Случай неудавшегося мошенничества с моим другом.
Он искал работу, зашел на Авито Работа.
Увидел предложение о работе в Норвегии, требовался охранник на рыбоперерабатывающее предприятие.
Платить обещали 2 000 евро за 2 недели.
Он позвонил по телефону, девушка представилась представителем работодателяв РФ, всё подтвердила, что вакансия актуальна и попросила скинуть копию паспорта, для проверки, не запрещено ли ему выезжать из страны.
Через день девушка позвонила и сказала, что всё нормально, вы нам подходите.
Следующий шаг - нужно отправить документы на визу в Норвегии и тут было 2 варианта, либо вы нам отправляете 8 т.р. и мы сами оформим всё за вас (виза оформляется в Москве, а сам он живет в Анапе) либо приезжайте в Москву и сами подавайте документы, но учтите,
что вам нужно будет где-то жить. Деньги за визу, якобы потом возвращает работодатель.
Друг позвонил мне, для контрольной проверки этого работодателя (т.е. он был в одном шаге от оплаты, ехать он в Москву не планировал, похоже объявления специально создавались для удаленных от Москвы городов).
Он отправил мне всё, что имел на тот момент - номер телефона и сайт "работодателя".
В поисковиках номер телефна не был обнаружен, а вот сайт оказался кладезем фейков.
Поиск по фотографии в Гугле показал, что фотография "рыбзавода" оказалась бывшей виллой, которую конфисковали у какого-то бизнесмена.
Фотографии рабочих использовались в других объявлениях на Авито, только в других городах России и совершенно с другими вакансиями.
Адрес работодателя оказалось ведет на несуществующее место в Гугл картах.
Другу было порекомендовано сказать девушке, чтобы она сама отправлялась работать на завод и заблокировать номер.
Он искал работу, зашел на Авито Работа.
Увидел предложение о работе в Норвегии, требовался охранник на рыбоперерабатывающее предприятие.
Платить обещали 2 000 евро за 2 недели.
Он позвонил по телефону, девушка представилась представителем работодателяв РФ, всё подтвердила, что вакансия актуальна и попросила скинуть копию паспорта, для проверки, не запрещено ли ему выезжать из страны.
Через день девушка позвонила и сказала, что всё нормально, вы нам подходите.
Следующий шаг - нужно отправить документы на визу в Норвегии и тут было 2 варианта, либо вы нам отправляете 8 т.р. и мы сами оформим всё за вас (виза оформляется в Москве, а сам он живет в Анапе) либо приезжайте в Москву и сами подавайте документы, но учтите,
что вам нужно будет где-то жить. Деньги за визу, якобы потом возвращает работодатель.
Друг позвонил мне, для контрольной проверки этого работодателя (т.е. он был в одном шаге от оплаты, ехать он в Москву не планировал, похоже объявления специально создавались для удаленных от Москвы городов).
Он отправил мне всё, что имел на тот момент - номер телефона и сайт "работодателя".
В поисковиках номер телефна не был обнаружен, а вот сайт оказался кладезем фейков.
Поиск по фотографии в Гугле показал, что фотография "рыбзавода" оказалась бывшей виллой, которую конфисковали у какого-то бизнесмена.
Фотографии рабочих использовались в других объявлениях на Авито, только в других городах России и совершенно с другими вакансиями.
Адрес работодателя оказалось ведет на несуществующее место в Гугл картах.
Другу было порекомендовано сказать девушке, чтобы она сама отправлялась работать на завод и заблокировать номер.
Сотрудники московского уголовного розыска при содействии Департамента информационных технологии Москвы и экспертов Group-IB задержали администраторов сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы, Санкт-Петербурга и Краснодара. Возбуждено уголовное дело по статье 159 УК РФ (мошенничество).
Используя популярный мессенджер, мошенники представлялись сотрудниками полиции и обещали помочь с оформлением пропусков. После получения денег на банковскую карту они исчезали. За две недели мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500 до 3500 рублей. Как правило, жертвами обмана стали те, кто сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.
Используя популярный мессенджер, мошенники представлялись сотрудниками полиции и обещали помочь с оформлением пропусков. После получения денег на банковскую карту они исчезали. За две недели мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500 до 3500 рублей. Как правило, жертвами обмана стали те, кто сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.
Социальная инженерия на бытовом уровне из личного опыта
Ребенок не хотел говорить пароль от своего Iphone.
