На повестке фишинг, который мимикрировал под фейковый розыгрыш популярной сети магазинов «Магнит». На кону – тысячи подарков, включая технику и денежные призы до 500 тысяч рублей.
Схема
Чтобы принять участие в розыгрыше гражданам предлагают пройти незатейливый опрос из серии «Что для Вас самое важное при выборе покупок?». После этого пользователь становится участником розыгрыша, где нужно выбрать коробочки с призами: всего пять попыток. Две попытки становятся неудачными, а три приносят общий выигрыш в nn-ое количество рублей. В нашем случае «сорвали куш» в 208 тысяч 790 рублей.
Далее ожидаем соединения с оператором в виртуальной очереди из пяти человек. И, наконец, выплывает форма, в которую нужно ввести номер банковской карты для перевода на нее выигрыша. Вводим данные – и вуаля! Нас просят оплатить небольшую госпошлину в размере 637 рублей. А для этого... в отдельной форме нужно заполнить уже полные реквизиты карты – номер, срок действия, ПИН-код. И уж после этого, обещают мошенники, выигрыш поступит на карту через систему быстрых платежей в течение 10-15 мин. Наверное, этого времени вполне достаточно, чтобы привести баланс карты жертвы к нулю.
Кстати, на всем пути ввода данных нас сопровождает плашка с информацией, что данные надежно защищены SSL-шифрованием. Г-гарантия.
Крючок
Процесс «лохотрона» достаточно интерактивный. Помимо яркости визуала, работает онлайн-чат, где фейковые пользователи обсуждают розыгрыш: одни радуются призам, другие сокрушаются своей неудачливости, а третьи грустят, что в прошлый раз уже выиграли деньги, но отказались получать, в связи с чем они обратно улетели в фонд розыгрыша. Также то и дело всплывают уведомления, как те или иные юзеры что-то выигрывают – смартфоны, деньги, пылесосы.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤯7👻3😁2😱1
В среду, 27 марта, Банк России опубликовал методические рекомендации для финансовых организаций по управлению риском информационной безопасности и обеспечению операционной надежности. Какие же требования необходимо выполнить и в какой срок?
Рассказываем в новой статье➡️
#законодательство #экспертиза
Рассказываем в новой статье
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤3⚡3😱1🤝1
Подготовили для вас еженедельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал Metro, чем могут быть опасны голосовые сообщения. Читать⚡️
▪️В Госдуме заявили об отсутствии планов запрещать VPN и наказывать граждан за их использование. Читать⚡️
▪️Мошенники стали прикидываться сотрудниками банков в аэропортах. Читать⚡️
▪️В МВД РФ рассказали, какие ключевые фразы чаще всего используют телефонные аферисты. Читать⚡️
▪️Злоумышленники подбираются к детям через онлайн-игры. Читать⚡️
▪️Хакеры начали неизвестным образом воровать пароли геймеров. Читать⚡️
▪️Продажа б/у смартфонов с вирусами: как не попасться? Читать⚡️
▪️Неизвестные хакеры атаковали индийский оборонный и энергетический сектор. Читать⚡️
▪️Шотландия столкнулась с крупнейшей кибератакой: украли 3 Тб данных у Национальной службы здравоохранения. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал Metro, чем могут быть опасны голосовые сообщения. Читать
▪️В Госдуме заявили об отсутствии планов запрещать VPN и наказывать граждан за их использование. Читать
▪️Мошенники стали прикидываться сотрудниками банков в аэропортах. Читать
▪️В МВД РФ рассказали, какие ключевые фразы чаще всего используют телефонные аферисты. Читать
▪️Злоумышленники подбираются к детям через онлайн-игры. Читать
▪️Хакеры начали неизвестным образом воровать пароли геймеров. Читать
▪️Продажа б/у смартфонов с вирусами: как не попасться? Читать
▪️Неизвестные хакеры атаковали индийский оборонный и энергетический сектор. Читать
▪️Шотландия столкнулась с крупнейшей кибератакой: украли 3 Тб данных у Национальной службы здравоохранения. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡4❤2🐳2🔥1😱1
В возрасте 14 лет дети получают свой первый паспорт, а Infosecurity уже давно не ребенок по меркам рынка информационной безопасности.
С годами мы набрались опыта, обзавелись командой из более чем 250-ти специалистов и сегодня предлагаем более 20-ти высококачественных сервисов и услуг для надежной защиты вашего бизнеса.
🟪 В этот день хочется выразить сердечную благодарность всем, кто вместе с нами каждый день борется за безопасность киберграниц. Ваша поддержка и сотрудничество делают нас сильнее!
#новости@in4security #деньрождения
С годами мы набрались опыта, обзавелись командой из более чем 250-ти специалистов и сегодня предлагаем более 20-ти высококачественных сервисов и услуг для надежной защиты вашего бизнеса.
#новости@in4security #деньрождения
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉24❤5🔥5🍾2🦄1
Что на самом деле стоит за алгоритмами искусственного интеллекта: безграничные возможности или скрытые угрозы? Пролить свет на тайны ИИ и будущее защиты цифровых границ помог эксперт Infosecurity.
