Для тех, кто забыл историю с фейковой точкой доступа в Шереметьево: мошенники создали открытую точку доступа SVO_Free, подключиться к которой можно было через код подтверждения, который приходил именно в приложение Telegram. Когда человек вводил код, у него тут же пропадал доступ к аккаунту.

Будьте бдительны!

Мошенники начали звонить россиянам от имени коммунальных служб, предупреждают "Известия". 

"Началось все красиво: мне сообщили, что в нашем доме идет поверка электросчетчиков, и попросили назначить время для визита мастера. Меня это не смутило", — рассказал изданию пострадавший от рук злоумышленников. В какой-то момент его попросили назвать код, который пришел ему по СМС от «Госуслуг». Аферисты пояснили, что якобы отправляли мужчине письмо о грядущей поверке на портале, и спросили, не получал ли он его.

Как указали журналисты, мошенники представляются сотрудниками таких компаний, как "Мосэнерго" и "Мосэнергосбыт", предлагая устроить поверку электросчетчиков, перерасчет коммунальных платежей или скидки на ЖКУ в честь юбилея. В ходе манипуляций они выманивают у своих жертв код из СМС доступа к аккаунту на "Госуслугах", после чего берут от их имени кредиты и переводят себе денежные средства. 

В материале подчеркнули, что случаи такого мошенничества участились в июне этого года, а в правоохранительных органах по ним уже возбудили уголовные дела. 

В Telegram участились случаи взлома аккаунтов пользователей игры Hamster Kombat, сообщили в МВД России. Злоумышленники используют фишинговые сайты для обмана пользователей, обещая вывод средств из игры и накрутку новых участников.

Мошенники пишут криптоинвесторам, что вывести деньги из игры теперь легко, и предлагают перейти по ссылке, которая ведет на фишинговый ресурс. В результате пользователи теряют доступ к своим аккаунтам.

Hamster Kombat — это игра в Telegram, где пользователи играют за хомяков, управляющих криптобиржей. Игроки собирают монеты через клики, развивают стратегии дохода и привлекают новых участников. Создатели игры обещают, что виртуальные деньги можно будет конвертировать в криптовалюту. Игра появилась в апреле 2024 года и за месяц привлекла более 50 млн подписчиков в России.

МВД России уже предупреждало о мошенничествах в Hamster Kombat в конце июня. Основными жертвами становятся пенсионеры. Злоумышленники предлагают не только вывести деньги, но и зарегистрироваться, присылая ссылки на фальшивые боты Hamster Kombat, чтобы получить данные о геолокации, учетных записях и контактах пользователей.

«Эти схемы опасны, особенно если к взломанному аккаунту привязан онлайн-кошелек, — предупредили в ведомстве. — Все средства с него могут быть украдены при минимальных усилиях хакеров».

Кроме того, мошенники предлагают услуги по накрутке новых пользователей — по 50 рублей за человека. Однако, после пробной закупки связь с продавцами исчезает.

Тысячи Telegram-ботов заразили Android-устройства в 113 странах с помощью вредоносного ПО типа стилеров.

Эксперты Positive Technologies обнаружили более тысячи таких ботов индонезийского происхождения, которые используют стилеры для перехвата одноразовых кодов, необходимых для входа в аккаунты пользователей.

Основными целями атак являются обычные пользователи, получающие фишинговые сообщения с вложениями в виде APK-файлов. Скачав и установив эти файлы, жертвы невольно устанавливают стилеры на свои устройства, позволяя злоумышленникам получать одноразовые пароли от банковских аккаунтов и выводить средства со счетов​.

Большинство жертв атак находятся в Индонезии, где количество пострадавших исчисляется тысячами. В других странах, таких как Индия, Сингапур, Россия и Белоруссия, зафиксированы единичные случаи заражений. Злоумышленники распространяют вредоносное ПО через фишинговые атаки в мессенджерах, таких как WhatsApp, используя различные приманки, включая свадебные приглашения и банковские уведомления​​.

Для защиты от подобных атак специалисты рекомендуют проверять расширения получаемых файлов, не скачивать приложения по ссылкам из сообщений с незнакомых номеров и загружать приложения только из проверенных источников, таких как Google Play, внимательно проверяя их названия и разрешения​​.

