ВТБ и Ведомости поделились информацией о более усовершенстованном способе обмануть жертву и добиться своего.
Мошенники пошли дальше: если жертва не реагирует на предупреждения и не верит “банковским работникам”, “сотрудникам прокуратуры” и т.п. о том что якобы мошенники пытаются украсть у нее деньги... то они начинают звонить родственникам чтобы те смогли убедить своего непутевого родного и он смог “сохранить деньги”.
Получается на человека начинают оказывать давление не только со стороны фейковых представителей закона или банка, но и со стороны родственников. Жертва оказывается в не завидном положении.
Мошенники постоянно изобретают новые способы того, как украсть ваши деньги. Но часто они основаны на уже известных методах. К примеру: вызвать у жертвы ощущение срочности, чтобы она сделала нужные мошеннику действия. Необходимо знать как можно больше используемых методов и возможно даже немного мыслить как злоумышленник, чтобы предугадывать наперед как он может поступить.
Мошенники пошли дальше: если жертва не реагирует на предупреждения и не верит “банковским работникам”, “сотрудникам прокуратуры” и т.п. о том что якобы мошенники пытаются украсть у нее деньги... то они начинают звонить родственникам чтобы те смогли убедить своего непутевого родного и он смог “сохранить деньги”.
Получается на человека начинают оказывать давление не только со стороны фейковых представителей закона или банка, но и со стороны родственников. Жертва оказывается в не завидном положении.
Мошенники постоянно изобретают новые способы того, как украсть ваши деньги. Но часто они основаны на уже известных методах. К примеру: вызвать у жертвы ощущение срочности, чтобы она сделала нужные мошеннику действия. Необходимо знать как можно больше используемых методов и возможно даже немного мыслить как злоумышленник, чтобы предугадывать наперед как он может поступить.
👍3🔥1
РАБОТА МЕЧТЫ
Один из распространенных приемов у социальных инженеров - это привлечь жертву потенциальной возможностью получить легкие деньги.
Люди почти всегда будут искать наиболее выгодный вариант заработать, на чем мошенники и играют.
Если что-то выглядит слишком хорошо для того, чтобы быть правдой - скорее всего это не правда и нужно быть бдительным.
В этот раз на уловку попалась 43-летняя женщина, которая искала подработку. Найденный ею вариант обещал хорошие деньги за просмотр и проставление подписей в документах.
В принципе эта работа выглядит подозрительной, даже если бы она реально существовала.
С жертвой созвонились по скайпу, добились демонстрации экрана и установки приложения для "работы". Далее ей сказали закинуть деньги на телефон, которые не поступили и чтобы справится с этой проблемой нужно установить еще несколько приложений. В общем она набрала кредитов через эти приложения на 2,6 млн. рублей, которые потом испарились.
Один из распространенных приемов у социальных инженеров - это привлечь жертву потенциальной возможностью получить легкие деньги.
Люди почти всегда будут искать наиболее выгодный вариант заработать, на чем мошенники и играют.
Если что-то выглядит слишком хорошо для того, чтобы быть правдой - скорее всего это не правда и нужно быть бдительным.
В этот раз на уловку попалась 43-летняя женщина, которая искала подработку. Найденный ею вариант обещал хорошие деньги за просмотр и проставление подписей в документах.
В принципе эта работа выглядит подозрительной, даже если бы она реально существовала.
С жертвой созвонились по скайпу, добились демонстрации экрана и установки приложения для "работы". Далее ей сказали закинуть деньги на телефон, которые не поступили и чтобы справится с этой проблемой нужно установить еще несколько приложений. В общем она набрала кредитов через эти приложения на 2,6 млн. рублей, которые потом испарились.
😱3👍1
«Рефинансируйте свой кредит и получите больше долгов»
Мошенники придумали новую схему связанную с рефинансированием кредитов.
Жертве предлагают взять более выгодный кредит, с помощью которого можно будет погасить остальные долги. Если человек идет на это и оформляет рефинансирование, то ему предлагают перевести деньги на “безопасный” или “единый” счет. После этого жертва остается и с предыдущими долгами и с новым.
Анатолий Печатников (Зампред ВТБ) посоветовал не разговаривать с "работниками банка", если нужно самому перезванивать в банк и что “банки никогда не звонят по мессенджерам”.
Перезванивать конечно необходимо на официальный номер, взятый с официальных источников, а не на тот, с которого вам поступил звонок.
