Данные россиян с «Госуслуг» похищают с помощью пуш-уведомлений от операторов связи.

Согласно информации из Telegram-канала True OSINT, они отправляют пуш-уведомления от лица вашего оператора с просьбой подтвердить паспортные данные для продления работы вашего номера телефона. Это предупреждение появилось в газете "Коммерсант".

Открыв уведомление, вы попадаете на фишинговый сайт, где вам предлагают ввести Ф. И. О., номер телефона и дату рождения. Затем вас перенаправляют на фейковую страницу "Госуслуг", где вам нужно будет ввести логин и пароль.

Эти мошенники не только получают доступ к вашим данным на "Госуслугах", но и получают информацию о вас, которую могут использовать для целенаправленных атак через звонки.

Эта схема с пуш-уведомлениями похожа на то, что происходило в 2023 году с телефонными звонками от мошенников, требующих продления договора мобильной связи. Эти методы обмана появились после того, как операторы мобильной связи были обязаны предоставлять услуги только лицам с подтвержденными паспортными данными.

🚨 Внимание владельцам iPhone

В МВД России выявили фейковые приложения кредитных организаций ВТБ и «Тинькофф», размещённые в официальном магазине App Store. Они могут представлять угрозу для вашей личной информации!

Согласно информации из телеграм-канала Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий, разработчики поддельных приложений пытаются получить доступ к вашим данным.

Для скрытия своих действий, мошенники накрутили оценки приложениям.

Будьте бдительны! Воспользуйтесь нашей памяткой по личной информационной безопасности.

В мире финансовых мошенников появилась новая хитрая схема, в которой используется функция трансляции экрана во время видеозвонков через мессенджеры.

Сбербанк предупредил о новом методе обмана, который может стать ловушкой для пользователей, не подозревающих об этом. Мошенники создают фальшивые аккаунты, имитируя профиль Сбербанка с номером 900 и официальным логотипом.

После этого они начинают видеозвонок, выдавая себя за сотрудников банка, и спрашивают жертву, обновляла ли она недавно мобильное приложение.

Если ответ отрицательный, злоумышленники утверждают, что специалист свяжется для помощи с обновлением приложения. Затем они предлагают провести видео-идентификацию клиента по биометрии, убеждая жертву включить режим демонстрации экрана, утверждая, что это необходимо для активации системы диагностики счета.

Однако через трансляцию экрана мошенники получают доступ к реквизитам карт, балансам счетов и кодам из СМС-сообщений от банка.

Последнее исследование компании Mozilla выявило, что многие приложения для знакомств недостаточно обеспечивают защиту конфиденциальности данных пользователей.

Специалисты Mozilla проанализировали 25 приложений для знакомств, из которых 22 получили статус "Конфиденциальность не включена". В своем отчете они указали, что более 80% приложений могут использовать данные пользователей в рекламных целях.

Многие приложения предлагают пользователям добавлять в свои профили максимальное количество личной информации, чтобы повысить свои шансы на нахождение подходящего партнера. Однако предоставление таких данных часто является необязательным, хотя некоторые приложения вводят пользователей в заблуждение. Например, Tinder утверждает, что не будет использовать геолокационные данные без согласия пользователя, но на самом деле без этого разрешения приложение не будет функционировать.

По мнению Mozilla, большинство приложений для знакомств не обеспечивают должного уровня защиты данных и часто передают или продают личную информацию для рекламы. Более половины из них имели плохую репутацию из-за утечек данных и взломов за последние три года.

Использование искусственного интеллекта также угрожает конфиденциальности данных пользователей. Например, изображения из приложения OkCupid были использованы для обучения программного обеспечения без согласия пользователей.

Кроме того, в сфере онлайн-знакомств активно действуют мошенники, использующие фейковые приложения и схемы. Это подчеркивает важность осторожного обращения с личной информацией в профилях приложений для знакомств и использование дополнительных мер безопасности при работе в онлайн-среде.

