Набросал еще несколько вариантов сообщений связанных с пандемией, которые вам могут прислать киберпреступники:
- Скачайте приложение, чтобы отслеживать зараженных вирусом людей рядом с вами.
- Для получения отсрочки по кредитным платежам, включая ипотеку, подайте заявление и вам будет предоставлена такая возможность. Перейдите в банк по ссылке и заполните анкету.
- В связи с обновлением правил поведения жителей г. Москвы (ваш город), на время карантина введена система пропусков. В случае если вам нужно покидать квартиру по любому поводу, для получения пропуска перейдите по ссылке на сайт гос. услуг и заполните анкету.
- Коллеги, для обеспечения шифрованной связи с удаленными сотрудниками, просьба сегодня скачать программу по ссылке... С завтрашнего дня коммуникация будет проходить через нее.
- Просьба заполнить данные по ссылке для начисления доплат за удаленную работу.
- Скачайте приложение, чтобы отслеживать зараженных вирусом людей рядом с вами.
- Для получения отсрочки по кредитным платежам, включая ипотеку, подайте заявление и вам будет предоставлена такая возможность. Перейдите в банк по ссылке и заполните анкету.
- В связи с обновлением правил поведения жителей г. Москвы (ваш город), на время карантина введена система пропусков. В случае если вам нужно покидать квартиру по любому поводу, для получения пропуска перейдите по ссылке на сайт гос. услуг и заполните анкету.
- Коллеги, для обеспечения шифрованной связи с удаленными сотрудниками, просьба сегодня скачать программу по ссылке... С завтрашнего дня коммуникация будет проходить через нее.
- Просьба заполнить данные по ссылке для начисления доплат за удаленную работу.
Оплата лотереи, только в случае выигрыша!
Звучит заманчиво? Это только один из вариантов того, как преступники могут получить данные вашей банковской карты, создав сайт лотереи.
Но обо всем по порядку.
Вам на email приходит сообщение, что теперь для граждан СНГ открыта возможность участия в государственной лотерее Латвии (любой другой страны).
Плюс латвийской лотереи в том, что 95% средств с проданных билетов идут в выигрышный фонд, в других странах это 50-70%, т.е. шанс выиграть достаточно высок.
Дополнительное преимущество латвийской лотереи в том, что билет оплачивается только после выигрыша.
Далее в письме могут сказать, что ссылок давать не будут, самостоятельно найдите сайт в Google написав Latvipriz.
Злоумышленнику достаточно сделать сайт с упоминанием слова Latvipriz и он будет занимать первое место в любом поисковике.
Таким образом, в письме не будет никаких ссылок и оно будет проходить через спам-фильтры, жертва сама будет искать сайт злоумышленника, что вызовет больше доверия.
Будь я злодеем, я бы оставил на сайтах отзовиках несколько восторженных отзывов об этой лотерее, что увеличило бы доверие жертв.
Итак, жертва зарегистрировалась, выбрала выигрышные номера и через несколько дней (часов) ей приходит сообщение о выигрыше.
Далее идут 2 сценария событий, жертву просят ввести данные своей карты для перевода выигрыша или просят оплатить билет, после чего ей якобы дадут возможность ввести номер карты для перевода выигрыша.
В итоге, вы лишаетесь либо денег, либо реквизитов карты, которая будет использована злоумышленником для покупок товаров в иностранных магазинах.
Поделитесь этим постом со знакомыми, чтобы предупредить распространение мошенничества.
Звучит заманчиво? Это только один из вариантов того, как преступники могут получить данные вашей банковской карты, создав сайт лотереи.
Но обо всем по порядку.
Вам на email приходит сообщение, что теперь для граждан СНГ открыта возможность участия в государственной лотерее Латвии (любой другой страны).
Плюс латвийской лотереи в том, что 95% средств с проданных билетов идут в выигрышный фонд, в других странах это 50-70%, т.е. шанс выиграть достаточно высок.
Дополнительное преимущество латвийской лотереи в том, что билет оплачивается только после выигрыша.
Далее в письме могут сказать, что ссылок давать не будут, самостоятельно найдите сайт в Google написав Latvipriz.
Злоумышленнику достаточно сделать сайт с упоминанием слова Latvipriz и он будет занимать первое место в любом поисковике.
Таким образом, в письме не будет никаких ссылок и оно будет проходить через спам-фильтры, жертва сама будет искать сайт злоумышленника, что вызовет больше доверия.
Будь я злодеем, я бы оставил на сайтах отзовиках несколько восторженных отзывов об этой лотерее, что увеличило бы доверие жертв.
Итак, жертва зарегистрировалась, выбрала выигрышные номера и через несколько дней (часов) ей приходит сообщение о выигрыше.