Также одним из надежных способов является личное посещение банка, при котором вы можете узнать о возможности рефинансирования и если необходимо - оформить бумаги.
Мошенники придумали новую схему связанную с рефинансированием кредитов.
Жертве предлагают взять более выгодный кредит, с помощью которого можно будет погасить остальные долги. Если человек идет на это и оформляет рефинансирование, то ему предлагают перевести деньги на “безопасный” или “единый” счет. После этого жертва остается и с предыдущими долгами и с новым.
Анатолий Печатников (Зампред ВТБ) посоветовал не разговаривать с "работниками банка", если нужно самому перезванивать в банк и что “банки никогда не звонят по мессенджерам”.
Перезванивать конечно необходимо на официальный номер, взятый с официальных источников, а не на тот, с которого вам поступил звонок.
Также одним из надежных способов является личное посещение банка, при котором вы можете узнать о возможности рефинансирования и если необходимо - оформить бумаги.
😱3👍1
➡️ Недавно произошла интересная многоходовая атака с одной пожилой парой.
Все началось с того, что на их планшете появилось необычное уведомление, которое все продолжало и продолжало всплывать. Дама решила позвонить по номеру указанному в уведомлении.
Первым в цепочке мошенников был “сотрудник” Apple. Далее ее переключили на сотрудника отдела по борьбе с мошенничеством банка, который сказал, что с ее счета были сняты деньги за детское порно. Далее в дело вступил третий мошенник, представившись юристом Минюста. Он выудил личную информацию и сказал снять деньги со счета, дабы их уберечь. Пара сняла деньги и им дали инструкцию отправить свои сбережения на защищенный Биткоин счет, что они и сделали лишившись в итоге всего - $ 43000.
Оправиться паре помогла семья, в особенности их дети.
К сожалению, не все смогут положиться на своих близких в финансовом вопросе. Первое, что нужно сделать, это быть в курсе методов, которыми обманывают мошенники и не попадать под влияние эмоций, ведь именно на них они и играют.
Все началось с того, что на их планшете появилось необычное уведомление, которое все продолжало и продолжало всплывать. Дама решила позвонить по номеру указанному в уведомлении.
Первым в цепочке мошенников был “сотрудник” Apple. Далее ее переключили на сотрудника отдела по борьбе с мошенничеством банка, который сказал, что с ее счета были сняты деньги за детское порно. Далее в дело вступил третий мошенник, представившись юристом Минюста. Он выудил личную информацию и сказал снять деньги со счета, дабы их уберечь. Пара сняла деньги и им дали инструкцию отправить свои сбережения на защищенный Биткоин счет, что они и сделали лишившись в итоге всего - $ 43000.
Оправиться паре помогла семья, в особенности их дети.
К сожалению, не все смогут положиться на своих близких в финансовом вопросе. Первое, что нужно сделать, это быть в курсе методов, которыми обманывают мошенники и не попадать под влияние эмоций, ведь именно на них они и играют.
👍4🔥1
Недавно мне позвонил индус, представившись Джоном, рассказал, что он из службы безопасности компании по аренде автомобилей. Он долго пытался выяснить мое имя, потом где я был в последнее время. Потом он рассказал следующую историю. Они нашли оружие и труп в автомобиле, арендованном на мое имя и оплаченной моей картой. "Все очень серьезно, действовать нужно немедленно", - сказал Джон. Полиция уже вышла на мой след, Интерпол, ФБР и CNN. Но есть шанс проверить все мои данные и он сможет подтвердить, что я не участвовал. Дальше все по классической схеме: номера, карты, цифры.
Информацией поделился @Wittgenstein
Информацией поделился @Wittgenstein
👍2😱1
Полиция Дубая срочно предупредила жителей о мошеннических электронных письмах, которые призывают оплатить штрафы и сервисные сборы от ее имени.
Мошенники предлагают перейти по ссылке в письме для оплаты. Эту новость сообщила полиция Дубая в своем Твитере.
Также в комментариях был прикреплен скриншот, демонстрирующий еще одну мошенническую схему, связанную с доставкой еды. Фейковый сайт принимает заказы и крадет платежные данные.
Будьте в курсе мошеннических схем, чтобы на них не попадаться.
Мошенники предлагают перейти по ссылке в письме для оплаты. Эту новость сообщила полиция Дубая в своем Твитере.
Также в комментариях был прикреплен скриншот, демонстрирующий еще одну мошенническую схему, связанную с доставкой еды. Фейковый сайт принимает заказы и крадет платежные данные.
