#схема #лучшиепрактики
Для lenta.ru описал популярные схемы приуроченные к распродажам от дня холостяка до чёрной пятницы.
В этот период много суеты из-за конца года, покупки новогодних подарков, желание не упустить скидку, и, как итог, снижение критичности мышления и активизация мошенников.
https://lenta.ru/news/2025/11/09/shemy/
Для lenta.ru описал популярные схемы приуроченные к распродажам от дня холостяка до чёрной пятницы.
В этот период много суеты из-за конца года, покупки новогодних подарков, желание не упустить скидку, и, как итог, снижение критичности мышления и активизация мошенников.
https://lenta.ru/news/2025/11/09/shemy/
Lenta.RU
Названы популярные у мошенников схемы в период распродаж
В период больших распродаж злоумышленники активизируют сразу несколько схем, используя спешку россиян, доверие к известным брендам и желание сэкономить, рассказал директор по продукту Staffcop, эксперт по информационной безопасности в Контур.Эгиде Даниил…
🔥3👍2
Путевой журнал безопасности
#матчасть После ряда вопросов к прошлому посту понял, что не до конца «разжевал» свой посыл про WiFi Free. Историю с использованием Free WiFi нужно разделить на три блока: 1. Фрод при использовании. 2. Подключение мобильного телефона. 3. Подключение ноутбука…
This media is not supported in your browser
VIEW IN TELEGRAM
#мем вот реальная опасность использовать Free WiFi в незнакомых местах!
😁13
#схема ....такая милота...
Мошенники в подъездах размещают объявления с QR-кодом для вступления в общедомовой чат. По ссылке будет попытка украсть учётные данные. QR-код (квишинг) сложнее обнаружить "на глаз".
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники в подъездах размещают объявления с QR-кодом для вступления в общедомовой чат. По ссылке будет попытка украсть учётные данные. QR-код (квишинг) сложнее обнаружить "на глаз".
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
😱4👍2
#инцидент #расследование
Инцидент без какого-либо явного криминала или острого сюжета, но компания, которая пилотировала решение отметила его как очень важный. Так что может быть и кому-то ещё будет полезно.
В компании имела место быть сезонность. В августе и сентябре заметно падала эффективность продаж. А вот, судя по дашборду посещения непрофильных ресурсов – в августе был всплеск времяпровождения на озоне и вайлдбериз. Да, да, у многих дети; многих нужно собирать в школу… Помню, среди рекордсменок была сотрудница, которая каждый день проводила на WB по два-три часа в рабочее время. Руководитель дал устный комментарий «у неё трое детей в школе, и она ещё в родительских чатах ответственная».
К подобным историям у меня своё личное отношение, но некоторые эффективные менеджеры любят «умножим три часа в день на 21 рабочий день на стоимость часа сотрудника; и добавим недополученную выгоду за это время…. В итоге мы видим, что компания теряет 100500 денег в год». Моё мнение, что причину недополучения выручки или потерь нужно искать не там, а в неэффективных процессах, некомпетентных сотрудниках и корпоративных шлагбаумах, но, повторюсь, «в каждый избушке свои погремушки», и если клиенту нужен инструмент именно для этого – отказывать я ему не буду.
На подобном пилоте в другой компании мной была получена сильная моральная травма, аж коллеги потом припоминали мне её ещё год; она не поучительная, просто забавная. Если пост наберёт 20 единорогов – опубликую её.
Инцидент без какого-либо явного криминала или острого сюжета, но компания, которая пилотировала решение отметила его как очень важный. Так что может быть и кому-то ещё будет полезно.
В компании имела место быть сезонность. В августе и сентябре заметно падала эффективность продаж. А вот, судя по дашборду посещения непрофильных ресурсов – в августе был всплеск времяпровождения на озоне и вайлдбериз. Да, да, у многих дети; многих нужно собирать в школу… Помню, среди рекордсменок была сотрудница, которая каждый день проводила на WB по два-три часа в рабочее время. Руководитель дал устный комментарий «у неё трое детей в школе, и она ещё в родительских чатах ответственная».