«Сфоткай экран телефона мамы»: вместо бонусов Roblox многодетная семья получила миллионные кредиты

Девятилетняя девочка из Магнитогорска, играя в популярную игру Roblox, доверилась мошенникам, которые пообещали ей 5000 бонусов. Они попросили сфотографировать СМС с телефона матери, после чего получили доступ к банковскому счету. В течение 10-12 минут мошенники списали 100 тысяч рублей с карты матери и оформили кредиты на сумму миллион рублей.

Мать, находящаяся в декретном отпуске и одна воспитывающая троих детей, возмущена тем, что банк одобрил кредиты без проверки доходов. Когда она обратилась с просьбой аннулировать кредиты, банк отказал. Сейчас женщина судится с банком, требуя признания кредитных договоров недействительными.

Roblox – популярная игровая платформа, позволяющая пользователям создавать игры и общаться в виртуальном пространстве. Игра бесплатная, но имеет внутреннюю валюту – Robux, которую покупают за реальные деньги.

Обучайте детей правилам безопасности в интернете!
Пользуйтесь нашими памятками по кибербезопасности.
Памятка для детей
Памятка для родителей

Мошенники придумали новую схему с самозапретом на кредиты.

Ещё зимой глава ЦБ Эльвира Набиуллина сообщила, что каждый четвертый рубль, похищенный кибермошенниками, является заемным. Россияне берут кредиты, чтобы отдать деньги мошенникам, а иногда преступники сами оформляют займы на чужие имена. Для борьбы с этим явлением ЦБ ввел самозапрет на выдачу кредитов. Однако, как отметил адвокат Владимир Постанюк, злоумышленники нашли способ обойти и этот инструмент.

Самозапрет на кредит добавляет специальную отметку в кредитную историю, и заявки от имени гражданина, подключившего его, будут отклоняться банками. Снимать запрет будут в течение двух дней, что поможет избежать эмоциональных решений при давлении мошенников. Мера вступит в силу с 1 марта 2025 года, но в Интернете уже появились "специалисты", предлагающие оформить самозапрет заранее.

Постанюк рассказал, что мошенники звонят жертвам от имени банка, сообщая, что на их имя подана заявка на кредит. Затем предлагают установить самозапрет, прислав ссылку на мошеннический сайт для кражи данных. Он подчеркнул важность всегда перезванивать в банк самостоятельно, даже если номер звонящего кажется знакомым.

«Если звонят якобы из банка, перезвоните на горячую линию этой организации, — советует эксперт. — Мошенники умеют маскировать номера, так что вам могут позвонить или отправить смс якобы от банка. Самозапрет можно будет установить только через портал "Госуслуги" или в МФЦ. Сохраните портал "Госуслуги" в закладках, чтобы не перейти по поддельной ссылке. Никогда не вводите свои данные на подозрительных сайтах».

Активность интернет-мошенников растет. В прошлом году им удалось похитить почти 16 млрд рублей, поэтому эксперты считают, что каждый россиянин должен уметь противостоять мошенникам.

Почему мошенники звонят и сразу бросают трубку?

Мошенники продолжают находить новые способы манипуляции и извлечения прибыли из человеческой психологии. Один из таких приемов объяснил эксперт по конкурентной разведке Евгений Ющук, как сообщает ИА DEITA.RU со ссылкой на портал «Инвест-Форсайт».

По словам Ющука, мошенники стали часто звонить россиянам и бросать трубку через несколько секунд после того, как звонок был принят. Цель таких действий — проверить, берёт ли человек трубку от незнакомого номера. Этот метод позволяет им вычислять тех, кто может быть легко обманут из-за любопытства или недостаточной уверенности.

Как объясняет эксперт, осведомлённые люди не будут перезванивать на незнакомый номер, в то время как потенциальные жертвы часто делают это, что облегчает мошенникам установление контакта. В большинстве случаев такие первичные звонки исходят не от самих мошенников, а от автоматических систем.

Чтобы защититься от таких манипуляций, достаточно не перезванивать на неизвестные номера и не отвечать на подозрительные вызовы.

В России появилась новая схема мошенничества, связанная с YouTube.