Потребовалось всего 1 действие, чтобы его узнать.
Днем он спал и когда нужно было его будить, заодно спросили у него пароль.
Он спросоня его назвал, а мы потом еще много раз смеялись над этим случаем.
Ребенок не хотел говорить пароль от своего Iphone.
Потребовалось всего 1 действие, чтобы его узнать.
Днем он спал и когда нужно было его будить, заодно спросили у него пароль.
Он спросоня его назвал, а мы потом еще много раз смеялись над этим случаем.
Мошенники создали фальшивый сайт госуслуг
После объявления Путиным о выплатах на детей в 10 тыс. рублей, сайт госуслуг перестал работать. На данный момент он работает с перебоями. Зато уже подсуетились мошенники - создали фальшивый сайт госуслуг. При переходе на который, человеку предлагается заполнить заявление и указать в нем банковские реквизиты для начисления выплат.
Будьте внимательны. Настоящий сайт госуслуг пишется так — gosuslugi.ru, а один из вариантов фальшивого сайта имеет окончание s — gosuslugis.ru.
После объявления Путиным о выплатах на детей в 10 тыс. рублей, сайт госуслуг перестал работать. На данный момент он работает с перебоями. Зато уже подсуетились мошенники - создали фальшивый сайт госуслуг. При переходе на который, человеку предлагается заполнить заявление и указать в нем банковские реквизиты для начисления выплат.
Будьте внимательны. Настоящий сайт госуслуг пишется так — gosuslugi.ru, а один из вариантов фальшивого сайта имеет окончание s — gosuslugis.ru.
Пользователей WhatsApp предупредили о новой схеме мошенничества, с помощью которой злоумышленники могут получать доступ к аккаунтам. Об этом пишет Forbes.
Для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит по SMS. Именно этой уловкой и пользуются мошенники. Получая доступ к профилю WhatsApp и Facebook кого-либо из знакомых потенциальной жертвы, они отправляют следующее сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Код, который приходит на телефон человека, нужен для входа в его собственный аккаунт. Если данные из SMS попали к злоумышленникам, то они могут украсть профиль.
Для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит по SMS. Именно этой уловкой и пользуются мошенники. Получая доступ к профилю WhatsApp и Facebook кого-либо из знакомых потенциальной жертвы, они отправляют следующее сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Код, который приходит на телефон человека, нужен для входа в его собственный аккаунт. Если данные из SMS попали к злоумышленникам, то они могут украсть профиль.
Злоумышленники используют новый метод обхода средств контроля безопасности электронной почты для кражи данных кредитных карт. Сценарий очень простой: жертва получает финишнговое письмо, якобы от техподдержки Netflix, с уведомлением о неудачном платеже и просьбой обновить данные карты.
Однако, если в обычном случае, почтовый сервис распознал бы ссылку на подобный сайт в письме и принял его за угрозу, то в этот раз злоумышленники, в качестве первого звена цепочки переадресаций использовали легитимную страницу CAPTCHA, которая не признается вредоносной, а дальнейшая переадресация для почтового бота невозможна, так как необходимо пройти капчу 🤷.
После ввода капчи жертва переправляется на фишинговую страницу с запросом данных платежной карты, далее все заканчивается сообщением об «успехе».
Однако, если в обычном случае, почтовый сервис распознал бы ссылку на подобный сайт в письме и принял его за угрозу, то в этот раз злоумышленники, в качестве первого звена цепочки переадресаций использовали легитимную страницу CAPTCHA, которая не признается вредоносной, а дальнейшая переадресация для почтового бота невозможна, так как необходимо пройти капчу 🤷.
После ввода капчи жертва переправляется на фишинговую страницу с запросом данных платежной карты, далее все заканчивается сообщением об «успехе».
Новый способ мошенничества в Telegram, о котором стало известно в начале августа. Мошенники рассылают пользователям сообщения от учетных записей с псевдонимами «Избранное» и «Saved Messages», а после этого сразу удаляют отправленное. При попытке перейти в «Избранное» с помощью поиска пользователь может наткнуться на подобный фейковый аккаунт и отправить туда какую-нибудь конфиденциальную информацию.
В период туристического сезона злоумышленники начали активно внедрять новые схемы дистанционного мошенничества с использованием QR-кодов. В пресс-службе МВД по РК рассказали, как не стать жертвой подобных мошеннических схем.