К подобным историям у меня своё личное отношение, но некоторые эффективные менеджеры любят «умножим три часа в день на 21 рабочий день на стоимость часа сотрудника; и добавим недополученную выгоду за это время…. В итоге мы видим, что компания теряет 100500 денег в год». Моё мнение, что причину недополучения выручки или потерь нужно искать не там, а в неэффективных процессах, некомпетентных сотрудниках и корпоративных шлагбаумах, но, повторюсь, «в каждый избушке свои погремушки», и если клиенту нужен инструмент именно для этого – отказывать я ему не буду.
На подобном пилоте в другой компании мной была получена сильная моральная травма, аж коллеги потом припоминали мне её ещё год; она не поучительная, просто забавная. Если пост наберёт 20 единорогов – опубликую её.
🦄17👍1
#схема #письмачитателей
Летом была волна фрод-писем: "Произошёл вход в ваши Госуслуги с IP расположенного в каких-то далёких территориях. Если это не вы - срочно перезвоните по номеру ХХХХ". Цель письма - побудить жертву сделать звонок, а там его уже ждут подготовленные операторы. Писал об этом для РИА Новости https://ria.ru/20250726/moshenniki-2031580662.html Для примера, скрин такого письма в первом изображении.
Сейчас вновь волна подобных писем, теперь мошенники информируют что кто-то запросил изменение пароля и нужно срочно позвонить по номеру. Скрин (спасибо Денису) во втором изображении.
Но качество подготовки письма хуже: адрес совсем не потрудились сделать похожим; опечатка в отправителе "Портал Госулсуг" (🤦♂️ "понаберут по объявлениям" (с)).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Летом была волна фрод-писем: "Произошёл вход в ваши Госуслуги с IP расположенного в каких-то далёких территориях. Если это не вы - срочно перезвоните по номеру ХХХХ". Цель письма - побудить жертву сделать звонок, а там его уже ждут подготовленные операторы. Писал об этом для РИА Новости https://ria.ru/20250726/moshenniki-2031580662.html Для примера, скрин такого письма в первом изображении.
Сейчас вновь волна подобных писем, теперь мошенники информируют что кто-то запросил изменение пароля и нужно срочно позвонить по номеру. Скрин (спасибо Денису) во втором изображении.
Но качество подготовки письма хуже: адрес совсем не потрудились сделать похожим; опечатка в отправителе "Портал Госулсуг" (🤦♂️ "понаберут по объявлениям" (с)).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍1🔥1
#инцидент #расследование
Обратилась компания автодилер – проводили пилот. Традиционно настроил мониторинг посещения сайтов объявлений, список был пошире чем обычно: avito, drom, auto, yula (тогда ещё была популярна).
Сели рыбачить…. И поймали, что сотрудник сервисного центра размещал объявления «Услуги профессионального автосканера. Скину ошибку чек, обновлю пошивки, проверю машину перед покупкой».
Дальше разобрав ситуацию стала ясна схема: у автодилера, ожидаемо был профессиональный автосканер с доступом к прошивкам и всякому дорогому и сложно добываемому ПО. Сотрудник на выходные уносил с собой сканер с ноутбуком, по вызову оказывал услуги, утром в понедельник всё возвращал на место.
Вроде как-бы и нет прямого ущерба, но за этими услугами клиенты могли бы приехать к автодиллеру, а так пользовались альтернативными вариантами, которые этот сотрудник осуществлял за счёт чужого оборудования и ПО без какой-либо оплаты. Напомню, у автодилера есть план по ТО, рентабельность бизнеса, сотрудники с зарплатами…
Обратилась компания автодилер – проводили пилот. Традиционно настроил мониторинг посещения сайтов объявлений, список был пошире чем обычно: avito, drom, auto, yula (тогда ещё была популярна).
