Мошенники атакуют блогеров-инфлюенсеров
Мошенники активно используют новые требования Роскомнадзора по регистрации блогеров с аудиторией от 10 тысяч подписчиков. Они создают фейковые сайты, обещающие «ускорить» процесс регистрации, и собирают ваши личные данные.
За последние три месяца выявлено более 500 таких поддельных сайтов и телеграм-каналов. Некоторые из них требуют предоплату за «инструкции» или «ускорение» регистрации. Аферисты используют домены, схожие с официальными, чтобы вызвать у вас доверие.
Как защитить себя:
— Проверяйте адрес сайта и его дату регистрации;
— Ищите отзывы о сайте, особенно если он требует ваши данные или деньги;
— Помните: Роскомнадзор не требует оплат за инструкции и никогда не запрашивает пароли и коды карт.
💬 Представитель «Кросс технолоджис» Сергей Трухачев рекомендует владельцам YouTube- и телеграм-каналов быть особенно внимательными.
Мошенники активно используют новые требования Роскомнадзора по регистрации блогеров с аудиторией от 10 тысяч подписчиков. Они создают фейковые сайты, обещающие «ускорить» процесс регистрации, и собирают ваши личные данные.
За последние три месяца выявлено более 500 таких поддельных сайтов и телеграм-каналов. Некоторые из них требуют предоплату за «инструкции» или «ускорение» регистрации. Аферисты используют домены, схожие с официальными, чтобы вызвать у вас доверие.
Как защитить себя:
— Проверяйте адрес сайта и его дату регистрации;
— Ищите отзывы о сайте, особенно если он требует ваши данные или деньги;
— Помните: Роскомнадзор не требует оплат за инструкции и никогда не запрашивает пароли и коды карт.
💬 Представитель «Кросс технолоджис» Сергей Трухачев рекомендует владельцам YouTube- и телеграм-каналов быть особенно внимательными.
👍3
Forwarded from SecurityLab.ru
Женское лицо хакинга: урок безопасности от Алет Денис
🕵️♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.
🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.
🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.
#хакер #социальнаяинженерия #кибербезопасность #проникновение
@SecLabNews
🕵️♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.
🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.
🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.
#хакер #социальнаяинженерия #кибербезопасность #проникновение
@SecLabNews
SecurityLab.ru
Алет Денис: как девушка-хакер обманула целую корпорацию
Хакер-невидимка превратила целое здание в свою тренировочную площадку.
👍4
Forwarded from Пост Лукацкого
На последней DEFCON был доклад о том, как можно взломать умные пылесосы Ecovacs (модели Deebot, Goat, Spybot и Airbot) и шпионить за квартирой, в которой он используется, подсматривать за жильцами и подслушивать их разговоры. Я про это даже рассказывал на ИТ-Пикнике 🧹 И вот новая напасть - недавно в Австралии произошел инцидент, когда робот-пылесос, взломанный злоумышленниками, начал выкрикивать расистские оскорбления в адрес афроамериканской семьи 👨👩👧👦
По поводу инцидента с взломом робота-пылесоса, вендор заявил, что проблема была связана с уязвимостями в системе безопасности устройства😵 , которые позволили злоумышленникам получить доступ; причем об этой уязвимости было известно уже давно. Вендор пообещал провести расследование и выпустить обновление для устранения проблемы (ну а что он еще мог обещать) 🔄
Инцидент подчеркивает растущие риски в области интернета вещей (IoT) и что даже бытовая техника может быть уязвима для кибератак🥤 Роботы-пылесосы и другие умные устройства с подключением к интернету могут стать целью хакеров, если не обеспечена надлежащая безопасность. Пользователям необходимо следить за обновлениями прошивок, использовать сложные пароли и двухфакторную аутентификацию для минимизации рисков атак на умные устройства 👩💻 Но мы же это все и так знаем, не так ли?..
По поводу инцидента с взломом робота-пылесоса, вендор заявил, что проблема была связана с уязвимостями в системе безопасности устройства
Инцидент подчеркивает растущие риски в области интернета вещей (IoT) и что даже бытовая техника может быть уязвима для кибератак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз.
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали — Как мы помогли реальным компаниям сократить фишинговые атаки в десятки раз.
- 8 бесплатных инструментов для моментальной защиты — Получите список сервисов, которые помогут закрыть уязвимости.
- 5 онлайн-сервисов, которые предотвратят атаки до их начала — Действуйте на опережение!