Далее идут 2 сценария событий, жертву просят ввести данные своей карты для перевода выигрыша или просят оплатить билет, после чего ей якобы дадут возможность ввести номер карты для перевода выигрыша.
В итоге, вы лишаетесь либо денег, либо реквизитов карты, которая будет использована злоумышленником для покупок товаров в иностранных магазинах.
Поделитесь этим постом со знакомыми, чтобы предупредить распространение мошенничества.
РИА сообщает о новом способе мошенничества, через вакансии. Сам способ не новый, просто применяется под нынешнюю реальность. Тем не менее, будьте бдительны.
Случай неудавшегося мошенничества с моим другом.
Он искал работу, зашел на Авито Работа.
Увидел предложение о работе в Норвегии, требовался охранник на рыбоперерабатывающее предприятие.
Платить обещали 2 000 евро за 2 недели.
Он позвонил по телефону, девушка представилась представителем работодателяв РФ, всё подтвердила, что вакансия актуальна и попросила скинуть копию паспорта, для проверки, не запрещено ли ему выезжать из страны.
Через день девушка позвонила и сказала, что всё нормально, вы нам подходите.
Следующий шаг - нужно отправить документы на визу в Норвегии и тут было 2 варианта, либо вы нам отправляете 8 т.р. и мы сами оформим всё за вас (виза оформляется в Москве, а сам он живет в Анапе) либо приезжайте в Москву и сами подавайте документы, но учтите,
что вам нужно будет где-то жить. Деньги за визу, якобы потом возвращает работодатель.
Друг позвонил мне, для контрольной проверки этого работодателя (т.е. он был в одном шаге от оплаты, ехать он в Москву не планировал, похоже объявления специально создавались для удаленных от Москвы городов).
Он отправил мне всё, что имел на тот момент - номер телефона и сайт "работодателя".
В поисковиках номер телефна не был обнаружен, а вот сайт оказался кладезем фейков.
Поиск по фотографии в Гугле показал, что фотография "рыбзавода" оказалась бывшей виллой, которую конфисковали у какого-то бизнесмена.
Фотографии рабочих использовались в других объявлениях на Авито, только в других городах России и совершенно с другими вакансиями.
Адрес работодателя оказалось ведет на несуществующее место в Гугл картах.
Другу было порекомендовано сказать девушке, чтобы она сама отправлялась работать на завод и заблокировать номер.
Он искал работу, зашел на Авито Работа.
Увидел предложение о работе в Норвегии, требовался охранник на рыбоперерабатывающее предприятие.
Платить обещали 2 000 евро за 2 недели.
Он позвонил по телефону, девушка представилась представителем работодателяв РФ, всё подтвердила, что вакансия актуальна и попросила скинуть копию паспорта, для проверки, не запрещено ли ему выезжать из страны.
Через день девушка позвонила и сказала, что всё нормально, вы нам подходите.
Следующий шаг - нужно отправить документы на визу в Норвегии и тут было 2 варианта, либо вы нам отправляете 8 т.р. и мы сами оформим всё за вас (виза оформляется в Москве, а сам он живет в Анапе) либо приезжайте в Москву и сами подавайте документы, но учтите,
что вам нужно будет где-то жить. Деньги за визу, якобы потом возвращает работодатель.
Друг позвонил мне, для контрольной проверки этого работодателя (т.е. он был в одном шаге от оплаты, ехать он в Москву не планировал, похоже объявления специально создавались для удаленных от Москвы городов).
Он отправил мне всё, что имел на тот момент - номер телефона и сайт "работодателя".
В поисковиках номер телефна не был обнаружен, а вот сайт оказался кладезем фейков.
Поиск по фотографии в Гугле показал, что фотография "рыбзавода" оказалась бывшей виллой, которую конфисковали у какого-то бизнесмена.
Фотографии рабочих использовались в других объявлениях на Авито, только в других городах России и совершенно с другими вакансиями.
Адрес работодателя оказалось ведет на несуществующее место в Гугл картах.
Другу было порекомендовано сказать девушке, чтобы она сама отправлялась работать на завод и заблокировать номер.
Сотрудники московского уголовного розыска при содействии Департамента информационных технологии Москвы и экспертов Group-IB задержали администраторов сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы, Санкт-Петербурга и Краснодара. Возбуждено уголовное дело по статье 159 УК РФ (мошенничество).
Используя популярный мессенджер, мошенники представлялись сотрудниками полиции и обещали помочь с оформлением пропусков. После получения денег на банковскую карту они исчезали. За две недели мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500 до 3500 рублей. Как правило, жертвами обмана стали те, кто сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.