Будьте в курсе мошеннических схем, чтобы на них не попадаться.
👍2😱1
Старший научный сотрудник онкологической клиники потерял 1,5 Млн рублей из-за мошенников
В Национальном медицинском исследовательском центре онкологии имени Н. Н. Блохина произошло мошенничество, в результате которого старший научный сотрудник потерял 1,5 млн рублей. По информации ИА Регнум, 48-летняя женщина получила СМС от злоумышленника, представившегося заместителем министра здравоохранения РФ.
Мошенники убедили жертву, что произошла утечка её личных данных из базы министерства и попросили помощи для расследования инцидента. В процессе звонков злоумышленники выманили у неё информацию о банковских картах и уговорили перевести деньги на неизвестные счета.
На следующий день звонки прекратились, и женщина поняла, что попала в ловушку мошенников.
Этот случай подчеркивает важность осведомленности и бдительности при общении с незнакомцами, особенно в отношении личных данных и финансовых транзакций.
В Национальном медицинском исследовательском центре онкологии имени Н. Н. Блохина произошло мошенничество, в результате которого старший научный сотрудник потерял 1,5 млн рублей. По информации ИА Регнум, 48-летняя женщина получила СМС от злоумышленника, представившегося заместителем министра здравоохранения РФ.
Мошенники убедили жертву, что произошла утечка её личных данных из базы министерства и попросили помощи для расследования инцидента. В процессе звонков злоумышленники выманили у неё информацию о банковских картах и уговорили перевести деньги на неизвестные счета.
На следующий день звонки прекратились, и женщина поняла, что попала в ловушку мошенников.
Этот случай подчеркивает важность осведомленности и бдительности при общении с незнакомцами, особенно в отношении личных данных и финансовых транзакций.
👍2😱1
🤯 Ничего святого…
В Москве мошенник позвонил на городской номер одной из квартир, в которой на тот момент находилось двое детей. Родители как раз отлучились на 1,5 часа. Злоумышленник сказал детям, что их бабушка попала в больницу и срочно нужны деньги на ее лечение. Дети поискали деньги в квартире и нашли 950 тысяч рублей. Мужчина пришел к ним домой, взял деньги и скрылся. Новостью поделился Геннадий Самохвалов с ресурса Антимафия.
Исходя из этой истории становится ясным, что мошенники могут наблюдать за определенной семьей, выслеживать, когда родители уходят из дома и применять социальную инженерию на более уязвимых.
Очевидно, не только взрослым следует повышать свою осведомленность в этой области, но и детям.
В Москве мошенник позвонил на городской номер одной из квартир, в которой на тот момент находилось двое детей. Родители как раз отлучились на 1,5 часа. Злоумышленник сказал детям, что их бабушка попала в больницу и срочно нужны деньги на ее лечение. Дети поискали деньги в квартире и нашли 950 тысяч рублей. Мужчина пришел к ним домой, взял деньги и скрылся. Новостью поделился Геннадий Самохвалов с ресурса Антимафия.
Исходя из этой истории становится ясным, что мошенники могут наблюдать за определенной семьей, выслеживать, когда родители уходят из дома и применять социальную инженерию на более уязвимых.
Очевидно, не только взрослым следует повышать свою осведомленность в этой области, но и детям.
😱2👍1
➡️ В уже не новую схему по вымогательству у близких был добавлен фактор, усиливающий доверие жертвы.
1. Злоумышленники взламывают аккаунт человека в мессенджере.
2. С помощью чат-бота в Телеграм создают фейковое изображение банковской карточки с именем взломанного. При этом используют изображения популярных банков.
3. Связываются с контактами жертвы, прося помочь финансово.
4. Скидывают фото карточки и ложным номером.
5. Если жертва попадается, то она переводит деньги мошенникам.
Когда жертва понимает, что отправила деньги не туда, то обращается в банк, который указан на фейковой карте.
Счет принадлежит мошеннику и находится в другом банке — как правило, не таком крупном и заметном, — сообщил старший вице-президент ВТБ Никита Чугунов Известиям. Эта путаница добавляет время мошенникам на обналичивание суммы.
Итог: если получили сообщение от знакомого контакта с просьбой перевести деньги - свяжитесь с ним по альтернативному каналу, чтобы подтвердить информацию.
1. Злоумышленники взламывают аккаунт человека в мессенджере.