Спикеры:
- Юрий Другач, сооснователь StopPhish, эксперт по уязвимостям в крупных компаниях.
- Алишер Джураев, исследователь социальной инженерии в StopPhish.
После вебинара вы получите 13 полезных материалов и сервисов, которые помогут улучшить безопасность в вашей компании.
Переходите по ссылке.
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали — Как мы помогли реальным компаниям сократить фишинговые атаки в десятки раз.
- 8 бесплатных инструментов для моментальной защиты — Получите список сервисов, которые помогут закрыть уязвимости.
- 5 онлайн-сервисов, которые предотвратят атаки до их начала — Действуйте на опережение!
Спикеры:
- Юрий Другач, сооснователь StopPhish, эксперт по уязвимостям в крупных компаниях.
- Алишер Джураев, исследователь социальной инженерии в StopPhish.
После вебинара вы получите 13 полезных материалов и сервисов, которые помогут улучшить безопасность в вашей компании.
Переходите по ссылке.
👍3
💬 Телефонные мошенники взламывают неактивные аккаунты россиян в WhatsApp
Злоумышленники всё чаще используют неактивные профили WhatsApp для обмана. Они подменяют аватары на логотипы известных организаций и звонят жертвам от имени банков или мобильных операторов. Это создает иллюзию, что звонок действительно исходит от компании, увеличивая доверие и шансы на успешный обман.
Основные жертвы таких атак — пожилые люди, чьи аккаунты остаются без защиты. Мошенники используют поддельные звонки для кражи персональных данных и финансовых средств. При этом выявить такие мошеннические звонки через мессенджеры сложнее, чем через обычную телефонную сеть.
Роскомнадзор предложил создать совместный механизм с участием операторов и мессенджеров для эффективной борьбы с такими угрозами. Уже сейчас Kaspersky предоставляет инструменты для защиты от таких вызовов, но для масштабной обороны потребуется координация на государственном уровне.
Чтобы защититься, обязательно включайте двухфакторную аутентификацию в мессенджерах и будьте бдительны, получая подозрительные звонки или сообщения.
Злоумышленники всё чаще используют неактивные профили WhatsApp для обмана. Они подменяют аватары на логотипы известных организаций и звонят жертвам от имени банков или мобильных операторов. Это создает иллюзию, что звонок действительно исходит от компании, увеличивая доверие и шансы на успешный обман.
Основные жертвы таких атак — пожилые люди, чьи аккаунты остаются без защиты. Мошенники используют поддельные звонки для кражи персональных данных и финансовых средств. При этом выявить такие мошеннические звонки через мессенджеры сложнее, чем через обычную телефонную сеть.
Роскомнадзор предложил создать совместный механизм с участием операторов и мессенджеров для эффективной борьбы с такими угрозами. Уже сейчас Kaspersky предоставляет инструменты для защиты от таких вызовов, но для масштабной обороны потребуется координация на государственном уровне.
Чтобы защититься, обязательно включайте двухфакторную аутентификацию в мессенджерах и будьте бдительны, получая подозрительные звонки или сообщения.
👍3
В 2024 году было зарегистрировано 26,95 миллионов сканирований QR-кодов по всему миру (согласно отчету QR Tiger), что указывает на растущую популярность этой технологии.
Эта схема активно используется мошенниками в публичных местах, таких как рестораны, парковки, и даже в бумажных квитанциях за услуги. Они наклеивают свои поддельные QR-коды поверх настоящих, и, сканируя их, пользователи попадают на фальшивые сайты, где вводят свои данные или оплачивают счета, которые идут не к компаниям, а напрямую мошенникам. Это позволяет злоумышленникам красть как персональную информацию, так и деньги.
Эта схема активно используется мошенниками в публичных местах, таких как рестораны, парковки, и даже в бумажных квитанциях за услуги. Они наклеивают свои поддельные QR-коды поверх настоящих, и, сканируя их, пользователи попадают на фальшивые сайты, где вводят свои данные или оплачивают счета, которые идут не к компаниям, а напрямую мошенникам. Это позволяет злоумышленникам красть как персональную информацию, так и деньги.
