Мошенники стали использовать функцию трансляции экрана смартфона, чтобы узнавать данные своих жертв.
Об этом ссобщил «Сбер» в рамках проекта «Кибрарий», посвященного кибербезопасности.
По словам экспертов, злоумышленники создают аккаунт, якобы принадлежащий Сбербанку, после чего звонят и спрашивают клиента, обновлял ли он мобильное приложение банка.
Если ответ отрицательный, злоумышленник информирует, что необходимо ожидать звонка от специалиста банка, который поможет с обновлением приложения. Затем сообщник мошенника звонит со второго аккаунта или через другой мессенджер, где доступна функция трансляции экрана во время видеозвонка. Такая комбинация разных «специалистов» используется, чтобы запутать человека и заставить его действовать по их указаниям, создавая иллюзию официальности.
Затем второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента через биометрию и просит включить режим демонстрации экрана. По словам мошенников, это необходимо для активации «роботизированной системы диагностики счета».
После включения трансляции и перехода в приложение мошенники получают возможность просматривать номера карт, суммы на счетах и коды, приходящие в SMS-сообщениях от банка.
В связи с этим, эксперты рекомендуют быть особенно внимательными и осторожными при общении с представителями банка или других организаций, особенно если они просят включить функцию трансляции экрана или предоставить конфиденциальную информацию.
В случае сомнений всегда лучше самостоятельно связаться со службой поддержки банка или организации, чтобы убедиться в подлинности запроса.
Об этом ссобщил «Сбер» в рамках проекта «Кибрарий», посвященного кибербезопасности.
По словам экспертов, злоумышленники создают аккаунт, якобы принадлежащий Сбербанку, после чего звонят и спрашивают клиента, обновлял ли он мобильное приложение банка.
Если ответ отрицательный, злоумышленник информирует, что необходимо ожидать звонка от специалиста банка, который поможет с обновлением приложения. Затем сообщник мошенника звонит со второго аккаунта или через другой мессенджер, где доступна функция трансляции экрана во время видеозвонка. Такая комбинация разных «специалистов» используется, чтобы запутать человека и заставить его действовать по их указаниям, создавая иллюзию официальности.
Затем второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента через биометрию и просит включить режим демонстрации экрана. По словам мошенников, это необходимо для активации «роботизированной системы диагностики счета».
После включения трансляции и перехода в приложение мошенники получают возможность просматривать номера карт, суммы на счетах и коды, приходящие в SMS-сообщениях от банка.
В связи с этим, эксперты рекомендуют быть особенно внимательными и осторожными при общении с представителями банка или других организаций, особенно если они просят включить функцию трансляции экрана или предоставить конфиденциальную информацию.
В случае сомнений всегда лучше самостоятельно связаться со службой поддержки банка или организации, чтобы убедиться в подлинности запроса.
👍3😱1
Мошенники обманули 9-летнюю девочку в игре Roblox.
О пропаже денег 52-летняя мама Елена узнала в ночь на 4 марта. К ней подошла дочь и пожаловалась, что ее обманули при покупки валюты в Roblox. Неизвестный написал ей в телеграм и предложил выгодный обмен, но в итоге на счет в игре ничего не прислал.
Когда мама начала разбираться, выяснилось, что параллельно с ее карты пропали деньги. Оказалось, что мошенник попросил девочку взять мамин телефон и следовать его указаниям. Девочка, конечно же, так и сделала. После того как деньги были переведены, вся переписка в телеграм вдруг пропала, пишет Baza. Как и 101 000 рублей с маминой карты. @banksta
О пропаже денег 52-летняя мама Елена узнала в ночь на 4 марта. К ней подошла дочь и пожаловалась, что ее обманули при покупки валюты в Roblox. Неизвестный написал ей в телеграм и предложил выгодный обмен, но в итоге на счет в игре ничего не прислал.
Когда мама начала разбираться, выяснилось, что параллельно с ее карты пропали деньги. Оказалось, что мошенник попросил девочку взять мамин телефон и следовать его указаниям. Девочка, конечно же, так и сделала. После того как деньги были переведены, вся переписка в телеграм вдруг пропала, пишет Baza. Как и 101 000 рублей с маминой карты. @banksta
😱4
Forwarded from AM Live (oleg IV)
ВЦИОМ опубликовал результаты всероссийского опроса по теме телефонного мошенничества. Результаты полезно сравнить с итогами аналогичных опросов 2021 и 2022 гг., а также с общемировыми данными. Что меняется и как мы выглядим на фоне других?