2. С помощью чат-бота в Телеграм создают фейковое изображение банковской карточки с именем взломанного. При этом используют изображения популярных банков.
3. Связываются с контактами жертвы, прося помочь финансово.
4. Скидывают фото карточки и ложным номером.
5. Если жертва попадается, то она переводит деньги мошенникам.
Когда жертва понимает, что отправила деньги не туда, то обращается в банк, который указан на фейковой карте.
Счет принадлежит мошеннику и находится в другом банке — как правило, не таком крупном и заметном, — сообщил старший вице-президент ВТБ Никита Чугунов Известиям. Эта путаница добавляет время мошенникам на обналичивание суммы.
Итог: если получили сообщение от знакомого контакта с просьбой перевести деньги - свяжитесь с ним по альтернативному каналу, чтобы подтвердить информацию.
👍4
image_2023-08-11_16-05-12.png
345.6 KB
Не пользуетесь Fb из-за блокировки? Вы ничего не потеряли.
Там по прежнему крутят скам в рекламе и модераторы объявлений ничего с этим не делают.
Там по прежнему крутят скам в рекламе и модераторы объявлений ничего с этим не делают.
👍2🔥1
У нас великолепная новость!
Наша команда продолжает оказывать помощь компаниям в обучении своих сотрудников правилам кибербезопасности. Сегодня мы рады представить вам нашу новую коллекцию плакатов по кибербезопасности. Получите их бесплатно, скачав на нашем сайте.
Каждый плакат содержит конкретные рекомендации по сохранению конфиденциальности информации, предотвращению утечек данных и противодействию фишингу.
Просто распечатайте их и повесьте в организации!
И это еще не все! Помимо плакатов, на нашем сайте вы найдете множество других бесплатных материалов, разработанных нашей командой, чтобы помочь вам и вашим сотрудникам эффективнее справляться с рисками.
Получите свои 20 стильных плакатов и другие материалы уже сегодня!
Наша команда продолжает оказывать помощь компаниям в обучении своих сотрудников правилам кибербезопасности. Сегодня мы рады представить вам нашу новую коллекцию плакатов по кибербезопасности. Получите их бесплатно, скачав на нашем сайте.
Каждый плакат содержит конкретные рекомендации по сохранению конфиденциальности информации, предотвращению утечек данных и противодействию фишингу.
Просто распечатайте их и повесьте в организации!
И это еще не все! Помимо плакатов, на нашем сайте вы найдете множество других бесплатных материалов, разработанных нашей командой, чтобы помочь вам и вашим сотрудникам эффективнее справляться с рисками.
Получите свои 20 стильных плакатов и другие материалы уже сегодня!
👍4🔥1🤣1
Спасибо всем, кто оценил наши плакаты по кибербезопасности. Ваши отзывы стали нашим вдохновением, и мы не могли проигнорировать ваши многочисленные просьбы.
Представляем вам новые скринсейверы, созданные на основе наших плакатов. Вы можете установить их на компьютеры ваших сотрудников или передать службе информационной безопасности, чтобы это сделали они.
Не забывайте, что кибербезопасность компании начинается с осведомленности каждого сотрудника.
Вместе мы создаём сильную защиту от киберугроз!
Скачайте наши скринсейверы здесь
Скачайте остальные материалы в помощь службе информационной безопасности здесь
Представляем вам новые скринсейверы, созданные на основе наших плакатов. Вы можете установить их на компьютеры ваших сотрудников или передать службе информационной безопасности, чтобы это сделали они.
Не забывайте, что кибербезопасность компании начинается с осведомленности каждого сотрудника.
Вместе мы создаём сильную защиту от киберугроз!
Скачайте наши скринсейверы здесь
Скачайте остальные материалы в помощь службе информационной безопасности здесь
👍3🔥2
Пока в поддержке Яндекса переписываемся с ботом (а они не могут нормально обработать жалобу на мошенников), поделимся еще одним способом злоумышленников привлекать внимание к своим сайтам.
С почты noreply@id.yandex.ru пришло письмо следующего содержания:
Здравствуйте!
Пользователь Компания Газпром приглашает вас в организацию ВЫ УЧАСТНИК АКЦИИ ГАЗПРОМ. ПОДРОБНЕЕ - www.ГАЗМ[.]рф на Яндексе. Перейдите по ссылке, чтобы принять приглашение.