Используя популярный мессенджер, мошенники представлялись сотрудниками полиции и обещали помочь с оформлением пропусков. После получения денег на банковскую карту они исчезали. За две недели мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500 до 3500 рублей. Как правило, жертвами обмана стали те, кто сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.
Социальная инженерия на бытовом уровне из личного опыта
Ребенок не хотел говорить пароль от своего Iphone.
Потребовалось всего 1 действие, чтобы его узнать.
Днем он спал и когда нужно было его будить, заодно спросили у него пароль.
Он спросоня его назвал, а мы потом еще много раз смеялись над этим случаем.
Ребенок не хотел говорить пароль от своего Iphone.
Потребовалось всего 1 действие, чтобы его узнать.
Днем он спал и когда нужно было его будить, заодно спросили у него пароль.
Он спросоня его назвал, а мы потом еще много раз смеялись над этим случаем.
Мошенники создали фальшивый сайт госуслуг
После объявления Путиным о выплатах на детей в 10 тыс. рублей, сайт госуслуг перестал работать. На данный момент он работает с перебоями. Зато уже подсуетились мошенники - создали фальшивый сайт госуслуг. При переходе на который, человеку предлагается заполнить заявление и указать в нем банковские реквизиты для начисления выплат.
Будьте внимательны. Настоящий сайт госуслуг пишется так — gosuslugi.ru, а один из вариантов фальшивого сайта имеет окончание s — gosuslugis.ru.
После объявления Путиным о выплатах на детей в 10 тыс. рублей, сайт госуслуг перестал работать. На данный момент он работает с перебоями. Зато уже подсуетились мошенники - создали фальшивый сайт госуслуг. При переходе на который, человеку предлагается заполнить заявление и указать в нем банковские реквизиты для начисления выплат.
Будьте внимательны. Настоящий сайт госуслуг пишется так — gosuslugi.ru, а один из вариантов фальшивого сайта имеет окончание s — gosuslugis.ru.
Пользователей WhatsApp предупредили о новой схеме мошенничества, с помощью которой злоумышленники могут получать доступ к аккаунтам. Об этом пишет Forbes.
Для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит по SMS. Именно этой уловкой и пользуются мошенники. Получая доступ к профилю WhatsApp и Facebook кого-либо из знакомых потенциальной жертвы, они отправляют следующее сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Код, который приходит на телефон человека, нужен для входа в его собственный аккаунт. Если данные из SMS попали к злоумышленникам, то они могут украсть профиль.
Для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит по SMS. Именно этой уловкой и пользуются мошенники. Получая доступ к профилю WhatsApp и Facebook кого-либо из знакомых потенциальной жертвы, они отправляют следующее сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Код, который приходит на телефон человека, нужен для входа в его собственный аккаунт. Если данные из SMS попали к злоумышленникам, то они могут украсть профиль.
Злоумышленники используют новый метод обхода средств контроля безопасности электронной почты для кражи данных кредитных карт. Сценарий очень простой: жертва получает финишнговое письмо, якобы от техподдержки Netflix, с уведомлением о неудачном платеже и просьбой обновить данные карты.
Однако, если в обычном случае, почтовый сервис распознал бы ссылку на подобный сайт в письме и принял его за угрозу, то в этот раз злоумышленники, в качестве первого звена цепочки переадресаций использовали легитимную страницу CAPTCHA, которая не признается вредоносной, а дальнейшая переадресация для почтового бота невозможна, так как необходимо пройти капчу 🤷.
После ввода капчи жертва переправляется на фишинговую страницу с запросом данных платежной карты, далее все заканчивается сообщением об «успехе».
Однако, если в обычном случае, почтовый сервис распознал бы ссылку на подобный сайт в письме и принял его за угрозу, то в этот раз злоумышленники, в качестве первого звена цепочки переадресаций использовали легитимную страницу CAPTCHA, которая не признается вредоносной, а дальнейшая переадресация для почтового бота невозможна, так как необходимо пройти капчу 🤷.
После ввода капчи жертва переправляется на фишинговую страницу с запросом данных платежной карты, далее все заканчивается сообщением об «успехе».
Новый способ мошенничества в Telegram, о котором стало известно в начале августа. Мошенники рассылают пользователям сообщения от учетных записей с псевдонимами «Избранное» и «Saved Messages», а после этого сразу удаляют отправленное. При попытке перейти в «Избранное» с помощью поиска пользователь может наткнуться на подобный фейковый аккаунт и отправить туда какую-нибудь конфиденциальную информацию.
В период туристического сезона злоумышленники начали активно внедрять новые схемы дистанционного мошенничества с использованием QR-кодов. В пресс-службе МВД по РК рассказали, как не стать жертвой подобных мошеннических схем.