Anti-Malware
Россия достигла уровня Индии по масштабам телефонного мошенничества
ВЦИОМ опубликовал результаты всероссийского опроса по теме телефонного мошенничества. Результаты полезно сравнить с итогами аналогичных опросов 2021 и 2022 гг., а также с общемировыми данными. Что
👍3😱1
Forwarded from SecurityLab.ru
Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование
🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.
🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.
💰 После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.
#технологии #дипфейки #собеседование @SecLabNews
🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.
#технологии #дипфейки #собеседование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дипфейк вместо резюме: как пройти собеседование в IT-компанию с зарплатой 4000$
Искусственный интеллект победил систему отбора кадров в технологической компании.
👍3🔥2
Данные россиян с «Госуслуг» похищают с помощью пуш-уведомлений от операторов связи.
Согласно информации из Telegram-канала True OSINT, они отправляют пуш-уведомления от лица вашего оператора с просьбой подтвердить паспортные данные для продления работы вашего номера телефона. Это предупреждение появилось в газете "Коммерсант".
Открыв уведомление, вы попадаете на фишинговый сайт, где вам предлагают ввести Ф. И. О., номер телефона и дату рождения. Затем вас перенаправляют на фейковую страницу "Госуслуг", где вам нужно будет ввести логин и пароль.
Эти мошенники не только получают доступ к вашим данным на "Госуслугах", но и получают информацию о вас, которую могут использовать для целенаправленных атак через звонки.
Эта схема с пуш-уведомлениями похожа на то, что происходило в 2023 году с телефонными звонками от мошенников, требующих продления договора мобильной связи. Эти методы обмана появились после того, как операторы мобильной связи были обязаны предоставлять услуги только лицам с подтвержденными паспортными данными.
Согласно информации из Telegram-канала True OSINT, они отправляют пуш-уведомления от лица вашего оператора с просьбой подтвердить паспортные данные для продления работы вашего номера телефона. Это предупреждение появилось в газете "Коммерсант".
Открыв уведомление, вы попадаете на фишинговый сайт, где вам предлагают ввести Ф. И. О., номер телефона и дату рождения. Затем вас перенаправляют на фейковую страницу "Госуслуг", где вам нужно будет ввести логин и пароль.
Эти мошенники не только получают доступ к вашим данным на "Госуслугах", но и получают информацию о вас, которую могут использовать для целенаправленных атак через звонки.
Эта схема с пуш-уведомлениями похожа на то, что происходило в 2023 году с телефонными звонками от мошенников, требующих продления договора мобильной связи. Эти методы обмана появились после того, как операторы мобильной связи были обязаны предоставлять услуги только лицам с подтвержденными паспортными данными.
👍3🔥1
Forwarded from AM Live (oleg IV)
Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.
Anti-Malware
Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя
Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для
😱4
🚨 Внимание владельцам iPhone
В МВД России выявили фейковые приложения кредитных организаций ВТБ и «Тинькофф», размещённые в официальном магазине App Store. Они могут представлять угрозу для вашей личной информации!
Согласно информации из телеграм-канала Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий, разработчики поддельных приложений пытаются получить доступ к вашим данным.
Для скрытия своих действий, мошенники накрутили оценки приложениям.
Будьте бдительны! Воспользуйтесь нашей памяткой по личной информационной безопасности.
В МВД России выявили фейковые приложения кредитных организаций ВТБ и «Тинькофф», размещённые в официальном магазине App Store. Они могут представлять угрозу для вашей личной информации!
Согласно информации из телеграм-канала Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий, разработчики поддельных приложений пытаются получить доступ к вашим данным.
Для скрытия своих действий, мошенники накрутили оценки приложениям.
Будьте бдительны! Воспользуйтесь нашей памяткой по личной информационной безопасности.
🤬4
Forwarded from AM Live (oleg IV)
Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые атаки с кодовым именем eXotic Visit уже собрали 380 жертв.
Anti-Malware
Пользователей Android атакуют шпионы, выдающие RAT-трояна за мессенджер
Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые
🔥2👍1
Forwarded from Пост Лукацкого
В Чебоксарах женщина нашла в интернете тест на IQ и решила проверить свой интеллект... 💡 Услуга стоила 33 рубля и сайт попросил реквизиты карты. Девушка ввела данные карточки мужа и у него списали все деньги 🤑 Муж обратился в полицию.