С уважением,
Команда Яндекс ID
Злоумышленники используют сервис Яндекса для приглашения на свой сайт. Вместо имени организации вставляют целый текст с мошеннической ссылкой: «ВЫ УЧАСТНИК АКЦИИ ГАЗПРОМ. ПОДРОБНЕЕ - www.ГАЗМ[.]рф». Перейдя по ссылке, мы попадаем на страницу-прокладку, а уже с нее на «Газпром разрешил торговать газом».
Такому способу привлечения внимания к ресурсу мошенника уже несколько лет и судя по тому, что он еще используется – это до сих пор работает.
С почты noreply@id.yandex.ru пришло письмо следующего содержания:
Здравствуйте!
Пользователь Компания Газпром приглашает вас в организацию ВЫ УЧАСТНИК АКЦИИ ГАЗПРОМ. ПОДРОБНЕЕ - www.ГАЗМ[.]рф на Яндексе. Перейдите по ссылке, чтобы принять приглашение.
С уважением,
Команда Яндекс ID
Злоумышленники используют сервис Яндекса для приглашения на свой сайт. Вместо имени организации вставляют целый текст с мошеннической ссылкой: «ВЫ УЧАСТНИК АКЦИИ ГАЗПРОМ. ПОДРОБНЕЕ - www.ГАЗМ[.]рф». Перейдя по ссылке, мы попадаем на страницу-прокладку, а уже с нее на «Газпром разрешил торговать газом».
Такому способу привлечения внимания к ресурсу мошенника уже несколько лет и судя по тому, что он еще используется – это до сих пор работает.
👍2🔥2
В ВТБ рассказали о новых уловках мошенников
Мошенники не перестают придумывать новые способы обмана. В последнее время участились случаи, когда аферисты звонят людям от лица банка и убеждают их в необходимости обновить свои банковские данные и застраховать средства, чтобы предотвратить их кражу.
Как работает эта схема? Мошенники звонят с неизвестных номеров, выдают себя за сотрудников банка и уведомляют о подозрительных операциях на вашем счете. Затем они предлагают обновить единый лицевой счет для дополнительной защиты. Чтобы убедить вас, они даже отправляют поддельные документы, выглядящие как официальные банковские бланки с логотипом и печатью. Они могут также утверждать, что вы стали жертвой мошенничества, и предлагают вам застраховать свои деньги за счет "резервного фонда банка". В знак компенсации за неудобства они обещают повышенную ставку по вкладу.
После этого мошенники просят перевести деньги на "безопасный" счет через банкомат. Они утверждают, что после активации обновленного счета все ваши финансовые активы будут восстановлены. Но на самом деле они просто выманивают деньги на свои счета и исчезают.
Мошенники не перестают придумывать новые способы обмана. В последнее время участились случаи, когда аферисты звонят людям от лица банка и убеждают их в необходимости обновить свои банковские данные и застраховать средства, чтобы предотвратить их кражу.
Как работает эта схема? Мошенники звонят с неизвестных номеров, выдают себя за сотрудников банка и уведомляют о подозрительных операциях на вашем счете. Затем они предлагают обновить единый лицевой счет для дополнительной защиты. Чтобы убедить вас, они даже отправляют поддельные документы, выглядящие как официальные банковские бланки с логотипом и печатью. Они могут также утверждать, что вы стали жертвой мошенничества, и предлагают вам застраховать свои деньги за счет "резервного фонда банка". В знак компенсации за неудобства они обещают повышенную ставку по вкладу.
После этого мошенники просят перевести деньги на "безопасный" счет через банкомат. Они утверждают, что после активации обновленного счета все ваши финансовые активы будут восстановлены. Но на самом деле они просто выманивают деньги на свои счета и исчезают.
👍2🔥2
Фишинг в отелях: будьте осторожны с предложением скидки
Пользователь Reddit поделился историей о мошенничестве, связанном с отелем Marriott в Мексике. После бронирования номера в отеле пользователь получил электронное письмо, предлагающее скидку на проживание и приветственный напиток за предоплату через PayPal.
Пользователь воспользовался предложением, но, когда он связался с отелем, чтобы подтвердить бронь, ему сообщили, что в отеле нет никаких записей о его бронировании. Он попытался прояснить ситуацию, написав на тот e-mail, с которого пришло предложение, но ему уже никто не ответил. Таким образом, он не только не забронировал номер, но и потерял деньги.
Вот несколько рекомендаций, чтобы избежать подобной ситуации:
1. Проверьте адрес отправителя, сверьте его с официальным. Если есть сомнения, свяжитесь с отелем напрямую.
