💐Здравствуй, школа фишинг!

Не за горами 1 сентября, скоро малыши и ребята постарше возьмут рюкзаки и букеты по цене крыла самолета, чтобы отправиться на школьные линейки. А пока этот день не настал, мошенники, пользуясь предучебной суетой, уже во всю штампуют фейковые сайты (скрин 1, скрин 2, скрин 3).

▪️«Цветочный» инфоповод
К сегодняшнему дню аналитики Infosecurity нашли уже десяток фейковых цветочный онлайн-магазинов. Дальше – больше, ведь для мошенников День знаний это очередной повод нажиться. Самое забавное, что злоумышленники настолько далеки от события, что путают даты и предлагают поздравлять педагогов с Днём учителя (который в октябре, да). См. скрин 4 и скрин 5.

▪️Целевая аудитория и «крючок»
Накануне 1 сентября родителям учеников нужно быть более внимательными и покупать цветы в проверенных местах. При этом мошенники будут традиционно склонять к покупке с помощью грандиозных акций, скидок, а также обещаний доставить цветы свежими и в срок (скрин 6).

▪️Создатели фишинга
Что же касается найденных фейков, то на скринах представлены три фишинговых веб-ресурса, созданных одним и тем же человеком (или группой лиц). Кстати, на этого же человека зарегистрирован еще один домен, который в будущем может стать мошеннической страницей для продажи китайских запчастей (скрин 7).

#фишинг

🛩 Небесный фишинг

Мы уже неоднократно рассказывали про фишинг и показывали примеры подобных ресурсов. Каких инфоповодов только мошенники не используют, чтобы заполучить персональные данные и средства граждан!

На этот раз аналитики Infosecurity обнаружили фейковые ресурсы сервисов по аренде бизнес-джетов. Очевидно, что интерес мошенников к авиации вызван ограничениями, которые российские граждане терпят из-за санкций.

▪️Целевая аудитория
Фишинг рассчитан на людей с высоким доходом, готовых платить за комфорт и возможность быстро добраться из точки «А» в точку «Б».

▪️Создатели фишинга
По всей видимости, подобный «контент» создает одна и та же тима и, на данный момент, большинство подобных ресурсов заблокировано. При этом в выдаче до сих пор находятся несколько десятков доменов, готовых «к работе».

В целом, с учетом того, что авиация является одной из наиболее дорогих отраслей, это делает ее привлекательной для мошенников, которые могут получить профит от кражи личных данных и финансовых средств жертв.

▪️Как не попасться
- Во-первых, не доверяйте подозрительным сайтам, даже если они кажутся очень привлекательными и удобными в использовании. Всегда проверяйте адрес сайта и обращайте внимание на вёрстку ресурса (грамотность текста, расположение блоков, кликабельность ссылок и т.д.). Не вводите никаких личных данных, если не уверены в подлинности ресурса.

- Во-вторых, узнайте о фирме-перевозчике больше. Изучите историю компании, ее репутацию и отзывы клиентов. Проверьте, наличие необходимых сертификатов и лицензий.

- В-третьих, сравните цены на услуги бизнес-джетов в других компаниях и убедитесь, что цена соответствует рыночной. Если условия слишком «сказочны», это повод задуматься.

- И, в-четвертых, будьте осторожны с оплатой. Не торопитесь осуществлять транзакции, особенно если перевод нужно осуществить непонятному лицу или через форму, ссылку на которую вам дали малознакомые люди.

#фишинг

Публикуем недельный дайджест самых интересных новостей в мире информационной безопасности

▪️Читайте наш свежий материал, в котором рассказываем про XDR и сопутствующие ему продукты и сервисы Подробнее ⚡️
 
▪️Мошенники придумали новую легенду, позволяющую получить доступ в личные кабинеты абонентов мобильных операторов. Комментирует эксперт Infosecurity Подробнее ⚡️

▪️Эксперт Infosecurity рассказал, как можно минимизировать утечки конфиденциальной информации Подробнее ⚡️
 
▪️Мошенники стали размещать QR-коды возле школ Подробнее ⚡️
 
▪️В России усилились кибератаки на IT-компании Подробнее ⚡️
 
▪️В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года Подробнее ⚡️
 
▪️Готовится закон, обязывающий операторов связи передавать Роскомнадзору шифрованные имена абонентов Подробнее ⚡️
 
▪️Впервые в мире ИИ побеждает людей в физическом спорте Подробнее ⚡️

#новости

​​🚕 Приехали…

В открытом доступе оказалась база данных, которая может иметь отношение к сервису Рулю.ру для водителей такси, грузотакси и автокурьеров. Приложение позволяет принимать заказы от самого сервиса, а также от Яндекс.Такси, Uber, Везёт, Яндекс.Еда и Яндекс GO.

База состоит из персональных данных водителей, среди которых:
⁃ ФИО
⁃ Город
⁃ Номер банковской карты
⁃ Телефон
⁃ Почта
⁃ Прочая тех. информация

Всего в базе 428 659 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

🫠 Утолим кадровый голод?