Кажется, жена тест провалила...😂
Кажется, жена тест провалила...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣4
В мире финансовых мошенников появилась новая хитрая схема, в которой используется функция трансляции экрана во время видеозвонков через мессенджеры.
Сбербанк предупредил о новом методе обмана, который может стать ловушкой для пользователей, не подозревающих об этом. Мошенники создают фальшивые аккаунты, имитируя профиль Сбербанка с номером 900 и официальным логотипом.
После этого они начинают видеозвонок, выдавая себя за сотрудников банка, и спрашивают жертву, обновляла ли она недавно мобильное приложение.
Если ответ отрицательный, злоумышленники утверждают, что специалист свяжется для помощи с обновлением приложения. Затем они предлагают провести видео-идентификацию клиента по биометрии, убеждая жертву включить режим демонстрации экрана, утверждая, что это необходимо для активации системы диагностики счета.
Однако через трансляцию экрана мошенники получают доступ к реквизитам карт, балансам счетов и кодам из СМС-сообщений от банка.
Сбербанк предупредил о новом методе обмана, который может стать ловушкой для пользователей, не подозревающих об этом. Мошенники создают фальшивые аккаунты, имитируя профиль Сбербанка с номером 900 и официальным логотипом.
После этого они начинают видеозвонок, выдавая себя за сотрудников банка, и спрашивают жертву, обновляла ли она недавно мобильное приложение.
Если ответ отрицательный, злоумышленники утверждают, что специалист свяжется для помощи с обновлением приложения. Затем они предлагают провести видео-идентификацию клиента по биометрии, убеждая жертву включить режим демонстрации экрана, утверждая, что это необходимо для активации системы диагностики счета.
Однако через трансляцию экрана мошенники получают доступ к реквизитам карт, балансам счетов и кодам из СМС-сообщений от банка.
👍2🔥1
Forwarded from AM Live (oleg IV)
С 2020 года количество ИТ-преступлений, совершенных гражданами РФ моложе 18 лет, увеличилось в 74 раза. Об этом заявил на прошедшем в Москве Форуме безопасного интернета старший инспектор по особым поручениям ГУОООП МВД Артем Бабинцев.
Anti-Malware
За 4 года число киберпреступлений, совершенных детьми, возросло в 74 раза
С 2020 года количество ИТ-преступлений, совершенных гражданами РФ моложе 18 лет, увеличилось в 74 раза. Об этом заявил на прошедшем в Москве Форуме безопасного интернета старший инспектор по особым
👍2🔥2
Последнее исследование компании Mozilla выявило, что многие приложения для знакомств недостаточно обеспечивают защиту конфиденциальности данных пользователей.
Специалисты Mozilla проанализировали 25 приложений для знакомств, из которых 22 получили статус "Конфиденциальность не включена". В своем отчете они указали, что более 80% приложений могут использовать данные пользователей в рекламных целях.
Многие приложения предлагают пользователям добавлять в свои профили максимальное количество личной информации, чтобы повысить свои шансы на нахождение подходящего партнера. Однако предоставление таких данных часто является необязательным, хотя некоторые приложения вводят пользователей в заблуждение. Например, Tinder утверждает, что не будет использовать геолокационные данные без согласия пользователя, но на самом деле без этого разрешения приложение не будет функционировать.
По мнению Mozilla, большинство приложений для знакомств не обеспечивают должного уровня защиты данных и часто передают или продают личную информацию для рекламы. Более половины из них имели плохую репутацию из-за утечек данных и взломов за последние три года.
Использование искусственного интеллекта также угрожает конфиденциальности данных пользователей. Например, изображения из приложения OkCupid были использованы для обучения программного обеспечения без согласия пользователей.
Кроме того, в сфере онлайн-знакомств активно действуют мошенники, использующие фейковые приложения и схемы. Это подчеркивает важность осторожного обращения с личной информацией в профилях приложений для знакомств и использование дополнительных мер безопасности при работе в онлайн-среде.
Специалисты Mozilla проанализировали 25 приложений для знакомств, из которых 22 получили статус "Конфиденциальность не включена". В своем отчете они указали, что более 80% приложений могут использовать данные пользователей в рекламных целях.
Многие приложения предлагают пользователям добавлять в свои профили максимальное количество личной информации, чтобы повысить свои шансы на нахождение подходящего партнера. Однако предоставление таких данных часто является необязательным, хотя некоторые приложения вводят пользователей в заблуждение. Например, Tinder утверждает, что не будет использовать геолокационные данные без согласия пользователя, но на самом деле без этого разрешения приложение не будет функционировать.