«Сейчас чаще встречаются QR-коды, которые могут содержать вредоносное программное обеспечение. При сканировании оно автоматически устанавливается на мобильный телефон и считывает всю личную информацию. Таким образом, преступники получают доступ к приложениям, в том числе, и банковским, и могут дистанционно списывать средства. А владелец телефона может об этом и не подозревать.
Чтобы не стать жертвой мошенника для начала необходимо проверить, не наклеен ли один QR-код поверх другого, что сразу должно вызвать подозрение.
«Кроме того аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного порой лишь одним или двумя символами. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников».
«Сейчас чаще встречаются QR-коды, которые могут содержать вредоносное программное обеспечение. При сканировании оно автоматически устанавливается на мобильный телефон и считывает всю личную информацию. Таким образом, преступники получают доступ к приложениям, в том числе, и банковским, и могут дистанционно списывать средства. А владелец телефона может об этом и не подозревать.
Чтобы не стать жертвой мошенника для начала необходимо проверить, не наклеен ли один QR-код поверх другого, что сразу должно вызвать подозрение.
«Кроме того аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного порой лишь одним или двумя символами. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников».
Социальная инженерия при проникновении на объекты или тупо мошенничество. Сегодня к знакомым пришел проверяющий, удостовериться в наличии масок у работников. Всё бы ничего, но пришел представитель ГБУ Москвы "Московский контрольно-мониторинговый центр недвижимости". Справка с места событий прилагается.
Зеркализация заявки на кредит https://www.youtube.com/watch?v=O024xwWQLPY
YouTube
Разговор с мошенником! НОВАЯ СХЕМА РАЗВОДА 2020!
Буду признателен если поддержите канал - https://clck.ru/NHizw
В этом видео вся правка как могут Вам набрать и развести по полной. Прошу посмотреть видео до конца, так как данное видео может предостеречь Вас и Ваших самых близких. В конце разговора будет…
В этом видео вся правка как могут Вам набрать и развести по полной. Прошу посмотреть видео до конца, так как данное видео может предостеречь Вас и Ваших самых близких. В конце разговора будет…
В социальных сетях появился фейковый ролик, смонтированный из выступлений министра труда и соцзащиты Антона Котякова, главы Минцифры Максута Шадаева, а также главы ФНС Даниила Егорова. Видео начинается с выпуска новостей и заканчивается подробной инструкцией, как узнать гражданам о причитающихся «выплатах от государства» и получить их. В комментариях мошенники прикрепляют ссылку на фишинговый сайт, имитирующий страницы государственных органов. На странице предлагается ввести личные данные и номер банковской карты для получения выплаты.
«После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста. В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет»
«После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста. В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет»
Появился новый вид телефонных мошенничеств под видом ФСБ
Граждан вынуждают брать кредиты и класть деньги в ячейку
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
ПОДРОБНЕЕ: https://www.mk.ru/incident/2020/12/10/poyavilsya-novyy-vid-telefonnykh-moshennichestv-pod-vidom-fsb.html
Граждан вынуждают брать кредиты и класть деньги в ячейку
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
ПОДРОБНЕЕ: https://www.mk.ru/incident/2020/12/10/poyavilsya-novyy-vid-telefonnykh-moshennichestv-pod-vidom-fsb.html
www.mk.ru
Появился новый вид телефонных мошенничеств под видом ФСБ
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
МОСКВА, 10 дек — ПРАЙМ. Почти 290 тыс россиян стали жертвами кибермошенников за 9 месяцев текущего года, ущерб составил 68 миллиардов рублей, заявил начальник отдела Главного управления уголовного розыска МВД России полковник полиции Владимир Зуб.
Немного математики: 290 тыс россиян слили 68 млрд. По нашему опыту, в обычном фишинге, например взять вектор с утечкой учеток, 40% человек попадаются, т.е. это группа риска. В России живет 147 000 000.
63% хранят деньги в безналичном виде. На 1 человека ущерб= 234 482 руб. Получается теоретически, страну вынесут на 7 652 085 588 000 (7 квадриллионов), а это уже угроза национальной безопасности :)
Немного математики: 290 тыс россиян слили 68 млрд. По нашему опыту, в обычном фишинге, например взять вектор с утечкой учеток, 40% человек попадаются, т.е. это группа риска. В России живет 147 000 000.
