Сегодня расскажем про простой, но эффективный фишинг, который мошенники используют для кражи данных банковских карт и средств с них.
▫️Схема
В социальных сетях, мессенджерах и по sms жертве приходит уведомление из серии: «Вы счастливчик и выиграли много денег. Для получения средств перейдите по ссылке». После перехода пользователь видит уведомление о поступлении перевода на конкретную сумму и переходит по еще одной ссылке, где ему нужно указать свои фамилию, имя, почту и номер карты для получения выигрыша. После отправки формы запрос обрабатывается 1-2 минуты, а затем начинается основной этап мошенничества.
Сервис просить оплатить комиссию в размере 6 884 рублей, и только после этого крупная сумма выигрыша отправится к получателю. Далее выплывает новая форма, куда нужно занести номер карты, срок ее действия и пин-код.
По итогу жертва гарантировано теряет сумму комиссии и данные платежной карты. А вот идет ли мошенничество дальше с разводом на более крупные суммы – не знаем, проверять не стали.
▫️Катализатор
Злоумышленники используют клише и всячески торопят жертву совершить оплату – «Поторопитесь, время ограничено!». Также они дают псевдогарантию безопасности проведения платежа посредством PSI DSS, международного стандарта для защиты данных платежных карт.
▫️Особенность
Примечательно, что оплата комиссии производится на том же домене. Обычно, в подобных схемах пользователя перенаправляют на какую-то платежную систему.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁4🙊3🔥1😱1
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать⚡️
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать⚡️
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать⚡️
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать⚡️
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать⚡️
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать⚡️
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать⚡️
#новости
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3⚡2🔥2🐳1
В последнее время игра Hamster Kombat набрала большую популярность среди игроков, благодаря своей концепции «играй, чтобы заработать». На этом фоне участились случаи фишинговых атак, нацеленных на пользователей.
Как работает схема?
1. Мошенники предлагают авторизоваться через специальную форму, чтобы перевести игровые монеты в рубли и вывести их на карту через СБП, Систему быстрых платежей.
Обещают, что выплата будет произведена в течение 15 минут после успешной авторизации.
2. Для авторизации необходимо ввести номер телефона. После ввода номера телефона, игроку приходит сообщение с кодом в настоящий Telegram, который необходимо ввести в фейковой форме.
3. Введя код, юзер предоставляет мошенникам полный доступ к своему аккаунту Telegram и теряет свой профиль.
Как защититься?
1. Проверяйте URL-адреса: убедитесь, что вы находитесь на официальном сайте игры или проверенных партнёров.
2. Не вводите личные данные или коды из Telegram на сомнительных сайтах.
3. Следите за новостями в официальных каналах игры.
Об игре Hamster Kombat
Hamster Kombat — это игра, в которой игроки управляют хомяками, участвуя в PvP-сражениях и миссиях. В процессе игры можно зарабатывать внутриигровые токены HAMSTR и прокачивать своих хомяков, настраивая их внешний вид.
❕ Будьте бдительны и учитывайте факт, что прямо сейчас вывести деньги с Hamster Kombat не получится. Токены, которые ваш хомяк активно зарабатывает — это внутренняя игровая валюта. В определенное время ее можно будет выводить на карту или кошелек. Во всяком случае, это обещают разработчики игры.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍5🔥4❤2👻1
В нашей новой статье ответили на вопросы:
🔵 Почему DRP не эффективен без команды экспертов?
🔵 Как TI защищает вашу компанию?
🔵 Для чего DRP и TI необходимо работать в связке?
🔵 Существует ли идеальное решение, объединяющее DRP и TI?
Читать по ссылке➡️
#экспертиза
Читать по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🐳3⚡2🔥2🤩1
Пятничный дайджест самых интересных новостей мира ИБ уже готов. Будьте в курсе!
▪️Глобальный сбой Windows был вызван обновлением системы защиты от компании CrowdStrike Читать⚡️
▪️Как бороться с даркнетом - отвечает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Владислав Иванов Читать⚡️
▪️Николай Постнов, руководитель направления Awareness в Infosecurity, говорит о необходимости постоянного обучения сотрудников в борьбе с киберугрозами Читать⚡️
▪️155 тысяч устранённых угроз: Генпрокуратура России отчиталась о защите данных Читать⚡️
▪️Туристическую отрасль атаковали «плохие боты» Читать⚡️
#новости
▪️Глобальный сбой Windows был вызван обновлением системы защиты от компании CrowdStrike Читать
▪️Как бороться с даркнетом - отвечает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Владислав Иванов Читать
▪️Николай Постнов, руководитель направления Awareness в Infosecurity, говорит о необходимости постоянного обучения сотрудников в борьбе с киберугрозами Читать
▪️155 тысяч устранённых угроз: Генпрокуратура России отчиталась о защите данных Читать
▪️Туристическую отрасль атаковали «плохие боты» Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2🤩2👌1👻1
В летний период эксперты Infosecurity отмечают всплеск фишинга под Warface, компьютерную игру в жанре многопользовательского онлайн-шутера от первого лица. Мошенническая деятельность нацелена на кражу аккаунтов mail.ru.