👍4
Forwarded from Банки, деньги, два офшора
This media is not supported in your browser
VIEW IN TELEGRAM
В Ирландии придумали, как обокрасть невнимательных граждан на €1000. Мошенники начали наклеивать фейковые QR-коды на парковочные автоматы, и, переходя по такому, жертва схемы платит непонятно кому. @bankrollo
👍5
Сценарий "find trap" с быстрыми займами: что скрывается за предложениями в комментариях
В комментариях на различных платформах можно встретить фразы вроде: "Нужен быстрый займ? Введите в Яндексе [название]". Это один из методов мошенников, известный как find trap, который активно используется для обхода блокировок и фильтров безопасности.
🔍 Как это работает?
Мошенники используют поисковые системы как посредников, скрывая свои ресурсы за предложениями найти их через поисковый запрос. Это позволяет им избегать прямых ссылок, которые могут быть заблокированы или распознаны как вредоносные. Как только пользователь вводит нужную фразу и переходит на предложенный сайт, мошенники могут начать сбор персональных данных или запускать фишинговые схемы.
В комментариях на различных платформах можно встретить фразы вроде: "Нужен быстрый займ? Введите в Яндексе [название]". Это один из методов мошенников, известный как find trap, который активно используется для обхода блокировок и фильтров безопасности.
🔍 Как это работает?
Мошенники используют поисковые системы как посредников, скрывая свои ресурсы за предложениями найти их через поисковый запрос. Это позволяет им избегать прямых ссылок, которые могут быть заблокированы или распознаны как вредоносные. Как только пользователь вводит нужную фразу и переходит на предложенный сайт, мошенники могут начать сбор персональных данных или запускать фишинговые схемы.
🔥3
Forwarded from Безопасность детей в сети- SPb
🔒 Ваши данные под замком: как защитить себя от угроз!
📩 Сегодня мы живем в мире, где информация – это настоящая валюта. Однако с ростом цифровых технологий растут и угрозы, связанные с передачей данных. Один из самых опасных методов – фишинговые программы. Они скрываются в безобидных, на первый взгляд, сообщениях и могут поставить под угрозу ваши личные данные.
❗ Наш совет: если вы получаете сообщение подозрительного содержания, ни в коем случае не переходите по прикрепленным ссылкам и не открывайте файлы! Особенно это касается сообщений с неожиданными или странными форматами файлов. Помните, изображения никогда не имеют расширения APK.
Если нажать на скачивание — файл мгновенно ставит фишинговые приложения и ворует Ваш аккаунт.
🛡️ Советы по защите:
1. Игнорируйте подозрительные сообщения – даже если они выглядят срочно и требуют быстрого ответа.
2. Проверяйте отправителя – не стесняйтесь уточнять информацию у человека, который якобы отправил сообщение.
3. Предупредите своих близких и детей – расскажите им о возможных угрозах и методах защиты.
🔗 Распространите эти советы среди своих родных и друзей, чтобы защитить их от мошенничества и утечки данных. Ваша безопасность начинается с внимания к деталям!
Будьте мудрыми пользователями и сохраняйте спокойствие в мире киберугроз! 💡✨
📩 Сегодня мы живем в мире, где информация – это настоящая валюта. Однако с ростом цифровых технологий растут и угрозы, связанные с передачей данных. Один из самых опасных методов – фишинговые программы. Они скрываются в безобидных, на первый взгляд, сообщениях и могут поставить под угрозу ваши личные данные.
❗ Наш совет: если вы получаете сообщение подозрительного содержания, ни в коем случае не переходите по прикрепленным ссылкам и не открывайте файлы! Особенно это касается сообщений с неожиданными или странными форматами файлов. Помните, изображения никогда не имеют расширения APK.
Если нажать на скачивание — файл мгновенно ставит фишинговые приложения и ворует Ваш аккаунт.
🛡️ Советы по защите:
1. Игнорируйте подозрительные сообщения – даже если они выглядят срочно и требуют быстрого ответа.
2. Проверяйте отправителя – не стесняйтесь уточнять информацию у человека, который якобы отправил сообщение.
3. Предупредите своих близких и детей – расскажите им о возможных угрозах и методах защиты.
🔗 Распространите эти советы среди своих родных и друзей, чтобы защитить их от мошенничества и утечки данных. Ваша безопасность начинается с внимания к деталям!