2. Осторожнее с предоплатами: проверьте, что общаетесь с официальным представителем отеля и используете безопасные способы оплаты.
3. Подтвердите бронь: свяжитесь с отелем, чтобы убедиться, что данные верны. Не полагайтесь только на электронные письма.
4. Не отправляйте личную или финансовую информацию, если не уверены в получателе.
Пользователь Reddit поделился историей о мошенничестве, связанном с отелем Marriott в Мексике. После бронирования номера в отеле пользователь получил электронное письмо, предлагающее скидку на проживание и приветственный напиток за предоплату через PayPal.
Пользователь воспользовался предложением, но, когда он связался с отелем, чтобы подтвердить бронь, ему сообщили, что в отеле нет никаких записей о его бронировании. Он попытался прояснить ситуацию, написав на тот e-mail, с которого пришло предложение, но ему уже никто не ответил. Таким образом, он не только не забронировал номер, но и потерял деньги.
Вот несколько рекомендаций, чтобы избежать подобной ситуации:
1. Проверьте адрес отправителя, сверьте его с официальным. Если есть сомнения, свяжитесь с отелем напрямую.
2. Осторожнее с предоплатами: проверьте, что общаетесь с официальным представителем отеля и используете безопасные способы оплаты.
3. Подтвердите бронь: свяжитесь с отелем, чтобы убедиться, что данные верны. Не полагайтесь только на электронные письма.
4. Не отправляйте личную или финансовую информацию, если не уверены в получателе.
👍4😱2
Наш сотрудник получил такое спам-письмо. Его имя, кстати, не Влад😁Это маркетинговое письмо, но на его примере хотим напомнить о тактиках, которыми пользуются мошенники.
Одна из тактик называется "Find Trap" или "самостоятельный поиск ловушки". Это метод социальной инженерии, при котором жертве предоставляется часть информации, а остальную часть она должна самостоятельно найти в поисковых системах, тем самым попадая на вредоносный ресурс.
В данном письме упоминается название книги. Если сделать поисковый запрос, на первом месте мы видим pdf-файл. Вероятно, он безопасный, поскольку отправителю письма важно что-то другое.
Однако, когда тактика "Find Trap" применяется к сотруднику организации, ему могут предложить скачать вредоносный файл или заполнить фишинговую форму.
Пожалуйста, будьте бдительны и обучайте своих сотрудников.
Мы разработали курсы для сотрудников, которые учат распознавать вредоносные сообщения не только в электронной почте, но и в соцсетях и мессенджерах.
Одна из тактик называется "Find Trap" или "самостоятельный поиск ловушки". Это метод социальной инженерии, при котором жертве предоставляется часть информации, а остальную часть она должна самостоятельно найти в поисковых системах, тем самым попадая на вредоносный ресурс.
В данном письме упоминается название книги. Если сделать поисковый запрос, на первом месте мы видим pdf-файл. Вероятно, он безопасный, поскольку отправителю письма важно что-то другое.
Однако, когда тактика "Find Trap" применяется к сотруднику организации, ему могут предложить скачать вредоносный файл или заполнить фишинговую форму.
Пожалуйста, будьте бдительны и обучайте своих сотрудников.
Мы разработали курсы для сотрудников, которые учат распознавать вредоносные сообщения не только в электронной почте, но и в соцсетях и мессенджерах.
👍2🔥2😱1
В октябре 2023 года была зафиксирована новая фишинговая атака, использовавшая поддельные веб-сайты WhatsApp Web.
Пользователи, желающие использовать WhatsApp на настольных компьютерах, ищут официальный сайт с помощью поисковых систем. Они нажимают на первые несколько сайтов, выданных поисковиком, не проверяя URL-адреса. Однако эти сайты являются поддельными. Они используют подлинный QR-код, взятый с официального сайта WhatsApp Web. Когда жертвы сканируют QR-коды, сайты становятся неактивными, и они не попадают на официальную страницу WhatsApp Web, а мошенники, внедрившие QR-коды в фишинговые сайты, получают удаленный доступ к учетным записям WhatsApp.
Мошенники используют доступ к учетным записям WhatsApp для рассылки сообщений с просьбой предоставить личные данные и учетные данные для входа в интернет-банкинг. В некоторых случаях они просят перевести деньги на банковский счет.
Поскольку жертвы все еще могут получить доступ к своим аккаунтам WhatsApp, пока мошенники одновременно используют их, жертвы обнаружат, что их аккаунты были скомпрометированы, только когда их контакты уведомят их о "необычных запросах".