▪️Целевая аудитория
В выборку входят любители онлайн-игр любых возрастов. Однако, учитывая школьные каникулы, особый упор злоумышленники могут делать именно на детей и подростков.
▪️Схема
Жертв привлекают раздачей подарков в виде внутриигровых предметов – оружия и экипировки, а также возможностью прокачать внешность персонажа. Для этого нужно авторизоваться в фишинговой форме, введя email и пароль от почты. Однако этого будет недостаточно, форма потребует подтвердить свои данные еще и номером телефона.
▪️Распространение
Предполагаем, что ссылки на фишинг могут распространяться через социальные сети, мессенджеры и через внутриигровой чат Warface, что логично, ведь там сидит целевая аудитория.
▪️Угрозы
Чем может грозить передача логина и пароля от почты третьим лицам?
1. Злоумышленники могут получить доступ к вашим личным данным, таким как переписка, контактные данные, финансовая информация и документы.
2. Ваш почтовый аккаунт может быть использован для рассылки спама или фишинговых сообщений вашим контактам.
3. Многие онлайн-сервисы, включая социальные сети, игры и банковские системы, привязаны к вашему email. Злоумышленники могут использовать доступ к почте для сброса паролей и захвата ваших аккаунтов на других платформах.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3👍2🤩1🤝1
Сезон отпусков — благоприятное время для мошенников, использующих туристическую тематику с целью обмана пользователей. Эксперты Infosecurity с начала лета зафиксировали появление серии сомнительных ресурсов с предложениями заработка за бронирование отелей и регистрацию отзывов о них.
Схема
Посредством социальных сетей или иных рассылок потенциальный работник получает ссылку на закрытый веб-сайт. После прохождения регистрации предлагается заработок за выполнение простых заданий, связанных с бронированием отелей. По итогу пользователи якобы получают вознаграждение, а гостиницы повышают свой рейтинг.
Условия
- Анонимность. Все условия сотрудничества с платформой для заработка и юридическая информация о компании скрыты, также не раскрываются условия пополнения счета и вывода прибыли.
- Контакты. Отсутствуют контактные данные для связи с поддержкой платформы.
- Регистрация. Требуются контактные и персональные данные потенциального работника.
Риски для участников
- Финансовые потери. Возможные скрытые комиссии, небезопасные вклады собственных средств при бронировании и отсутствие гарантий их возврата.
- Юридическая незащищенность. Отсутствие информации о регуляторах и юридической регистрации.
- Мошенничество. Высокий риск стать жертвой финансовой пирамиды или другого мошенничества.
- Утечка персданных. Возможное использование данных, указанных при регистрации, в мошеннических целях.
Рекомендуем проявлять осторожность и следить за актуальными отзывами перед принятием решения о сотрудничестве, чтобы избежать финансовых и юридических проблем.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤2👌1👀1
Пятничный дайджест самых интересных новостей мира ИБ уже готов. Будьте в курсе!
▪️Июльская DDoS-атака на банковский сектор России стала одной из крупнейших в истории Читать⚡️
▪️Страхование рисков при переходе на отечественное ПО Читать⚡️
▪️Владислав Иванов, ведущий специалист отдела анализа и оценки цифровых угроз ETHIC.DRP рассказал, почему хакеры взялись за медицину Читать⚡️
▪️Россия возглавила рейтинг по числу слитых в теневой сегмент интернета баз данных Читать⚡️
▪️Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth Читать⚡️
▪️Новая версия Android-трояна Mandrake два года лежала в Google Play Читать⚡️
▪️DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов Читать⚡️
#новости
▪️Июльская DDoS-атака на банковский сектор России стала одной из крупнейших в истории Читать
▪️Страхование рисков при переходе на отечественное ПО Читать
▪️Владислав Иванов, ведущий специалист отдела анализа и оценки цифровых угроз ETHIC.DRP рассказал, почему хакеры взялись за медицину Читать
▪️Россия возглавила рейтинг по числу слитых в теневой сегмент интернета баз данных Читать
▪️Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth Читать
▪️Новая версия Android-трояна Mandrake два года лежала в Google Play Читать
▪️DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4🐳3👍1🤝1
На днях эксперты Infosecurity обнаружили на одном из закрытых источников объявление о продаже базы, которая может иметь отношение к клиентам платформы Call-центров от Oktell. Решение Oktell позволяет компаниям создавать собственные call-центры для развития бизнеса в части продаж и маркетинга.
Продавец дампа утверждает, что база содержит более 57 млн строк и подходит для OSINT-деятельности и под прозвоны. Цена – договорная.
В качестве примеров предложены скрины карточек клиентов, предположительно, компании(ий) из сферы строительства и недвижимости. В них содержится следующая информация:
- ФИО пользователя,
- его мобильный номер,
- фамилия и имя оператора,
- комментарий от оператора с подробностями о клиенте и его запросах (например, местоположение, статус сделки, сроки и финансовые требования),
- дата и длительность звонка,
- название провайдера и телекоммуникационной компании,
- иные данные.
Судя по имеющимся скринам, звонки осуществлялись в разные даты и время в июле 2024 года.
В целом, информация содержит персональные данные клиентов и подробности о взаимодействии с call-центром, что представляет значительную ценность для злоумышленников и опасность для пользователей, попавших в утечку.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🐳3🔥2☃1👍1👎1