Будьте мудрыми пользователями и сохраняйте спокойствие в мире киберугроз! 💡✨
👍4🔥1
Внимание: поддельные квитанции ЖКХ
Жители Подмосковья столкнулись с новой волной мошенничества: в почтовые ящики начали поступать фальшивые квитанции за коммунальные услуги. Внешне такие документы ничем не отличаются от настоящих, но деньги, отправленные по ним, попадают на счета преступников. Более того, оплата может привести к утрате доступа к банковским приложениям и порталу «Госуслуги», что несёт серьёзные риски.
Как это работает?
На фальшивых квитанциях мошенники размещают QR-коды, которые при сканировании могут загрузить на устройство вредоносное ПО. Это может дать злоумышленникам доступ к банковским счетам и другим важным данным. Некоторые жертвы даже не подозревают о произошедшем до тех пор, пока не получают реальную квитанцию или уведомление о задолженности.
Почему это происходит?
Такая схема начала активно распространяться ещё в период пандемии, когда квитанции с QR-кодами стали обычным явлением. Мошенники пользуются тем, что люди часто оплачивают счета автоматически, не проверяя детали квитанций. Это делает коммунальные платежи привлекательной целью для злоумышленников.
Как избежать мошенничества?
Для минимизации рисков рекомендуется:
- Проверять реквизиты перед оплатой.
- Использовать официальные приложения управляющих компаний или портала «Госуслуги» для проведения платежей.
- Не доверять квитанциям, пришедшим по почте, если они вызывают малейшие сомнения.
Мошенничество в сфере ЖКХ остаётся одной из наиболее распространённых схем, и важно сохранять бдительность даже при оплате коммунальных услуг.
Жители Подмосковья столкнулись с новой волной мошенничества: в почтовые ящики начали поступать фальшивые квитанции за коммунальные услуги. Внешне такие документы ничем не отличаются от настоящих, но деньги, отправленные по ним, попадают на счета преступников. Более того, оплата может привести к утрате доступа к банковским приложениям и порталу «Госуслуги», что несёт серьёзные риски.
Как это работает?
На фальшивых квитанциях мошенники размещают QR-коды, которые при сканировании могут загрузить на устройство вредоносное ПО. Это может дать злоумышленникам доступ к банковским счетам и другим важным данным. Некоторые жертвы даже не подозревают о произошедшем до тех пор, пока не получают реальную квитанцию или уведомление о задолженности.
Почему это происходит?
Такая схема начала активно распространяться ещё в период пандемии, когда квитанции с QR-кодами стали обычным явлением. Мошенники пользуются тем, что люди часто оплачивают счета автоматически, не проверяя детали квитанций. Это делает коммунальные платежи привлекательной целью для злоумышленников.
Как избежать мошенничества?
Для минимизации рисков рекомендуется:
- Проверять реквизиты перед оплатой.
- Использовать официальные приложения управляющих компаний или портала «Госуслуги» для проведения платежей.
- Не доверять квитанциям, пришедшим по почте, если они вызывают малейшие сомнения.
Мошенничество в сфере ЖКХ остаётся одной из наиболее распространённых схем, и важно сохранять бдительность даже при оплате коммунальных услуг.
👍2😱1
Forwarded from Клиент всегда прав
This media is not supported in your browser
VIEW IN TELEGRAM
Школьник из якутского посёлка Мохсоголлох спас родителей от жесткого развода мошенников — аферисты так сильно запугали его предков, что те никак не реагировали на уговоры парня одуматься.
Папе 11-летнего Вадима позвонили мошенники и сначала сказали, что истек срок договора по обслуживанию абонентского номера, а потом разогнали легенду до взлома личного кабинета «Госуслуг» и якобы большого кредита, который мифический нарушитель оформляет прямо сейчас. Чтобы обезопасить средства, ему предложили перевести их на безопасный счёт.
Школьник услышал горячие споры напуганных родителей, понял, что это мошенники и попытался вразумить семью, но взрослые его не послушали — успели перевести мошенникам ₽175 000 и планировали ещё оформить кредит на 350 000 рублей.
Пацан вызвал полицию и приехавший участковый объяснил родителям Вадима, что их развели мошенники. Теперь отдел МВД по району собирается поощрить бдительного Вадима.
Когда вкачал финансовую грамотность с яслей.
Папе 11-летнего Вадима позвонили мошенники и сначала сказали, что истек срок договора по обслуживанию абонентского номера, а потом разогнали легенду до взлома личного кабинета «Госуслуг» и якобы большого кредита, который мифический нарушитель оформляет прямо сейчас. Чтобы обезопасить средства, ему предложили перевести их на безопасный счёт.