Чтобы защититься от этого, следуйте советам:
* Проверяйте URL-адрес веб-сайта перед тем, как вводить на нем свои данные. Официальный адрес WhatsApp Web https://web.whatsapp.com.
* Не сканируйте QR-коды, если вы не уверены в них
* Используйте двухфакторную аутентификацию для своей учетной записи WhatsApp. Это поможет защитить вашу учетную запись, даже если мошенникам удастся получить доступ к вашему паролю.
Пользователи, желающие использовать WhatsApp на настольных компьютерах, ищут официальный сайт с помощью поисковых систем. Они нажимают на первые несколько сайтов, выданных поисковиком, не проверяя URL-адреса. Однако эти сайты являются поддельными. Они используют подлинный QR-код, взятый с официального сайта WhatsApp Web. Когда жертвы сканируют QR-коды, сайты становятся неактивными, и они не попадают на официальную страницу WhatsApp Web, а мошенники, внедрившие QR-коды в фишинговые сайты, получают удаленный доступ к учетным записям WhatsApp.
Мошенники используют доступ к учетным записям WhatsApp для рассылки сообщений с просьбой предоставить личные данные и учетные данные для входа в интернет-банкинг. В некоторых случаях они просят перевести деньги на банковский счет.
Поскольку жертвы все еще могут получить доступ к своим аккаунтам WhatsApp, пока мошенники одновременно используют их, жертвы обнаружат, что их аккаунты были скомпрометированы, только когда их контакты уведомят их о "необычных запросах".
Чтобы защититься от этого, следуйте советам:
* Проверяйте URL-адрес веб-сайта перед тем, как вводить на нем свои данные. Официальный адрес WhatsApp Web https://web.whatsapp.com.
* Не сканируйте QR-коды, если вы не уверены в них
* Используйте двухфакторную аутентификацию для своей учетной записи WhatsApp. Это поможет защитить вашу учетную запись, даже если мошенникам удастся получить доступ к вашему паролю.
🔥5👍3
Обнаружен сервис проверки телефонных номеров на привязку к банковским счетам россиян
В даркнете специалисты по информационной безопасности наткнулись на объявление о сервисе проверки баз телефонных номеров через Систему Быстрых Платежей (СБП). С помощью этой услуги можно определить, связан ли конкретный телефонный номер с какими-либо счетами в российских банках. За 150 долларов злоумышленники предлагают проверить 10 000 номеров.
В образцах, представленных в телеграмм-канале "Утечки информации", после ввода номера сервис выводит информацию о пользователе, включая название банка или нескольких банков, имя, отчество и первую букву фамилии.
Такой сервис открывает новые возможности для социальной инженерии. Например, злоумышленники могут звонить, выдавая себя за представителей финансовых учреждений, и предлагать "подтвердить" запрос на смену номера, который используется для авторизации в онлайн-банке или мобильном приложении.
В даркнете специалисты по информационной безопасности наткнулись на объявление о сервисе проверки баз телефонных номеров через Систему Быстрых Платежей (СБП). С помощью этой услуги можно определить, связан ли конкретный телефонный номер с какими-либо счетами в российских банках. За 150 долларов злоумышленники предлагают проверить 10 000 номеров.
В образцах, представленных в телеграмм-канале "Утечки информации", после ввода номера сервис выводит информацию о пользователе, включая название банка или нескольких банков, имя, отчество и первую букву фамилии.
Такой сервис открывает новые возможности для социальной инженерии. Например, злоумышленники могут звонить, выдавая себя за представителей финансовых учреждений, и предлагать "подтвердить" запрос на смену номера, который используется для авторизации в онлайн-банке или мобильном приложении.
👍2🔥2😱1
Мошенничество с фишингом Norton Invoice
Norton - компания, предоставляющая подписки на антивирусные программы. Мошенники отправляют поддельные счета по электронной почте, чтобы напугать пользователей и заставить их позвонить по указанному номеру.
Если пользователь позвонит, его попросят установить программное обеспечение для удаленного доступа, чтобы они «могли устранить проблему». После установки программного обеспечения на компьютер они попытаются заставить пользователя войти в кабинет его банка, чтобы они могли «обработать возврат». Таким образом они могут украсть учетные данные, что даст им доступ к онлайн-банкингу жертвы или другим учетным записям.