Злоумышленники предлагают пользователям так называемые «ускорители» для видеохостинга, обещая улучшить скорость загрузки роликов. На деле, эти приложения заражают устройства вирусами, которые дают мошенникам доступ к личным данным пользователей.

Особенно активно эта схема распространяется через нелицензированные приложения, которые заманивают людей с низким уровнем компьютерной грамотности.

По словам эксперта Positive Technologies, эти вредоносные программы позволяют мошенникам увидеть данные пользователя «без шифрования» — в частности, заполучить доступ к информации в браузере (платёжные средства, пароли, cookies) и к файлам на устройстве.

Будьте внимательны и осторожны.

Телефонные мошенники переключаются на детей и подростков.

В последнее время жертвами злоумышленников всё чаще становятся дети, которые уже успели получить банковские карты. Мошенники предлагают им лёгкую подработку, связанную с переводом денег на банковские счета, или просят продать свою банковскую карту для таких операций. Злоумышленники обещают выплачивать проценты за переводы, что фактически делает жертву соучастником незаконной схемы по отмыванию денег.

Из-за давления со стороны преступников дети могут бояться сообщать о случившемся родителям, поэтому важно выстроить с ними доверительные отношения.

IT-специалист по информационной безопасности Андрей Масалович советует воспринимать каждый незнакомый звонок как потенциальную угрозу: "Любое неожиданное предложение — это враги. Любые угрозы, предложения, опросы, упоминания родственников по телефону — это враги. Всё, просто игнор".

Он также отметил, что на практике стать жертвой мошенников может абсолютно любой: и ребёнок, и сотрудник офиса, и пенсионер. Злоумышленники так умело путают человека, что тот забывает о всех мерах предосторожности. Однако повлиять на того, кто молчит и не даёт обратной реакции, невозможно, указал специалист.

Эксперты поделились информацией о новых схемах мошенничества, которыми пользуются злоумышленники. Новая афера связана с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ», о чем рассказала координатор платформы «Мошеловка» Евгения Лазарева. Она отметила, что уже зафиксированы случаи таких обращений.

Суть мошенничества заключается в том, что злоумышленники получают доступ к личному кабинету жертвы на портале «Госуслуги», после чего загружают туда поддельную нотариальную доверенность на управление всеми счетами пользователя через «Госключ».

Завершением этой схемы становится звонок от якобы представителя правоохранительных органов, который убеждает жертву, что её счета скомпрометированы, и настаивает на срочном подписании доверенности. Чаще всего мишенью мошенников становятся люди пенсионного и среднего возраста.

Пресс-служба Минцифры напомнила, что портал «Госуслуги» имеет надежную защиту, и мошенники могут получить доступ к аккаунту только в том случае, если сам пользователь предоставил им свои данные для входа. В ведомстве подчеркивают, что важно бережно относиться к своим персональным данным, не передавать логин и пароль посторонним, а также помнить, что если кто-то просит назвать СМС-код, это наверняка мошенники.

Друзья,

Для обеспечения вашей безопасности и защиты информации, мы подготовили памятку с основными правилами безопасной работы в мессенджерах. Следуя этим рекомендациям, вы сможете предотвратить утечку данных и обезопасить себя от мошенничества.

Скачайте памятку на нашем сайте.

Напоминаем, что в StopPhish мы регулярно проводим независимый аудит и обучение сотрудников по методам противодействия социальному инжинирингу и мошенничеству в сети.

Берегите свою безопасность и оставайтесь бдительными! Желаем вам безопасного и приятного времени в мессенджерах.

С пожеланиями безопасности,
команда StopPhish

Мошенники арендуют карты у дропов для кражи денег: новые схемы.

Специалисты ВТБ обнаружили новую схему мошенничества: злоумышленники арендуют банковские карты у дропов (людей, которые предоставляют свои банковские карты и личные данные мошенникам для незаконных финансовых операций) для вывода похищенных средств, сообщила пресс-служба банка.

Ранее мошенники покупали карты и использовали их, после чего избавлялись. Теперь они пытаются перенести ответственность на владельцев карт, делая их соучастниками преступления.

Мошенники используют сторонние банковские счета и карты для получения денег, обманывая пользователей, что аренда карт безопасна и легальна. Пресс-служба ВТБ предупреждает, что это связано с рисками, включая попадание в черные списки банков и уголовное преследование. Также существует угроза, что мошенники могут оформить кредиты на дропов, оставив их в долгу.