Школьник услышал горячие споры напуганных родителей, понял, что это мошенники и попытался вразумить семью, но взрослые его не послушали — успели перевести мошенникам ₽175 000 и планировали ещё оформить кредит на 350 000 рублей.
Пацан вызвал полицию и приехавший участковый объяснил родителям Вадима, что их развели мошенники. Теперь отдел МВД по району собирается поощрить бдительного Вадима.
Когда вкачал финансовую грамотность с яслей.
👍4🔥2
Forwarded from СТОП мошенник
🚨 НОВЫЙ ВИД СКАМА В TELEGRAM!
Недавно появился новый способ мошенничества в Telegram.
Злоумышленники маскируются под официального бота «Советы по безопасности» и отправляют пользователям сообщения о якобы предстоящей блокировке аккаунта из-за «мошеннических действий». Они требуют перейти в «Системный центр» для проверки, но после перехода по ссылке ваш аккаунт может быть украден.
Что делать, если вы перешли по такой ссылке:
1. Немедленно измените пароль своего аккаунта в Telegram.
2. Проверьте устройства, подключенные к вашему аккаунту. Удалите любые незнакомые устройства.
3. Обратитесь в службу поддержки Telegram и сообщите о произошедшем.
4. Убедитесь, что включена двухфакторная аутентификация для дополнительной защиты вашего аккаунта.
5. Будьте осторожны с любыми другими подозрительными ссылками и сообщениями.
Но не волнуйтесь, друзья! Даже если вы попали в ловушку, у нас есть решение: просто напишите код *777* и верните себе аккаунт! 😂 Шутка, конечно, но безопасность ваших данных – это серьезно.
Будьте внимательны и никогда не переходите по неизвестным ссылкам! Если вы получили такое сообщение, немедленно сообщите о нем в службу поддержки Telegram. Давайте вместе защитим наши данные и аккаунты! 🦸♂️🔒
Поделитесь этой информацией со всеми, кого знаете, чтобы предотвратить возможные потери!
Недавно появился новый способ мошенничества в Telegram.
Злоумышленники маскируются под официального бота «Советы по безопасности» и отправляют пользователям сообщения о якобы предстоящей блокировке аккаунта из-за «мошеннических действий». Они требуют перейти в «Системный центр» для проверки, но после перехода по ссылке ваш аккаунт может быть украден.
Что делать, если вы перешли по такой ссылке:
1. Немедленно измените пароль своего аккаунта в Telegram.
2. Проверьте устройства, подключенные к вашему аккаунту. Удалите любые незнакомые устройства.
3. Обратитесь в службу поддержки Telegram и сообщите о произошедшем.
4. Убедитесь, что включена двухфакторная аутентификация для дополнительной защиты вашего аккаунта.
5. Будьте осторожны с любыми другими подозрительными ссылками и сообщениями.
Но не волнуйтесь, друзья! Даже если вы попали в ловушку, у нас есть решение: просто напишите код *777* и верните себе аккаунт! 😂 Шутка, конечно, но безопасность ваших данных – это серьезно.
Будьте внимательны и никогда не переходите по неизвестным ссылкам! Если вы получили такое сообщение, немедленно сообщите о нем в службу поддержки Telegram. Давайте вместе защитим наши данные и аккаунты! 🦸♂️🔒
Поделитесь этой информацией со всеми, кого знаете, чтобы предотвратить возможные потери!
👍3
Схема «Мамонт»: как кибермошенники украли более 1,2 млрд рублей за год
Согласно данным F.A.C.C.T., мошенники, работающие по схеме «Мамонт», за год нанесли ущерб в 1,2 млрд рублей пользователям из стран СНГ, включая Россию. Суть этой схемы заключается в том, чтобы заманить жертву через фальшивые объявления или поддельные сайты знакомств, а затем похитить её деньги и данные.
За последние четыре года ущерб от подобных мошенничеств превысил 8,6 млрд рублей.
Как работает схема «Мамонт»: основные этапы
Мошенники размещают объявления о продаже товаров по привлекательным ценам. Жертва обращается к «продавцу» и её перенаправляют на фальшивую страницу для оплаты.
Пользователей вводят в заблуждение, перенаправляя на поддельные страницы известных брендов или отправляя ссылки на фальшивые телеграм-боты для «отслеживания заказа». Жертва, ничего не подозревая, вводит данные своей банковской карты или переводит деньги.