Если вы получаете какие-либо подозрительные электронные письма, обратите внимание на эти признаки: орфографические ошибки, срочность, угроза, домен не официальный, а, например, gmail или hotmail.
Не переходите по ссылкам и не звоните по номерам в незнакомых электронных письмах.
Повышайте свою осведомленность в вопросах кибербезопасности!
Norton - компания, предоставляющая подписки на антивирусные программы. Мошенники отправляют поддельные счета по электронной почте, чтобы напугать пользователей и заставить их позвонить по указанному номеру.
Если пользователь позвонит, его попросят установить программное обеспечение для удаленного доступа, чтобы они «могли устранить проблему». После установки программного обеспечения на компьютер они попытаются заставить пользователя войти в кабинет его банка, чтобы они могли «обработать возврат». Таким образом они могут украсть учетные данные, что даст им доступ к онлайн-банкингу жертвы или другим учетным записям.
Если вы получаете какие-либо подозрительные электронные письма, обратите внимание на эти признаки: орфографические ошибки, срочность, угроза, домен не официальный, а, например, gmail или hotmail.
Не переходите по ссылкам и не звоните по номерам в незнакомых электронных письмах.
Повышайте свою осведомленность в вопросах кибербезопасности!
👍4🔥1
"Черная пятница" и "Киберпонедельник" - два главных дня в году для шопоголиков и любителей выгодных покупок. Они сулят нам огромные скидки и акции, но помимо приятного хаоса в интернет-магазинах, эти дни стали настоящей золотой жилой для киберпреступников.
По данным Adobe Analytics, в прошлом году потребительские расходы в "Черную пятницу" достигли 9,12 миллиарда долларов, а в "Киберпонедельник" - 11,3 миллиарда долларов. И по прогнозам, продажи в этом году только увеличатся. Но огромное количество покупок и сделок также привлекает внимание киберпреступников.
Как отмечают эксперты, именно в эти дни киберпреступникам гораздо легче скрыться за объемной рекламной кампанией, проводимой настоящими брендами. Их аферы, как правило, маскируются под привлекательные акции и специальные предложения.
Одним из наиболее распространенных методов атаки является фишинг. На покупателей могут быть отправлены фишинговые электронные письма, смс или звонки, представленные как рекламные сообщения о шикарных распродажах. Цель таких атак – заразить устройства вредоносными программами или кража личных данных и финансовой информации.
Поэтому важно быть бдительным и принимать несколько мер предосторожности. Во-первых, следует быть осмотрительными при открывании подозрительных писем или сообщений. Никогда не следует кликать на ссылки или скачивать файлы с подозрительных источников.
Во-вторых, необходимо проверять подлинность сайтов, на которых вы делаете покупки. Обратите внимание на SSL-сертификаты и наличие защиты данных при вводе личной информации или платежных реквизитов.
Будьте осторожны и следите за возможными признаками мошенничества, чтобы не стать жертвой киберпреступников, которые хотят обогатиться за ваш счет.
Удачных и безопасных покупок вам!
По данным Adobe Analytics, в прошлом году потребительские расходы в "Черную пятницу" достигли 9,12 миллиарда долларов, а в "Киберпонедельник" - 11,3 миллиарда долларов. И по прогнозам, продажи в этом году только увеличатся. Но огромное количество покупок и сделок также привлекает внимание киберпреступников.
Как отмечают эксперты, именно в эти дни киберпреступникам гораздо легче скрыться за объемной рекламной кампанией, проводимой настоящими брендами. Их аферы, как правило, маскируются под привлекательные акции и специальные предложения.
Одним из наиболее распространенных методов атаки является фишинг. На покупателей могут быть отправлены фишинговые электронные письма, смс или звонки, представленные как рекламные сообщения о шикарных распродажах. Цель таких атак – заразить устройства вредоносными программами или кража личных данных и финансовой информации.
Поэтому важно быть бдительным и принимать несколько мер предосторожности. Во-первых, следует быть осмотрительными при открывании подозрительных писем или сообщений. Никогда не следует кликать на ссылки или скачивать файлы с подозрительных источников.
Во-вторых, необходимо проверять подлинность сайтов, на которых вы делаете покупки. Обратите внимание на SSL-сертификаты и наличие защиты данных при вводе личной информации или платежных реквизитов.
Будьте осторожны и следите за возможными признаками мошенничества, чтобы не стать жертвой киберпреступников, которые хотят обогатиться за ваш счет.
Удачных и безопасных покупок вам!
👍3🔥2😱1