your browser
VIEW IN TELEGRAM
#мем вот реальная опасность использовать Free WiFi в незнакомых местах!
😁13
#схема ....такая милота...
Мошенники в подъездах размещают объявления с QR-кодом для вступления в общедомовой чат. По ссылке будет попытка украсть учётные данные. QR-код (квишинг) сложнее обнаружить "на глаз".
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники в подъездах размещают объявления с QR-кодом для вступления в общедомовой чат. По ссылке будет попытка украсть учётные данные. QR-код (квишинг) сложнее обнаружить "на глаз".
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
😱4👍2
#инцидент #расследование
Инцидент без какого-либо явного криминала или острого сюжета, но компания, которая пилотировала решение отметила его как очень важный. Так что может быть и кому-то ещё будет полезно.
В компании имела место быть сезонность. В августе и сентябре заметно падала эффективность продаж. А вот, судя по дашборду посещения непрофильных ресурсов – в августе был всплеск времяпровождения на озоне и вайлдбериз. Да, да, у многих дети; многих нужно собирать в школу… Помню, среди рекордсменок была сотрудница, которая каждый день проводила на WB по два-три часа в рабочее время. Руководитель дал устный комментарий «у неё трое детей в школе, и она ещё в родительских чатах ответственная».
К подобным историям у меня своё личное отношение, но некоторые эффективные менеджеры любят «умножим три часа в день на 21 рабочий день на стоимость часа сотрудника; и добавим недополученную выгоду за это время…. В итоге мы видим, что компания теряет 100500 денег в год». Моё мнение, что причину недополучения выручки или потерь нужно искать не там, а в неэффективных процессах, некомпетентных сотрудниках и корпоративных шлагбаумах, но, повторюсь, «в каждый избушке свои погремушки», и если клиенту нужен инструмент именно для этого – отказывать я ему не буду.
На подобном пилоте в другой компании мной была получена сильная моральная травма, аж коллеги потом припоминали мне её ещё год; она не поучительная, просто забавная. Если пост наберёт 20 единорогов – опубликую её.
Инцидент без какого-либо явного криминала или острого сюжета, но компания, которая пилотировала решение отметила его как очень важный. Так что может быть и кому-то ещё будет полезно.
В компании имела место быть сезонность. В августе и сентябре заметно падала эффективность продаж. А вот, судя по дашборду посещения непрофильных ресурсов – в августе был всплеск времяпровождения на озоне и вайлдбериз. Да, да, у многих дети; многих нужно собирать в школу… Помню, среди рекордсменок была сотрудница, которая каждый день проводила на WB по два-три часа в рабочее время. Руководитель дал устный комментарий «у неё трое детей в школе, и она ещё в родительских чатах ответственная».
К подобным историям у меня своё личное отношение, но некоторые эффективные менеджеры любят «умножим три часа в день на 21 рабочий день на стоимость часа сотрудника; и добавим недополученную выгоду за это время…. В итоге мы видим, что компания теряет 100500 денег в год». Моё мнение, что причину недополучения выручки или потерь нужно искать не там, а в неэффективных процессах, некомпетентных сотрудниках и корпоративных шлагбаумах, но, повторюсь, «в каждый избушке свои погремушки», и если клиенту нужен инструмент именно для этого – отказывать я ему не буду.
На подобном пилоте в другой компании мной была получена сильная моральная травма, аж коллеги потом припоминали мне её ещё год; она не поучительная, просто забавная. Если пост наберёт 20 единорогов – опубликую её.
🦄17👍1
#схема #письмачитателей
Летом была волна фрод-писем: "Произошёл вход в ваши Госуслуги с IP расположенного в каких-то далёких территориях. Если это не вы - срочно перезвоните по номеру ХХХХ". Цель письма - побудить жертву сделать звонок, а там его уже ждут подготовленные операторы. Писал об этом для РИА Новости https://ria.ru/20250726/moshenniki-2031580662.html Для примера, скрин такого письма в первом изображении.
Сейчас вновь волна подобных писем, теперь мошенники информируют что кто-то запросил изменение пароля и нужно срочно позвонить по номеру. Скрин (спасибо Денису) во втором изображении.