Эволюция схемы
Сегодня мошенники адаптируют методы под новые каналы и страны. Помимо торговых площадок, преступники теперь активно используют сайты знакомств, регистрируясь под женскими именами, чтобы выманивать деньги у жертв. Также они упрощают установку Android-троянов, сократив её до одного клика на поддельном сайте, что позволяет собирать данные ещё быстрее.
Будьте осторожны, проверяйте сайты перед оплатой и не переходите по подозрительным ссылкам.
Согласно данным F.A.C.C.T., мошенники, работающие по схеме «Мамонт», за год нанесли ущерб в 1,2 млрд рублей пользователям из стран СНГ, включая Россию. Суть этой схемы заключается в том, чтобы заманить жертву через фальшивые объявления или поддельные сайты знакомств, а затем похитить её деньги и данные.
За последние четыре года ущерб от подобных мошенничеств превысил 8,6 млрд рублей.
Как работает схема «Мамонт»: основные этапы
Мошенники размещают объявления о продаже товаров по привлекательным ценам. Жертва обращается к «продавцу» и её перенаправляют на фальшивую страницу для оплаты.
Пользователей вводят в заблуждение, перенаправляя на поддельные страницы известных брендов или отправляя ссылки на фальшивые телеграм-боты для «отслеживания заказа». Жертва, ничего не подозревая, вводит данные своей банковской карты или переводит деньги.
Эволюция схемы
Сегодня мошенники адаптируют методы под новые каналы и страны. Помимо торговых площадок, преступники теперь активно используют сайты знакомств, регистрируясь под женскими именами, чтобы выманивать деньги у жертв. Также они упрощают установку Android-троянов, сократив её до одного клика на поддельном сайте, что позволяет собирать данные ещё быстрее.
Будьте осторожны, проверяйте сайты перед оплатой и не переходите по подозрительным ссылкам.
😱2👍1
Forwarded from Baza
Мошенники восстановили eSIM-карту умершего мужчины и украли более 1,2 млн рублей. Родные узнали об этом только через полгода.
Житель Москвы Анатолий умер весной. В октябре его вдова заглянула на счёт мужа и увидела, что кто-то списал с карты 1 271 700 рублей. Женщина попросила у банка выписки и благодаря документам узнала, что через неделю после смерти мужа неизвестные смогли получить доступ к его счёту.
Сделали это с помощью eSIM. Преступники смогли каким-то образом получить данные паспорта Анатолия, пришли в салон связи на «Бауманской» и оформили дубликат симки, с помощью которой и сняли деньги.
❗ Подписывайтесь, это Baza
Житель Москвы Анатолий умер весной. В октябре его вдова заглянула на счёт мужа и увидела, что кто-то списал с карты 1 271 700 рублей. Женщина попросила у банка выписки и благодаря документам узнала, что через неделю после смерти мужа неизвестные смогли получить доступ к его счёту.
Сделали это с помощью eSIM. Преступники смогли каким-то образом получить данные паспорта Анатолия, пришли в салон связи на «Бауманской» и оформили дубликат симки, с помощью которой и сняли деньги.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
Мошенники нацелились на россиян с новой схемой "потерянных посылок"
Злоумышленники продолжают адаптировать свои методы, чтобы выманивать деньги у граждан. Сейчас они представляются сотрудниками "Почты России" и пытаются получить доступ к банковским счетам россиян. Об этом рассказала "Финансам Mail" специалист по информационной безопасности Анастасия Калиничева из AKTIV.CONSULTING.
Мошенники звонят ранним утром, используя мессенджеры, и их контакт отображается как "Почта России". Под предлогом проблем с посылкой (например, потеря или возврат на сортировочный центр) они предлагают установить новое приложение "Почты России". На самом деле это вредоносная программа, открывающая злоумышленникам доступ к устройству жертвы.
Следующий шаг — создание код-пароля в приложении, который злоумышленники могут использовать для получения доступа к мобильным банкам. Такой код часто совпадает с паролем от других сервисов, что облегчает мошенникам кражу средств.
Как защититься
- Не отвечайте на звонки с неизвестных номеров, в том числе и в мессенджерах. Официальные службы не связываются с клиентами через мессенджеры.
- Не используйте одинаковые пароли для разных приложений и аккаунтов. Лучше храните их в защищенных облачных сервисах.