Подробности читайте в специальном интервью для ресурса «Безопасность пользователей в сети Интернет»*
по ссылке➡️
*сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ)
#интервью
Подробности читайте в специальном интервью для ресурса «Безопасность пользователей в сети Интернет»*
по ссылке
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3👏3😱2❤1😎1
Пятничный дайджест интересных новостей в мире ИБ:
▪️«Почта России» решила поработать с хакерами. Читать⚡️
▪️Названы три новые схемы мошенников после теракта в «Крокусе». Читать⚡️
▪️МВД РФ: мошенники стали массово обзванивать пострадавших от финансовых пирамид. Читать⚡️
▪️Программы-стилеры украли 2,5 млн учетных данных для авторизации в российских сервисах. Читать⚡️
▪️Новая угроза в небе: кибератаки нацеливаются на авиационную отрасль. Читать⚡️
▪️Сбер помог пресечь неправомерный оборот банковских карт и задержать лидера ОПГ. Читать⚡️
▪️Российских подростков все чаще вовлекают в дропперство. Читать⚡️
▪️На пенсии без скуки: 65-летний липецкий пенсионер оказался в центре киберскандала. Читать⚡️
#новости
▪️«Почта России» решила поработать с хакерами. Читать
▪️Названы три новые схемы мошенников после теракта в «Крокусе». Читать
▪️МВД РФ: мошенники стали массово обзванивать пострадавших от финансовых пирамид. Читать
▪️Программы-стилеры украли 2,5 млн учетных данных для авторизации в российских сервисах. Читать
▪️Новая угроза в небе: кибератаки нацеливаются на авиационную отрасль. Читать
▪️Сбер помог пресечь неправомерный оборот банковских карт и задержать лидера ОПГ. Читать
▪️Российских подростков все чаще вовлекают в дропперство. Читать
▪️На пенсии без скуки: 65-летний липецкий пенсионер оказался в центре киберскандала. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4⚡3👌2😱1😎1
Кажется, что времена сетевого маркетинга в косметической индустрии прошли. Это не совсем верно: так, компания AVON и по сей день существует, перешла в онлайн, но все-таки продолжает реализовывать продажи через частных представителей, как и 10-20 лет назад.
На днях нашим специалистам на глаза попался фишинг, созданный для якобы «вербовки» новых сотрудников. На самом же деле, мошенники, вероятнее всего, просто собирают персональные данные о пользователях для формирования списков для пробива или использования их в мошеннических сценариях.
Подобные схемы, как правило, направлены на социально-уязвимые группы людей, которые ищут возможность заработка без больших инвестиций времени, усилий и денег. Среди потенциальных жертв часто оказываются мамы в декрете, домохозяйки, студенты, пенсионеры – то есть те, кто ищет дополнительный доход, но при этом не всегда осведомлен о рисках онлайн-обмана.
Если вы или ваши близкие планируете пробовать свои силы в сетевом маркетинге, то заполнять разного рода формы с данным все же лучше на официальных сайтах компаний. О том, как отличить настоящий сайт от фишингового ранее писали здесь.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤔3👍2😱2🙈1
Продолжаем знакомство со специалистами Infosecurity🤓 .
Сегодня своим опытом поделился Вадим, системный архитектор. Он рассказал, что его побудило отказаться от должности руководителя, почему нужно быть готовым к сбоям системы и о важности юмора в работе.
Читайте в Telegraph
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍8🔥3😎3👏2
Наш традиционный пятничный дайджест самых интересных ИБ- и ИТ-новостей готов!
▪️Объем утечек в России вырос в 5 раз. Об одной из причин рассказал эксперт Infosecurity. Читать⚡️
▪️Названы самые распространенные способы взлома российских компаний. Читать⚡️
▪️Россиян предупредили о мошенниках, которые воруют Telegram-аккаунты через поддельный Wi-Fi. Читать⚡️
▪️Большинство ИТ-специалистов используют искусственный интеллект в своей работе. Читать⚡️
▪️Зарплаты сисадминов растут как на дрожжах: кто теперь звезда IT-небосклона. Читать⚡️
▪️МВД предупреждает: в AppStore появились фейковые приложения ВТБ и «Тинькофф банка». Читать⚡️
▪️ИИ на службе зла: хакеры атакуют Германию с помощью ChatGPT. Читать⚡️
#новости
▪️Объем утечек в России вырос в 5 раз. Об одной из причин рассказал эксперт Infosecurity. Читать
▪️Названы самые распространенные способы взлома российских компаний. Читать
▪️Россиян предупредили о мошенниках, которые воруют Telegram-аккаунты через поддельный Wi-Fi. Читать
▪️Большинство ИТ-специалистов используют искусственный интеллект в своей работе. Читать
▪️Зарплаты сисадминов растут как на дрожжах: кто теперь звезда IT-небосклона. Читать
▪️МВД предупреждает: в AppStore появились фейковые приложения ВТБ и «Тинькофф банка». Читать
▪️ИИ на службе зла: хакеры атакуют Германию с помощью ChatGPT. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥4⚡3🔥1🐳1
С 12 апреля 2024 года в открытом доступе находится дамп из нескольких файлов, который, предположительно, имеет отношение к данным туроператора по России СканТур. Злоумышленники получили доступ к значительному объему конфиденциальной информации о клиентах и заказах компании. Подробнее о них рассказываем ниже.