Все мы знаем, насколько рынок по информационной безопасности в России нуждается в высокоуровневых специалистах, цифры говорят о критической ситуации на рынке. Уже в первом квартале 2023 года число кибератак в РФ выросло в 1,5 раза по сравнению с 2022 годом и составило 290 тысяч, при этом дефицит специалистов по кибербезопасности составляет более 20 тысяч человек.

Благодаря программам обучения от наших партнеров – Академии Softline – у каждого сотрудника есть возможность поддержки актуальности и повышения знаний: от технических специальностей до директоров ИТ, ИБ служб.

Итак, что вы можете уже сейчас?

✅ Прокачать профессию до специалист DevSecOps.

Старт 19 сентября

✅ Зарегистрироваться на Круглый стол по особенностям кадров в ИБ и узнать какие специалисты по защите информации нужны бизнесу.

Старт 28 сентября

✅ Повысить свой профессиональный уровень до Директора по информационной безопасности/CISO с получением диплома по итогу обучения.

Старт 3 октября


#мероприятие #партнерство

📌 Навигация на канале

Теперь искать нужный материал на канале будет проще. Для вашего удобства мы сделали навигацию. Кликайте по хештегам и читайте то, что интересно!

▪️#утечка – пишем про свежие утечки

▪️#фишинг #мошенничество – публикуем заметки с разбором обнаруженного фишинга и преступных схем

▪️#экспертиза – эксперты Infosecurity рассказывают про свой опыт и вендорские продукты

▪️#законодательство – информируем об изменениях законодательства и требований регуляторов

▪️#услуги #услуга – рассказываем о продуктах и услугах Infosecurity

▪️#интервью – делимся интервью первых лиц и сотрудников Infosecurity

▪️#мероприятие – анонсируем интересные ИБ-мероприятия

▪️#партнерство – знакомим с новостями Infosecurity и её партнеров

▪️#кейс – рассказываем о реализованных проектах (конечно, о тех, о которых можем говорить)

▪️#акция – анонсируем наши выгодные предложения

▪️#новости – сообщаем о важном в мире IT и ИБ

Строительство дома начинается с закладки фундамента, а внедрение системы DLP – с составления реестра информационных активов организации. Что это за реестр и почему без него невозможно обойтись, рассказывает эксперт Infosecurity.

Подробнее по ссылке ➡️

#экспертиза #DLP

Публикуем очередной недельный дайджест интересных новостей в мире ИБ:

▪️Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. Эксперт Infosecurity рассказал о рисках допуска третьих лиц к базам медицинских организаций. Подробнее ⚡️

▪️Количество фишинговых ресурсов в Telegram выросло в 5 раз за первое полугодие 2023. Как не попасться на уловки мошенников читателям Forbes объяснил ведущий специалист Infosecurity. Подробнее⚡️

▪️Количество мошеннических ресурсов по теме выборов превысило три сотни. Об этом «Известиям» рассказали в Infosecurity. Подробнее ⚡️

▪️РОЦИТ: российские пользователи чаще всего жалуются на цифровое мошенничество в интернете. Подробнее⚡️

▪️Хакеры зашифровали файлы на серверах одной из крупнейших в мире сетей казино MGM. Подробнее⚡️

▪️«Лаборатория Касперского»: в 2023 году хакеры пытались провести атаки против 32% компьютеров АСУ в России. Подробнее⚡️

▪️Банки просят отложить переход на отечественный софт до 2027 года. Подробнее⚡️

▪️Королевская федерация футбола Нидерландов уплатила выкуп в размере 1 млн евро русским хакерам. Подробнее⚡️

#новости

​​😨 Море и путешественники волнуются?

Два популярных ресурса vkrim.info и forento.ru для бронирования жилья у моря могли быть взломаны хакерами. В открытом доступе оказались 3 файла, в которых в общей сложности содержится более 1 млн строк и следующая информация о клиентах:

- ФИО
- электронная почта
- дата рождения
- логин и пароль от личного кабинета
- номер телефона
- регион проживания
- иная техническая информация

🔍 Имеют ли данные отношение к компаниям – выясняется.

#утечка

❕ Начните процесс внедрения мер уже сейчас

К 2025 году подойдут критические сроки выполнения требований Указа Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности. В это время многие компании начнут активные работы по импортозамещению ИБ, поэтому процесс внедрения мер необходимо начать уже сейчас.

Команда Infosecurity проведёт аудит ИБ, подготовит отчёт с рекомендациями и разработает детальную дорожную карту мероприятий с учётом инфраструктуры вашей компании и требований к импортозамещению.

Подробнее об услуге ➡️

#услуга #Указ250

29 сентября, 11:00 – 14:00 (МСК)

Через неделю генеральный директор Infosecurity Николай Агринский выступит на онлайн-мероприятии, посвященном теме кадров в сфере ИБ. Николай поделится реальными кейсами из практики наших специалистов, которые проводят киберучения для ИБ-команд организаций, и расскажет об опыте киберучений как возможности развития компетенций кадров в информационной безопасности.

Приходите, будет интересно! Участие бесплатное.

Зарегистрироваться на вебинар ➡️

#мероприятие