По мнению Mozilla, большинство приложений для знакомств не обеспечивают должного уровня защиты данных и часто передают или продают личную информацию для рекламы. Более половины из них имели плохую репутацию из-за утечек данных и взломов за последние три года.
Использование искусственного интеллекта также угрожает конфиденциальности данных пользователей. Например, изображения из приложения OkCupid были использованы для обучения программного обеспечения без согласия пользователей.
Кроме того, в сфере онлайн-знакомств активно действуют мошенники, использующие фейковые приложения и схемы. Это подчеркивает важность осторожного обращения с личной информацией в профилях приложений для знакомств и использование дополнительных мер безопасности при работе в онлайн-среде.
👍1
Эксперты из ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, которые были созданы мошенниками с целью получения доступа к банковским счетам.
Мошенники привлекают россиян предложением нового пособия через подделанные страницы, где они просят оставить свои данные.
Для привлечения посетителей на фальшивые сайты, скорее всего, используются спам-рассылки.
Они также подстегивают желающих получить пособие, устанавливая сжатые сроки и используя некорректные TLD в имени сайта, что является признаком мошенничества.
После нажатия кнопки пользователи направляются на страницу с формой для ввода персональных данных, а затем им предлагается установить на телефон "сертификат безопасности", который на самом деле является SMS-трояном.
Мошенники привлекают россиян предложением нового пособия через подделанные страницы, где они просят оставить свои данные.
Для привлечения посетителей на фальшивые сайты, скорее всего, используются спам-рассылки.
Они также подстегивают желающих получить пособие, устанавливая сжатые сроки и используя некорректные TLD в имени сайта, что является признаком мошенничества.
После нажатия кнопки пользователи направляются на страницу с формой для ввода персональных данных, а затем им предлагается установить на телефон "сертификат безопасности", который на самом деле является SMS-трояном.
👍2🔥2
📸🚫 Мошенники запустили новую схему обмана, связанную с организацией фейковых фотосессий
Как выглядит схема, рассказал эксперт Евгений Егоров:
▪️Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают бесплатно свои услуги. Оплатить нужно всего лишь аренду студии;
▪️Далее лжефотографы скидывают потенциальным жертвам ссылки на сайты "проверенных фотостудий", которые на деле являются мошенническими;
▪️Жертва попадает на другой домен, якобы относящийся к платежному сервису, или же ей сразу предлагают сделать перевод по реквизитам карты. После указания данных карты жертве приходит SMS с подтверждением и одноразовым кодом, который она вводит на мошенническом сайте. Все деньги попадают в руки злоумышленникам;
▪️За несколько часов до фотосессии жертве приходит сообщение с отменой брони. Для этого ей присылают ссылку якобы на возврат средств, которая содержит уже привычные поля для ввода данных банковской карты. После заполнения у жертвы повторно списываются деньги.
@kp.ru
Как выглядит схема, рассказал эксперт Евгений Егоров:
▪️Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают бесплатно свои услуги. Оплатить нужно всего лишь аренду студии;
▪️Далее лжефотографы скидывают потенциальным жертвам ссылки на сайты "проверенных фотостудий", которые на деле являются мошенническими;
▪️Жертва попадает на другой домен, якобы относящийся к платежному сервису, или же ей сразу предлагают сделать перевод по реквизитам карты. После указания данных карты жертве приходит SMS с подтверждением и одноразовым кодом, который она вводит на мошенническом сайте. Все деньги попадают в руки злоумышленникам;
▪️За несколько часов до фотосессии жертве приходит сообщение с отменой брони. Для этого ей присылают ссылку якобы на возврат средств, которая содержит уже привычные поля для ввода данных банковской карты. После заполнения у жертвы повторно списываются деньги.
@kp.ru
👍2😱2
Мошенники придумали новую схему похищения аккаунтов в Telegram, представляясь сотрудниками службы поддержки.
Они используют традиционный метод получения доступа через код из SMS. Поддельные страницы, имитирующие интерфейс мессенджера Telegram, служат ловушкой для пользователей.
Жертвам сообщают о предполагаемой заявке на удаление их аккаунта и убеждают перейти по ссылке для "отмены".
После ввода номера телефона и кода безопасности из SMS, мошенники мгновенно получают доступ к личной странице пользователя и его перепискам.