Оффтоп. Тогда ещё не задумывался, а сейчас это входит в «базу»: для разных регионов разные предпочтения по сайтам объявлений. Например, в тот «год автодилеров» узнал, что для продажи машин и запчастей восточнее от Новосибирска почти все используют drom.ru, а западнее Екатеринбурга – почти все auto.ru. Мониторинг автору в Иркутске не то что результатов не отловил, а вызвал вопросы «что за сайт?» :) как и в мониторинг дромру в Москве; а для Казахстана, естественно, свой другой вариант был. Задумывались о таком?
Сели рыбачить…. И поймали, что сотрудник сервисного центра размещал объявления «Услуги профессионального автосканера. Скину ошибку чек, обновлю пошивки, проверю машину перед покупкой».
Дальше разобрав ситуацию стала ясна схема: у автодилера, ожидаемо был профессиональный автосканер с доступом к прошивкам и всякому дорогому и сложно добываемому ПО. Сотрудник на выходные уносил с собой сканер с ноутбуком, по вызову оказывал услуги, утром в понедельник всё возвращал на место.
Вроде как-бы и нет прямого ущерба, но за этими услугами клиенты могли бы приехать к автодиллеру, а так пользовались альтернативными вариантами, которые этот сотрудник осуществлял за счёт чужого оборудования и ПО без какой-либо оплаты. Напомню, у автодилера есть план по ТО, рентабельность бизнеса, сотрудники с зарплатами…
как бы #мем .... но если вы ещё не понимаете в чём реальная опасность от того, что ваш аккаунт в телеге взломают то посмотрите на картинку и задумайтесь в таком ключе.
😁6👍2😱2
#схема
Сейчас новости о утечках ПДн стали как комары: все знают о них, всем уже пофиг, просто отмахиваются, но на крупный рой внимание всё-таки обращают. Когда всплывают крупные утечки - мошенники активизируются. Боты и ссылки призывают жертву проверить не утекли ли её пароли и/или ПДн: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности». Внутри сервиса пользователям предлагают ввести логин, пароль, почту якобы ради проверки. На деле же это новая волна фишинга, завернутая в реальную новостную повестку.
Писал об этом для Ленты: https://lenta.ru/news/2025/06/24/utechka/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Сейчас новости о утечках ПДн стали как комары: все знают о них, всем уже пофиг, просто отмахиваются, но на крупный рой внимание всё-таки обращают. Когда всплывают крупные утечки - мошенники активизируются. Боты и ссылки призывают жертву проверить не утекли ли её пароли и/или ПДн: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности». Внутри сервиса пользователям предлагают ввести логин, пароль, почту якобы ради проверки. На деле же это новая волна фишинга, завернутая в реальную новостную повестку.
Писал об этом для Ленты: https://lenta.ru/news/2025/06/24/utechka/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Lenta.RU
Россиян предупредили о мошенничестве на фоне утечек данных пользователей
Когда появляются новости о масштабных утечках, вместе с шумом и паникой активизируются мошенники, сообщил директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский. В беседе с «Лентой.ру» он предупредил россиян о появлении…
🔥2👍1
Путевой журнал безопасности
#инцидент #расследование История о продаже оборудования. Действия фигуранта могут показаться глупыми и/или малоприбыльными, но, во-первых, это реальная история; а во-вторых, напоминаю, «не надо недооценивать человеческую глупость и жадность» (с). В одной…
#инцидент
Ну вы же тоже подумали что проблема не только в том, что какой-то завхоз обогатится на несколько тысяч. Как минимум такой сотрудник может продать настроенное оборудование без вайпа или диск с данными... И привет внезапное проникновение в сеть или утечка данных.
Как минимум, два примера:
✅ ESET закупил на втричке списанные маршрутизаторы. И на некторых сохранились настройки VPN: https://www.eset.com/us/about/newsroom/press-releases/eset-discovers-corporate-secrets-and-data-on-recycled-company-routers-1/
✅ Коллеги из Бастиона пошли на "барахолку" и прикупили жёстких дисков поживших в корпорации.... и восстановили много всякого интересного. Если хочется больше деталей - вот ссылка: https://habr.com/ru/companies/bastion/articles/967914/
Ну вы же тоже подумали что проблема не только в том, что какой-то завхоз обогатится на несколько тысяч. Как минимум такой сотрудник может продать настроенное оборудование без вайпа или диск с данными... И привет внезапное проникновение в сеть или утечка данных.