Социальная инженерия и фишинг становятся главными угрозами для информационной безопасности, особенно для бизнеса.

Как защититься, рассказывает Алишер Джураев, эксперт StopPhish.

https://www.kommersant.ru/doc/6905480?erid=F7NfYUJCUneLtX1HDgHy

Мошенники, действующие через мессенджер Viber, начали применять новый метод обмана: они могут подделывать звонки с номера Сбербанка 900.

При ответе на звонок человек слышит автоматическое сообщение о "приостановке" работы онлайн-приложения Сбербанка и рекомендацию дождаться "оператора". Далее мошенник, задавая несколько вопросов о подозрительных операциях, предлагает переустановить приложение.

Проверить информацию в процессе разговора сложно, так как злоумышленники предупреждают, что возможна утрата доступа к финансам.

Если жертва соглашается, она теряет учетную запись на Госуслугах и доступ к мессенджерам. Это открывает мошенникам доступ к запросам на переводы средств на поддельные счета и к отправке вредоносных ссылок.

Эксперты подчеркивают, что сотрудники банков, государственных и телекоммуникационных служб никогда не звонят через мессенджеры. Если звонок вызывает тревогу или путаницу, лучше сразу прекратить разговор и заблокировать номер.

Мошенники усовершенствовали свои схемы и даже не скрывают лица. С помощью видеозвонков они обманывают россиян, завладевая учетными записями на Госуслугах и оформляя кредиты от имени жертвы. Для правдоподобности они представляются полицейскими и показывают поддельные удостоверения.

Роскачество предупредило о новой схеме мошенничества, распространяющейся в Telegram. Мошенники, используя ситуацию с арестом Павла Дурова, основателя мессенджера, разработали метод кражи личных данных пользователей.

Как сообщает ТАСС со ссылкой на Роскачество, злоумышленники выдают себя за сотрудников службы поддержки Telegram и предлагают пользователям перенести свои данные на якобы «безопасную платформу».

Пользователи получают ссылку на фальшивый сайт, где их просят ввести данные для входа в аккаунт мессенджера. После этого мошенники получают полный доступ к профилю, включая переписки, фото и видео.

Сергей Кузьменко, руководитель центра цифровой экспертизы Роскачества, заявил, что в связи с текущими событиями вокруг Павла Дурова ожидается значительный всплеск утечек персональных данных.

Напоминаем, что недавно мы выпустили памятку по безопасности в мессенджерах. Пользуйтесь нашими рекомендациями, чтобы защитить свои данные и оставаться в безопасности в цифровом пространстве!
Скачать

Россиян предупреждают о новой схеме мошенников.
Мошенники начали представляться сотрудниками Госархива, чтобы получить доступ к цифровым сервисам граждан, сообщила пресс-служба ВТБ.

"Жертву в телефонной беседе убеждают в наличии неполученных старых писем, направляют проверочный код из СМС и получают доступ к цифровым сервисам клиента", — говорится в заявлении.

Преступники заявляют, что все данные об отправителях писем якобы утеряны, и предлагают забрать письма через МФЦ или "Почту России". Чтобы жертва не успела задуматься, они требуют срочно предоставить код из СМС. Получив его, мошенники могут похитить средства или оформить кредиты.

В ВТБ отметили, что злоумышленники умело используют доверие граждан, прикрываясь государственными структурами, не связанными с финансовыми операциями.

Кроме того аферисты могут представляться не только государственными служащими, но и друзьями, родственниками или коллегами.

С Днем знаний! 🧑‍💻

Фишинговые атаки, взломы аккаунтов и кража личных данных стали частью нашей повседневной жизни. Мы хотим напомнить вам о нескольких простых правилах, которые помогут сохранить ваши данные в безопасности:

🔐 Не переходите по подозрительным ссылкам. Даже если письмо выглядит как сообщение от банка, школы или популярного сервиса, внимательно проверьте адрес отправителя и не спешите кликать.

🛡️ Используйте сложные пароли. Пароль вроде «123456» или «password» — это первый шаг к утечке данных. Настройте сложные пароли и включите двухфакторную аутентификацию.