Это создает угрозу не только для личной информации пользователя, но и для его контактов.
Напоминаем, что Telegram не принимает заявок на удаление аккаунтов, и любые изменения следует делать самостоятельно в настройках конфиденциальности.
Они используют традиционный метод получения доступа через код из SMS. Поддельные страницы, имитирующие интерфейс мессенджера Telegram, служат ловушкой для пользователей.
Жертвам сообщают о предполагаемой заявке на удаление их аккаунта и убеждают перейти по ссылке для "отмены".
После ввода номера телефона и кода безопасности из SMS, мошенники мгновенно получают доступ к личной странице пользователя и его перепискам.
Это создает угрозу не только для личной информации пользователя, но и для его контактов.
Напоминаем, что Telegram не принимает заявок на удаление аккаунтов, и любые изменения следует делать самостоятельно в настройках конфиденциальности.
👍2😱1
Forwarded from AM Live (oleg IV)
На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно уже пытается внедрить искусственный интеллект в свои продукты, в том числе и Android.
Anti-Malware
Говорите четче! Вас прослушивает ИИ в Android
На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно
👍2🔥1
Forwarded from Где? Где? В Салде!
🦹♀️ Мошенники начали звонить по видеосвязи
Ну, чем неТом Круз сотрудник Сбербанка? 👆Верхнесалдинская полиция сообщила об очередной жертве злоумышленников.
3 мая 60-летнему салдинцу поступил звонок на WhatsApp. Молодой человек представился сотрудником банка и рассказал самую популярную байку, типа "вашим счетом завладели и пытаются похитить все деньги".
Увидев офисного сотрудника на фоне баннера, мужчина проникся доверием и ... перевел на "безопасный счет" 740 тысяч рублей. Ну а дальше вы уже знаете - денег нет, и абонент недоступен.
Запускайте по семейным чатикам 🤳 Берегите своих близких!
Ну, чем не
3 мая 60-летнему салдинцу поступил звонок на WhatsApp. Молодой человек представился сотрудником банка и рассказал самую популярную байку, типа "вашим счетом завладели и пытаются похитить все деньги".
Увидев офисного сотрудника на фоне баннера, мужчина проникся доверием и ... перевел на "безопасный счет" 740 тысяч рублей. Ну а дальше вы уже знаете - денег нет, и абонент недоступен.
Запускайте по семейным чатикам 🤳 Берегите своих близких!
😱3🔥1
Мошенники, использующие голосовую связь в мессенджерах, разработали новый способ получения доступа к аккаунтам дистанционного банковского обслуживания (ДБО). Они звонят, представляясь сотрудниками крупных российских банков, и предлагают продлить срок действия банковской карты.
ВТБ предупредил о новой схеме мошенников, отметив, что в России продление срока действия банковских карт сейчас происходит автоматически. В рамках этой мошеннической схемы в мессенджерах создаются фальшивые аккаунты банков, с которых и совершаются звонки.
Если человек обеспокоен истекающим сроком действия карты, ему отправляют ссылку на вредоносный файл и просят назвать одноразовый код, полученный в СМС. Получив доступ к личному кабинету онлайн-банка, мошенники могут вывести деньги со счета или оформить кредит на имя жертвы.
ВТБ предупредил о новой схеме мошенников, отметив, что в России продление срока действия банковских карт сейчас происходит автоматически. В рамках этой мошеннической схемы в мессенджерах создаются фальшивые аккаунты банков, с которых и совершаются звонки.
Если человек обеспокоен истекающим сроком действия карты, ему отправляют ссылку на вредоносный файл и просят назвать одноразовый код, полученный в СМС. Получив доступ к личному кабинету онлайн-банка, мошенники могут вывести деньги со счета или оформить кредит на имя жертвы.
👍2
Forwarded from Пост Лукацкого
Поэтому такие звонки не вызывают подозрений, тем более, что это не "майор ФСБ", "сотрудник службы безопасности х-банка" и не "главный инспектор центробанка". Вам предлагают записаться на бесплатный прием в поликлинику 🏥 и просят назвать одноразовый код подтверждения якобы от ЕМИАС (портал для записи к врачу). А код этот либо от Интернет-банка, либо от Госуслуг со всеми вытекающими. Дальше, как известно, дело техники!
ЗЫ. Вообще, мошеннических схем много разных, но тут мне было интересно нарисовать картинку про мошенников и флюрографию
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😱1