Но качество подготовки письма хуже: адрес совсем не потрудились сделать похожим; опечатка в отправителе "Портал Госулсуг" (🤦♂️ "понаберут по объявлениям" (с)).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Летом была волна фрод-писем: "Произошёл вход в ваши Госуслуги с IP расположенного в каких-то далёких территориях. Если это не вы - срочно перезвоните по номеру ХХХХ". Цель письма - побудить жертву сделать звонок, а там его уже ждут подготовленные операторы. Писал об этом для РИА Новости https://ria.ru/20250726/moshenniki-2031580662.html Для примера, скрин такого письма в первом изображении.
Сейчас вновь волна подобных писем, теперь мошенники информируют что кто-то запросил изменение пароля и нужно срочно позвонить по номеру. Скрин (спасибо Денису) во втором изображении.
Но качество подготовки письма хуже: адрес совсем не потрудились сделать похожим; опечатка в отправителе "Портал Госулсуг" (🤦♂️ "понаберут по объявлениям" (с)).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍1🔥1
#инцидент #расследование
Обратилась компания автодилер – проводили пилот. Традиционно настроил мониторинг посещения сайтов объявлений, список был пошире чем обычно: avito, drom, auto, yula (тогда ещё была популярна).
Сели рыбачить…. И поймали, что сотрудник сервисного центра размещал объявления «Услуги профессионального автосканера. Скину ошибку чек, обновлю пошивки, проверю машину перед покупкой».
Дальше разобрав ситуацию стала ясна схема: у автодилера, ожидаемо был профессиональный автосканер с доступом к прошивкам и всякому дорогому и сложно добываемому ПО. Сотрудник на выходные уносил с собой сканер с ноутбуком, по вызову оказывал услуги, утром в понедельник всё возвращал на место.
Вроде как-бы и нет прямого ущерба, но за этими услугами клиенты могли бы приехать к автодиллеру, а так пользовались альтернативными вариантами, которые этот сотрудник осуществлял за счёт чужого оборудования и ПО без какой-либо оплаты. Напомню, у автодилера есть план по ТО, рентабельность бизнеса, сотрудники с зарплатами…
Обратилась компания автодилер – проводили пилот. Традиционно настроил мониторинг посещения сайтов объявлений, список был пошире чем обычно: avito, drom, auto, yula (тогда ещё была популярна).
Оффтоп. Тогда ещё не задумывался, а сейчас это входит в «базу»: для разных регионов разные предпочтения по сайтам объявлений. Например, в тот «год автодилеров» узнал, что для продажи машин и запчастей восточнее от Новосибирска почти все используют drom.ru, а западнее Екатеринбурга – почти все auto.ru. Мониторинг автору в Иркутске не то что результатов не отловил, а вызвал вопросы «что за сайт?» :) как и в мониторинг дромру в Москве; а для Казахстана, естественно, свой другой вариант был. Задумывались о таком?
Сели рыбачить…. И поймали, что сотрудник сервисного центра размещал объявления «Услуги профессионального автосканера. Скину ошибку чек, обновлю пошивки, проверю машину перед покупкой».
Дальше разобрав ситуацию стала ясна схема: у автодилера, ожидаемо был профессиональный автосканер с доступом к прошивкам и всякому дорогому и сложно добываемому ПО. Сотрудник на выходные уносил с собой сканер с ноутбуком, по вызову оказывал услуги, утром в понедельник всё возвращал на место.
Вроде как-бы и нет прямого ущерба, но за этими услугами клиенты могли бы приехать к автодиллеру, а так пользовались альтернативными вариантами, которые этот сотрудник осуществлял за счёт чужого оборудования и ПО без какой-либо оплаты. Напомню, у автодилера есть план по ТО, рентабельность бизнеса, сотрудники с зарплатами…
как бы #мем .... но если вы ещё не понимаете в чём реальная опасность от того, что ваш аккаунт в телеге взломают то посмотрите на картинку и задумайтесь в таком ключе.
😁6👍2😱2