Эксперты из ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, которые были созданы мошенниками с целью получения доступа к банковским счетам.

Мошенники привлекают россиян предложением нового пособия через подделанные страницы, где они просят оставить свои данные.

Для привлечения посетителей на фальшивые сайты, скорее всего, используются спам-рассылки.

Они также подстегивают желающих получить пособие, устанавливая сжатые сроки и используя некорректные TLD в имени сайта, что является признаком мошенничества.

После нажатия кнопки пользователи направляются на страницу с формой для ввода персональных данных, а затем им предлагается установить на телефон "сертификат безопасности", который на самом деле является SMS-трояном.

📸🚫 Мошенники запустили новую схему обмана, связанную с организацией фейковых фотосессий

Как выглядит схема, рассказал эксперт Евгений Егоров:

▪️Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают бесплатно свои услуги. Оплатить нужно всего лишь аренду студии;

▪️Далее лжефотографы скидывают потенциальным жертвам ссылки на сайты "проверенных фотостудий", которые на деле являются мошенническими;

▪️Жертва попадает на другой домен, якобы относящийся к платежному сервису, или же ей сразу предлагают сделать перевод по реквизитам карты. После указания данных карты жертве приходит SMS с подтверждением и одноразовым кодом, который она вводит на мошенническом сайте. Все деньги попадают в руки злоумышленникам;

▪️За несколько часов до фотосессии жертве приходит сообщение с отменой брони. Для этого ей присылают ссылку якобы на возврат средств, которая содержит уже привычные поля для ввода данных банковской карты. После заполнения у жертвы повторно списываются деньги.
@kp.ru

Мошенники придумали новую схему похищения аккаунтов в Telegram, представляясь сотрудниками службы поддержки.

Они используют традиционный метод получения доступа через код из SMS. Поддельные страницы, имитирующие интерфейс мессенджера Telegram, служат ловушкой для пользователей.

Жертвам сообщают о предполагаемой заявке на удаление их аккаунта и убеждают перейти по ссылке для "отмены".

После ввода номера телефона и кода безопасности из SMS, мошенники мгновенно получают доступ к личной странице пользователя и его перепискам.

Это создает угрозу не только для личной информации пользователя, но и для его контактов.

Напоминаем, что Telegram не принимает заявок на удаление аккаунтов, и любые изменения следует делать самостоятельно в настройках конфиденциальности.

🦹‍♀️ Мошенники начали звонить по видеосвязи

Ну, чем не Том Круз сотрудник Сбербанка? 👆Верхнесалдинская полиция сообщила об очередной жертве злоумышленников.

3 мая 60-летнему салдинцу поступил звонок на WhatsApp. Молодой человек представился сотрудником банка и рассказал самую популярную байку, типа "вашим счетом завладели и пытаются похитить все деньги".

Увидев офисного сотрудника на фоне баннера, мужчина проникся доверием и ... перевел на "безопасный счет" 740 тысяч рублей. Ну а дальше вы уже знаете - денег нет, и абонент недоступен.

Запускайте по семейным чатикам 🤳 Берегите своих близких!

Мошенники, использующие голосовую связь в мессенджерах, разработали новый способ получения доступа к аккаунтам дистанционного банковского обслуживания (ДБО). Они звонят, представляясь сотрудниками крупных российских банков, и предлагают продлить срок действия банковской карты.

ВТБ предупредил о новой схеме мошенников, отметив, что в России продление срока действия банковских карт сейчас происходит автоматически. В рамках этой мошеннической схемы в мессенджерах создаются фальшивые аккаунты банков, с которых и совершаются звонки.

Если человек обеспокоен истекающим сроком действия карты, ему отправляют ссылку на вредоносный файл и просят назвать одноразовый код, полученный в СМС. Получив доступ к личному кабинету онлайн-банка, мошенники могут вывести деньги со счета или оформить кредит на имя жертвы.