- Сохраняйте спокойствие и не спешите выполнять инструкции, если вас подталкивают к действиям, смысл которых вам непонятен.
- Звоните только по официальным номерам банков и государственных органов для подтверждения информации.
- Будьте внимательны, если кто-то требует конфиденциальности разговора — настоящие службы не делают подобных требований по телефону.
Злоумышленники продолжают адаптировать свои методы, чтобы выманивать деньги у граждан. Сейчас они представляются сотрудниками "Почты России" и пытаются получить доступ к банковским счетам россиян. Об этом рассказала "Финансам Mail" специалист по информационной безопасности Анастасия Калиничева из AKTIV.CONSULTING.
Мошенники звонят ранним утром, используя мессенджеры, и их контакт отображается как "Почта России". Под предлогом проблем с посылкой (например, потеря или возврат на сортировочный центр) они предлагают установить новое приложение "Почты России". На самом деле это вредоносная программа, открывающая злоумышленникам доступ к устройству жертвы.
Следующий шаг — создание код-пароля в приложении, который злоумышленники могут использовать для получения доступа к мобильным банкам. Такой код часто совпадает с паролем от других сервисов, что облегчает мошенникам кражу средств.
Как защититься
- Не отвечайте на звонки с неизвестных номеров, в том числе и в мессенджерах. Официальные службы не связываются с клиентами через мессенджеры.
- Не используйте одинаковые пароли для разных приложений и аккаунтов. Лучше храните их в защищенных облачных сервисах.
- Сохраняйте спокойствие и не спешите выполнять инструкции, если вас подталкивают к действиям, смысл которых вам непонятен.
- Звоните только по официальным номерам банков и государственных органов для подтверждения информации.
- Будьте внимательны, если кто-то требует конфиденциальности разговора — настоящие службы не делают подобных требований по телефону.
👍3
На SOC-форуме Алишер Джураев представил доклад "11 типов фишеров в бизнес-практике".
Узнайте, какие подходы используют злоумышленники, чтобы манипулировать доверием, и как эти знания помогут в защите вашей организации.
https://rutube.ru/video/dde390495f40d482bc6b61cc597ccf05/?r=wd
Узнайте, какие подходы используют злоумышленники, чтобы манипулировать доверием, и как эти знания помогут в защите вашей организации.
https://rutube.ru/video/dde390495f40d482bc6b61cc597ccf05/?r=wd
RUTUBE
11 типов фишеров в бизнес-практике - выступление Алишера Джураева на SOC-форуме 7.11.2024
На SOC-форуме Алишер Джураев представил доклад "11 типов фишеров в бизнес-практике". В записи он рассказывает, какие типы фишеров активно действуют против компаний, чем их методы отличаются, и на что чаще всего реагируют сотрудники. Узнайте, какие подходы…
🔥4
Недавно мы провели вебинар «Как победить новые угрозы фишинга и социальной инженерии», и теперь вы можете посмотреть его запись. Узнайте, как хакеры проникают в компании через обычные письма, и главное — как их остановить.
Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.
Приятного просмотра!
Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.
Приятного просмотра!
RUTUBE
Как победить новые угрозы фишинга и социальной инженерии. Вебинар StopPhish
Узнайте, как хакеры могут проникнуть в вашу компанию через обычное письмо и как их остановить!
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали…
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали…
🔥3
🚨 НИИ "Интеграл" предупреждает о фишинговой атаке, имитирующей RuStore
Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.
Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).
Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.
💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!
Источник: anti-malware
Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.
Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).
Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.
💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!
Источник: anti-malware
👍2
Forwarded from AM Live
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Anti-Malware
2024-й: топ-10 используемых паролей выглядит всё так же удручающе
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.Специалисты
🔥3
Forwarded from infosec
Media is too big
VIEW IN TELEGRAM
• Этот инструмент на основе ИИ разводит самих же скамеров. Компания заявила, что мошенники проводят за разговором с «бабулей» до 40 минут за один звонок. Она рассказывает им бессвязные истории, даёт неправильные реквизиты карты и делает вид, что ничего не понимает. А те, в свою очередь, безуспешно пытаются объяснить нейросети, что нужно сделать.
#ИИ #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Мошенники активно используют схемы, связанные с премиум-аккаунтами в Telegram. По данным экспертов, за 2024 год число подобных мошенничеств увеличилось в 2,3 раза.
Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.
Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.
Будьте бдительны!
Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.
Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.
Будьте бдительны!
🔥3