«Сейчас чаще встречаются QR-коды, которые могут содержать вредоносное программное обеспечение. При сканировании оно автоматически устанавливается на мобильный телефон и считывает всю личную информацию. Таким образом, преступники получают доступ к приложениям, в том числе, и банковским, и могут дистанционно списывать средства. А владелец телефона может об этом и не подозревать.
Чтобы не стать жертвой мошенника для начала необходимо проверить, не наклеен ли один QR-код поверх другого, что сразу должно вызвать подозрение.
«Кроме того аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного порой лишь одним или двумя символами. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников».
«Сейчас чаще встречаются QR-коды, которые могут содержать вредоносное программное обеспечение. При сканировании оно автоматически устанавливается на мобильный телефон и считывает всю личную информацию. Таким образом, преступники получают доступ к приложениям, в том числе, и банковским, и могут дистанционно списывать средства. А владелец телефона может об этом и не подозревать.
Чтобы не стать жертвой мошенника для начала необходимо проверить, не наклеен ли один QR-код поверх другого, что сразу должно вызвать подозрение.
«Кроме того аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного порой лишь одним или двумя символами. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников».
Социальная инженерия при проникновении на объекты или тупо мошенничество. Сегодня к знакомым пришел проверяющий, удостовериться в наличии масок у работников. Всё бы ничего, но пришел представитель ГБУ Москвы "Московский контрольно-мониторинговый центр недвижимости". Справка с места событий прилагается.
Зеркализация заявки на кредит https://www.youtube.com/watch?v=O024xwWQLPY
YouTube
Разговор с мошенником! НОВАЯ СХЕМА РАЗВОДА 2020!
Буду признателен если поддержите канал - https://clck.ru/NHizw
В этом видео вся правка как могут Вам набрать и развести по полной. Прошу посмотреть видео до конца, так как данное видео может предостеречь Вас и Ваших самых близких. В конце разговора будет…
В этом видео вся правка как могут Вам набрать и развести по полной. Прошу посмотреть видео до конца, так как данное видео может предостеречь Вас и Ваших самых близких. В конце разговора будет…
В социальных сетях появился фейковый ролик, смонтированный из выступлений министра труда и соцзащиты Антона Котякова, главы Минцифры Максута Шадаева, а также главы ФНС Даниила Егорова. Видео начинается с выпуска новостей и заканчивается подробной инструкцией, как узнать гражданам о причитающихся «выплатах от государства» и получить их. В комментариях мошенники прикрепляют ссылку на фишинговый сайт, имитирующий страницы государственных органов. На странице предлагается ввести личные данные и номер банковской карты для получения выплаты.
«После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста. В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет»
«После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста. В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет»
Появился новый вид телефонных мошенничеств под видом ФСБ
Граждан вынуждают брать кредиты и класть деньги в ячейку
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
ПОДРОБНЕЕ: https://www.mk.ru/incident/2020/12/10/poyavilsya-novyy-vid-telefonnykh-moshennichestv-pod-vidom-fsb.html
Граждан вынуждают брать кредиты и класть деньги в ячейку
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
ПОДРОБНЕЕ: https://www.mk.ru/incident/2020/12/10/poyavilsya-novyy-vid-telefonnykh-moshennichestv-pod-vidom-fsb.html
www.mk.ru
Появился новый вид телефонных мошенничеств под видом ФСБ
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
МОСКВА, 10 дек — ПРАЙМ. Почти 290 тыс россиян стали жертвами кибермошенников за 9 месяцев текущего года, ущерб составил 68 миллиардов рублей, заявил начальник отдела Главного управления уголовного розыска МВД России полковник полиции Владимир Зуб.
Немного математики: 290 тыс россиян слили 68 млрд. По нашему опыту, в обычном фишинге, например взять вектор с утечкой учеток, 40% человек попадаются, т.е. это группа риска. В России живет 147 000 000.
63% хранят деньги в безналичном виде. На 1 человека ущерб= 234 482 руб. Получается теоретически, страну вынесут на 7 652 085 588 000 (7 квадриллионов), а это уже угроза национальной безопасности :)
Немного математики: 290 тыс россиян слили 68 млрд. По нашему опыту, в обычном фишинге, например взять вектор с утечкой учеток, 40% человек попадаются, т.е. это группа риска. В России живет 147 000 000.
63% хранят деньги в безналичном виде. На 1 человека ущерб= 234 482 руб. Получается теоретически, страну вынесут на 7 652 085 588 000 (7 квадриллионов), а это уже угроза национальной безопасности :)