Мошенники нашли способ входить в "Госуслуги" жертв без запроса SMS

Мошенники научились получать доступ к аккаунтам некоторых россиян на сайте "Госуслуги" без необходимости обзванивать их с запросом SMS под различными предлогами. О новой схеме сообщает телеграм-канал "Вестник Киберполиции России".

В сообщении отмечается, что мошенники начали скупать SIM-карты мобильных номеров, которые поступают в повторную продажу. За последние месяцы произошло уже не менее десятка таких случаев.

Купив подобную SIM-карту, злоумышленники пытаются восстановить пароль к "Госуслугам", а также к личным кабинетам в крупнейших банках и социальных сетях. Как оказалось, россияне часто бросают свои номера, не отвязывая их от различных сервисов. Мобильные операторы, в свою очередь, не могут это проверить и отключить.

Не попадайтесь на удочку мошенников! Пользуйтесь нашей памяткой по личной кибербезопасности, чтобы знать, как защищать свои аккаунты и личные данные.

Новая схема мошенничества через сайт "Госуслуги".

Злоумышленники оформляют кредиты на имя жертвы, обналичивают деньги, оставляя обманутого человека с долгами и большими процентами. Также они могут использовать персональные данные жертвы для других махинаций.

Мошенники взламывают аккаунт на "Госуслугах", используя номер телефона жертвы, имитируют ситуацию с восстановлением пароля. Затем звонят, представившись менеджером оператора связи, и просят продлить срок действия номера. Жертве приходят два СМС с кодами от "Госуслуг". Если человек сообщает коды, мошенники получают доступ к аккаунту и оформляют кредиты.

Банки считают, что личность на портале Госуслуг уже подтверждена, поэтому легко одобряют кредиты. Мошенники звонят снова, теперь уже от имени службы безопасности банка, и просят коды из СМС от банка для остановки действий мошенников. Жертва сообщает коды, кредиты оформляются, а деньги уходят мошенникам.

Чтобы защититься:
- Не называйте коды из СМС незнакомым людям.
- Используйте сложные и нелогичные ответы на контрольные вопросы.
- При подозрительных звонках обрывайте разговор и сами перезванивайте в банк или полицию.
- Если ваш аккаунт был взломан, восстановите доступ через ближайший МФЦ с паспортом, проверьте кредитную историю через Бюро кредитных историй, обновите пароль и настройте двухфакторную аутентификацию.

Будьте внимательны к звонкам с незнакомых номеров и проверяйте информацию самостоятельно!

В сезон отпусков возросло число мошеннических сайтов, предлагающих бронирование билетов и отелей, сообщает "Газета.ру". Эти ресурсы обманывают пользователей, заставляя их вводить данные банковских карт для оплаты несуществующих услуг.

Компания F.A.C.C.T. сообщает, что фишинговые сайты, предлагающие билеты на праздничные мероприятия или бронирование отелей, становятся особенно активными в сезон отпусков и перед праздниками. Например, два года назад в интернете появилось более 30 фишинговых сайтов, копирующих популярные отели в Сочи. Аналогичная ситуация повторилась и в прошлом году.

Эти сайты практически идентичны оригинальным, но при попытке оплатить бронирование пользователь перенаправляется на фальшивую страницу. Часто предлагается оплата через Систему быстрых платежей с кешбэком 10%.

Эксперты советуют проверять туристическое агентство в Едином Федеральном реестре турагентов. "Обращайте внимание на ошибки в адресе сайта и на его содержимое," — рекомендует специалист по информационной безопасности Андрей Стариковский в интервью URA.RU.

Несмотря на разнообразие тематик, все мошеннические схемы следуют схожим алгоритмам и методам:

- Использование актуальных событий (праздников, времени года, политической обстановки и т.п.) для привлечения большего числа пользователей.
- Применение методов социальной инженерии для завлечения жертв на сайт.
- Партнерские программы, которые помогают масштабировать нелегальный бизнес, привлекать больше жертв и увеличивать прибыль.
- Имитирование известных брендов для введения жертв в заблуждение.

Будьте бдительны!