💡 Будьте осторожны с публичным Wi-Fi. Не вводите пароли и не совершайте финансовые операции в незащищённых сетях, особенно в кафе, торговых центрах и аэропортах.

📲 Регулярно обновляйте свои устройства. Это может показаться мелочью, но обновления часто закрывают уязвимости, которые могут использовать хакеры для взлома ваших устройств.

Больше правил личной информационной безопасности в нашей памятке.

Помните, что кибербезопасность — это ответственность каждого из нас. Чем больше вы осведомлены, тем лучше защищены ваши данные и устройства.

Внезапный ход: мошенники стали переводить россиянам деньги. Мошенники начали использовать новую схему: они переводят на счета россиян небольшие суммы, а затем обманным путем оформляют на них микрозаймы.

По информации «Известий», злоумышленники сначала переводят деньги на счет жертвы, после чего звонят и заявляют, что человеку одобрен кредит. Когда человек отвечает, что не оформлял кредит, «сотрудник» банка переключает его на «коллегу», который предлагает написать заявление на отказ от кредита.

Чтобы убедить жертву в правдивости происходящего, мошенники могут назвать ее личные данные. Затем они просят сообщить код из SMS, и когда человек диктует цифры, он фактически подтверждает оформление займа на себя.

Обычно мошенники переводят жертвам от нескольких сотен до нескольких тысяч рублей. Получив деньги, человек начинает верить, что это часть кредита, и пытается отказаться от него. Однако, предоставив мошенникам код из SMS, он на самом деле оформляет займ под высокие проценты.

В других случаях преступники взламывают мобильные банки жертв и оформляют на них кредиты, переводя полученные деньги себе. В этой схеме могут участвовать не только обычные люди, но и сотрудники микрофинансовых организаций.

Юрист Владислав Шурховецкий отмечает, что новизна схемы заключается в том, что мошенники сами переводят небольшие суммы, создавая у людей иллюзию безопасности. Используя психологическое давление, они заставляют людей предоставлять личные данные, в том числе коды из SMS и данные банковских карт.

Также мошенники могут отправлять поддельные уведомления о переводах с банковских сервисов, добавляет Илья Коптяев из компании «Да! Банкрот». Жертва получает сообщение о переводе, за которым следует звонок с предложением оформить или отменить кредит. Таким образом злоумышленники собирают данные жертвы, включая номер карты, CVV-код и другие персональные сведения.

Эксперты подчеркивают, что мошенники постоянно совершенствуют свои схемы. Поэтому россиянам важно быть бдительными и проверять свою кредитную историю, например через сайт Госуслуг или Банк России. Если на человека оформлен кредит, нужно срочно обращаться в полицию и микрофинансовую организацию для отмены займа.

Топ-3 новых телефонных схем мошенников: будьте начеку! 🚨

Центр экосистемной защиты Т-банка выявил свежие сценарии мошеннических звонков, нацеленных на кражу ваших данных и денег. Вот на что нужно обратить внимание:

1️⃣ Лжезвонки от техподдержки WhatsApp
Мошенники представляются сотрудниками WhatsApp и предлагают защиту аккаунта от спама и мошеннических звонков. Для этого просят установить приложение, которое на самом деле является программой удаленного доступа. Это дает злоумышленникам полный контроль над вашим устройством.

2️⃣ Звонки "от ЖКХ"
Злоумышленники заявляют, что требуется замена счетчиков, и просят не привычные СМС-коды, а СНИЛС или паспортные данные. Далее подключают стандартную схему: звонок якобы из банка с просьбой сообщить код из СМС, чтобы затем перевести деньги "в безопасное место".

3️⃣ Лжезвонки от Минпросвещения
Мошенники сообщают, что нужно помочь следствию расследовать мошенничество в отношении сотрудников школы, в которой работает клиент или учатся его дети. "Далее клиенту присылают псевдодокументы от Минпросвещения, Росфинмониторинга и ФСБ, сообщают о подозрениях в экстремистской деятельности. Напуганные жертвы идут к банкомату, чтобы снять там средства и отправить их на реквизиты мошенников", - указывают в Т-банке.

🚫 Важно! Никогда не сообщайте личные данные, не переходите по подозрительным ссылкам и не устанавливайте незнакомые приложения!

Берегите себя и будьте бдительны!