63% хранят деньги в безналичном виде. На 1 человека ущерб= 234 482 руб. Получается теоретически, страну вынесут на 7 652 085 588 000 (7 квадриллионов), а это уже угроза национальной безопасности :)
Жителю Читы позвонил "сотрудник банка" и сообщил, что на его имя темные личности пытаются оформить кредит. Мужик, не будь дураком, сразу понял что это мошенники, позвонил в банк где ему это подтвердили. И тут бы все хорошо закончилось но! Через пару минут мужчине поступает новый звонок - уже от "сотрудника отдела полиции". Который говорит, что такой-растакой несознательный гражданин своими действиями помешал "спецоперации по задержанию мошенников". И теперь должен в рамках помощи следствию все-таки оформить на себя кредит и перевести по указанным реквизитам. Что мужчина и сделал, потеряв в итоге 900 тысяч рублей.
Мораль: попав в нестандартную ситуацию (а звонок "сотрудника полиции" - вполне себе нестандарт) люди теряются и совершают необдуманные поступки. Дабы предупредить и снизить риск попасть на уловку мошенников - перешлите этот пост родственникам и друзьям.
Мораль: попав в нестандартную ситуацию (а звонок "сотрудника полиции" - вполне себе нестандарт) люди теряются и совершают необдуманные поступки. Дабы предупредить и снизить риск попасть на уловку мошенников - перешлите этот пост родственникам и друзьям.
Смотрю парень промышляет многоходовками 🙂
Что сказать, если взять только этот кошелек из одного его письма, то один человек ему 50 т. р. таки заплатил)
Итак текст сообщения, к сожалению попавшего в спам и я не успел оплатить шантажисту 🙂
Здравствуйте! Прошу прощения, что пишу вам во время новогодних праздников, но то, о чем пойдет речь в письме не терпит отлагательств.
Позвольте представиться:
Я именно тот человек, который 2 месяца назад взломал ОС вашего устройства и получил полный доступ к вашей системе.
Что это означает?
Я имею полный доступ к спискам ваших контактов, к вашим файлам и вашей переписке. Также я могу делать в фоновом режиме (пока вы ничего об этом не знаете) записи с камеры и микрофона вашего устройства.
Недавно я просто хотел зашифровать ваше устройство и попросить небольшую сумму за расшифровку.
Но я внимательно посмотрел на содержимое ваших переписок и те сайты куда вы заходите.
Я был просто поражен увиденным!
Непредусмотрительно хранить такой компромат на себя в незащищенном виде.
Вы должны понимать, что сделать эти материалы достоянием всего интернета и отдельно разослать копиями по вашему контакт-листу для меня не составляет никакого труда.
Если вы не хотите подобного исхода, то в течение следующих 72 часов отправьте 700 USD на биткоин кошелек указанный ниже:
35Nswmnaj4TfrfqjYnhbK5hk6MhB2eMXLv
Что сказать, если взять только этот кошелек из одного его письма, то один человек ему 50 т. р. таки заплатил)
Итак текст сообщения, к сожалению попавшего в спам и я не успел оплатить шантажисту 🙂
Здравствуйте! Прошу прощения, что пишу вам во время новогодних праздников, но то, о чем пойдет речь в письме не терпит отлагательств.
Позвольте представиться:
Я именно тот человек, который 2 месяца назад взломал ОС вашего устройства и получил полный доступ к вашей системе.
Что это означает?
Я имею полный доступ к спискам ваших контактов, к вашим файлам и вашей переписке. Также я могу делать в фоновом режиме (пока вы ничего об этом не знаете) записи с камеры и микрофона вашего устройства.
Недавно я просто хотел зашифровать ваше устройство и попросить небольшую сумму за расшифровку.
Но я внимательно посмотрел на содержимое ваших переписок и те сайты куда вы заходите.
Я был просто поражен увиденным!
Непредусмотрительно хранить такой компромат на себя в незащищенном виде.
Вы должны понимать, что сделать эти материалы достоянием всего интернета и отдельно разослать копиями по вашему контакт-листу для меня не составляет никакого труда.
Если вы не хотите подобного исхода, то в течение следующих 72 часов отправьте 700 USD на биткоин кошелек указанный ниже:
35Nswmnaj4TfrfqjYnhbK5hk6MhB2eMXLv