Как минимум, два примера:
✅ ESET закупил на втричке списанные маршрутизаторы. И на некторых сохранились настройки VPN: https://www.eset.com/us/about/newsroom/press-releases/eset-discovers-corporate-secrets-and-data-on-recycled-company-routers-1/
✅ Коллеги из Бастиона пошли на "барахолку" и прикупили жёстких дисков поживших в корпорации.... и восстановили много всякого интересного. Если хочется больше деталей - вот ссылка: https://habr.com/ru/companies/bastion/articles/967914/
👍2🔥2
#матчасть Есть вот такие метрики для воздействия на бизнес (BIA)
✳️ MTD (maximum tolerable downtime) – допустимое время в течение которого критичный процесс может быть прерванным
✳️ RTO (recovery time objective) – целевое время восстановления
✳️ RPO (recovery point objective) – максимальное время, за которое могут быть потеряны данные
Прекрасная картинка для иллюстрации (взял с учёбы):
✳️ MTD (maximum tolerable downtime) – допустимое время в течение которого критичный процесс может быть прерванным
✳️ RTO (recovery time objective) – целевое время восстановления
✳️ RPO (recovery point objective) – максимальное время, за которое могут быть потеряны данные
Прекрасная картинка для иллюстрации (взял с учёбы):
🔥2
#схема
Вспомнилось мне, что во время расцвета локеров (вирус на ПК блокировал весь экран с какой-нибудь гейской картинкой и не было возможности убрать её кроме как выключить комп, перезагрузка не помогала) встречалась схема продвижения а-ля «балканский вирус».
Зарази ПК двух других людей и мы вышлем тебе ключ разблокировки.
Вполне может и для шифровальщиков подойти :)
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Вспомнилось мне, что во время расцвета локеров (вирус на ПК блокировал весь экран с какой-нибудь гейской картинкой и не было возможности убрать её кроме как выключить комп, перезагрузка не помогала) встречалась схема продвижения а-ля «балканский вирус».
Зарази ПК двух других людей и мы вышлем тебе ключ разблокировки.
Вполне может и для шифровальщиков подойти :)
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥2
#инцидент #расследование Ещё про автодилеров.
Автодилер обратился с проблемой, что клиенты ближе к концу официальной гарантии получают предложения от альтернативных СТО. Капитан очевидность сообщал, что кто-то сливает контакты и информацию по машинам.
В целом обычная ситуация для компании, у которой в портфеле есть услуги. Настроил у клиента мониторинги переписки, запись данных на флэшки и облака.
Было немного проще «рыбачить», т.к. делали словари с указанием конкретных марок автомобилей.
Вскоре нашли сотрудника, который регулярно выгружал из CRM информацию о клиентах у которых скоро заканчивается официальная гарантия. Очевидно, затем передавал её в альтернативные СТО или перепродавцам баз.
У меня был год, когда как-то случайно на пилот попали несколько автодилеров, а потом я специально попросил всех кто авто* кидать на меня. За год прокачал понимание отрасли и мошеннических схем. Ещё за время работы были год строителей и год банков.
Автодилер обратился с проблемой, что клиенты ближе к концу официальной гарантии получают предложения от альтернативных СТО. Капитан очевидность сообщал, что кто-то сливает контакты и информацию по машинам.
В целом обычная ситуация для компании, у которой в портфеле есть услуги. Настроил у клиента мониторинги переписки, запись данных на флэшки и облака.
Было немного проще «рыбачить», т.к. делали словари с указанием конкретных марок автомобилей.
Вскоре нашли сотрудника, который регулярно выгружал из CRM информацию о клиентах у которых скоро заканчивается официальная гарантия. Очевидно, затем передавал её в альтернативные СТО или перепродавцам баз.
👍4✍1