Утечка может иметь серьезные репутационные и финансовые последствия для компании, а также для ее партнеров и клиентов, данные которых злоумышленники могут использовать для мошенничества, кражи личности и других преступных действий.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😨7🔥5🤯4😱1
Каждый день приносит новые знания, даже те, на которые мы не то чтобы рассчитывали… так, в открытый доступ попали данные пользователей ресурса lalau.
Оказалось, что это приложение для онлайн-знакомств содержанок и спонсоров. Дамп небольшой – в нём всего 3021 строка с ФИО «соискателей», их номерами телефонов, городами проживания, датами рождения и описаниями анкет.
Что может грозить лицам, попавшим в подобную пикантную утечку?
В принципе, все то же, что и людям, попавшим в любую другую утечку – от кражи личности до мошенничества. Кроме того, утечка личной информации из профилей знакомств может привести к нежелательным последствиям в личной жизни, таким как шантаж и угрозы.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3😎3😱2💔2
В открытый доступ попали данные международной сети клинико-диагностических лабораторий СитиЛаб. Утекший дамп датируется 9 марта 2023 г. и содержит три файла:
Напомним, что в мае прошлого года в открытый доступ уже попадал фрагмент базы на 1,7 Гб, который может иметь отношение к СитиЛаб. В тот момент группа хакеров, взявшая ответственность за взлом системы сети лабораторий, просила выкуп за 14 Тб информации. Об этом писали здесь.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8👍4🤡2😨2
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом. Читать⚡️
▪️ Роскомнадзор предупредил россиян о мошеннической схеме с «демонстрацией экрана». Читать⚡️
▪️Более 300 организаций атакованы хакерами с помощью графических изображений. Читать⚡️
▪️Расходы российских банков на ИБ выросли на от 30 до 60%. Читать⚡️
▪️Ozon: за год мошенникам удалось украсть деньги только у 2% зумеров. Читать⚡️
▪️Данные детей со всего мира появились в Сети из-за ошибки в приложении KidSecurity. Читать⚡️
▪️Россиян предупредили о мошенниках, записывающих «кружочки в Telegram». Читать⚡️
#новости
▪️В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом. Читать
▪️ Роскомнадзор предупредил россиян о мошеннической схеме с «демонстрацией экрана». Читать
▪️Более 300 организаций атакованы хакерами с помощью графических изображений. Читать
▪️Расходы российских банков на ИБ выросли на от 30 до 60%. Читать
▪️Ozon: за год мошенникам удалось украсть деньги только у 2% зумеров. Читать
▪️Данные детей со всего мира появились в Сети из-за ошибки в приложении KidSecurity. Читать
▪️Россиян предупредили о мошенниках, записывающих «кружочки в Telegram». Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡4👍4🔥3
Выходные не прошли без происшествий. В субботу одна из хакерских групп обнародовала данные о клиентах, которые, предположительно, могут иметь отношение к Performance Group, крупному производителю готовых рационов питания (Level Kitchen, My Food, Easy Meal и другие).
По словам злоумышленников, слито 6 Тб данных, 96 Гб из которых выложены в открытый доступ. В дампе – информация о клиентах и работниках, много документации (отчетность и прибыль компании, бюджеты, заработные платы сотрудников, налоговые данные и т.п.), а также исходные коды программ и техническая информация.
Возможно, было место шантажу, который был проигнорирован со стороны руководства группы компаний по питанию. Но это только предположение, сделанное со слов злоумышленников: «Также можно поблагодарить владельца компании <…> он даже не соизволил ответить на сообщение о взломе».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3😱3👍1🤯1🌭1
Перед майскими праздниками аналитики Infosecurity все чаще фиксируют повышенную активность мошенников, использующих социально направленную повестку.
В нашем примере граждан убеждают, что издан Указ президента, который якобы дает право на получение единовременной выплаты от 170 000 рублей при стаже работы от 3-х лет. Нужно всего лишь заполнить заявку в предложенной форме на фейковом ресурсе.
Чтобы у потенциальных жертв было меньше времени подумать, на сайте запущен таймер («до конца регистрации остается 5 минут»), а также создан ажиотаж в виде малого количества мест («осталось всего 14 из 100 мест»). Забавно, но в отбивке после регистрации мы узнаем, что мест всё-таки было 500.
Далее, судя по всему, нужно ждать звонка от оператора. В случае трех пропущенных звонков можно автоматически потерять возможность получения выплаты от государства, поэтому шанс упускать нельзя!
Предполагаем, что мошенники оперативно звонят, пока человек находится в радостном предвкушении бонусов и не думает о некоторых нелогичностях данного процесса. По итогу, если «план-капкан» срабатывает, то жертва теряет деньги, персональные данные и, скорее всего, остатки доверия к людям.
Важно помнить, что государственные инициативы не требуют таких спешных действий и реализуются через официальные ресурсы и приложения.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5👻4👍3🌚2❤1🔥1