На SOC-форуме Алишер Джураев представил доклад "11 типов фишеров в бизнес-практике".
Узнайте, какие подходы используют злоумышленники, чтобы манипулировать доверием, и как эти знания помогут в защите вашей организации.
https://rutube.ru/video/dde390495f40d482bc6b61cc597ccf05/?r=wd
Узнайте, какие подходы используют злоумышленники, чтобы манипулировать доверием, и как эти знания помогут в защите вашей организации.
https://rutube.ru/video/dde390495f40d482bc6b61cc597ccf05/?r=wd
RUTUBE
11 типов фишеров в бизнес-практике - выступление Алишера Джураева на SOC-форуме 7.11.2024
На SOC-форуме Алишер Джураев представил доклад "11 типов фишеров в бизнес-практике". В записи он рассказывает, какие типы фишеров активно действуют против компаний, чем их методы отличаются, и на что чаще всего реагируют сотрудники. Узнайте, какие подходы…
🔥4
Недавно мы провели вебинар «Как победить новые угрозы фишинга и социальной инженерии», и теперь вы можете посмотреть его запись. Узнайте, как хакеры проникают в компании через обычные письма, и главное — как их остановить.
Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.
Приятного просмотра!
Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.
Приятного просмотра!
RUTUBE
Как победить новые угрозы фишинга и социальной инженерии. Вебинар StopPhish
Узнайте, как хакеры могут проникнуть в вашу компанию через обычное письмо и как их остановить!
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали…
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали…
🔥3
🚨 НИИ "Интеграл" предупреждает о фишинговой атаке, имитирующей RuStore
Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.
Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).
Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.
💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!
Источник: anti-malware
Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.
Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).
Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.
💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!
Источник: anti-malware
👍2
Forwarded from AM Live
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Anti-Malware
2024-й: топ-10 используемых паролей выглядит всё так же удручающе
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.Специалисты
🔥3
Forwarded from infosec
Media is too big
VIEW IN TELEGRAM
• Этот инструмент на основе ИИ разводит самих же скамеров. Компания заявила, что мошенники проводят за разговором с «бабулей» до 40 минут за один звонок. Она рассказывает им бессвязные истории, даёт неправильные реквизиты карты и делает вид, что ничего не понимает. А те, в свою очередь, безуспешно пытаются объяснить нейросети, что нужно сделать.
#ИИ #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Мошенники активно используют схемы, связанные с премиум-аккаунтами в Telegram. По данным экспертов, за 2024 год число подобных мошенничеств увеличилось в 2,3 раза.
Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.
Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.
Будьте бдительны!
Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.
Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.
Будьте бдительны!
🔥3
Forwarded from Эксплойт
⚡️ У мошенников в России новая безумная схема обмана — они присылают жертве цветы или другой подарок, а через несколько дней просят «код подтверждения доставки». Если его назвать — останетесь без денег и с кредитами.
Всё выглядит убедительно: жертва радуется подарку, думая над тем, кто же решил её порадовать, а вовсе не над тем, что стала жертвой мошенников.
Предупредите знакомых.
@exploitex
Всё выглядит убедительно: жертва радуется подарку, думая над тем, кто же решил её порадовать, а вовсе не над тем, что стала жертвой мошенников.
Предупредите знакомых.
@exploitex
👍3
Forwarded from AM Live
Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.
Anti-Malware
Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт
Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные
😱2
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Еще один эксперимент, но уже в другую сторону. Под видом социального исследования останавливались люди на улице и им предлагали записать их голос, чтобы показать, как легко его можно подделать 🎭 А теперь представьте, что это был не эксперимент? И что вас действительно мошенники попросят сделать то, что на видео? Поведетесь?.. 🤥
ЗЫ. Спасибо товарищу за присланную ссылку.
ЗЫ. Спасибо товарищу за присланную ссылку.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Forwarded from Интернет-Розыск
Юрий, это очень приятно! От себя, еще раз порекомендую всем книгу Юрия Другача "Контролируемый взлом. Библия социальной инженерии"... непременно 2-е издание. И да прибудет с нами киберсила!
🔥5
Forwarded from True OSINT
Думаю, многие уже знают о новой схеме мошенничества через домовые чаты, где предлагают забрать ненужные мебель или бытовую технику. Однако незадолго до встречи звонит мошенник и предлагает оформить вызов транспортной компании. Конечно же, за свой счёт.
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.
#фишинг #яндекс
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.
#фишинг #яндекс
👍5
SOC-форум: Алишер Джураев о противодействии социальной инженерии и фишингу
- Популярные методы социальной инженерии и фишинга — как они эволюционировали?
- Ключевые признаки, которые помогут вовремя распознать атаку.
- Эффективные подходы к обучению сотрудников.
- Как повысить вовлеченность в обучение и оценить его результаты?
Заходите, чтобы узнать, как защитить свою компанию от современных угроз
https://www.youtube.com/watch?v=RcZ36ivWm28
- Популярные методы социальной инженерии и фишинга — как они эволюционировали?
- Ключевые признаки, которые помогут вовремя распознать атаку.
- Эффективные подходы к обучению сотрудников.
- Как повысить вовлеченность в обучение и оценить его результаты?
Заходите, чтобы узнать, как защитить свою компанию от современных угроз
https://www.youtube.com/watch?v=RcZ36ivWm28
YouTube
Алишер Джураев (StopPhish): противодействие социальной инженерии и фишингу
На SOC Forum 2024 записали интервью с Алишером Джураевым, внутренним исследователем социальной инженерии и фишинга, StopPhish.
Вопросы:
0:18 Какие наиболее популярные методы социальной инженерии и фишинга сегодня используют злоумышленники, и как они изменились…
Вопросы:
0:18 Какие наиболее популярные методы социальной инженерии и фишинга сегодня используют злоумышленники, и как они изменились…
🔥4👍1
Мошенники на кассе: как работает новая-старая схема обмана
Старые аферы периодически возвращаются. Одна из них – схема с обманом на кассе.
Как это работает?
На кассе к вам подходит человек с неприметной внешностью и просит о «маленькой услуге» – помочь снять наличные. Якобы поблизости нет банкоматов, и он предлагает оплатить его покупку картой, а взамен дает вам наличные.
Звучит безобидно? На самом деле карта часто оказывается ворованной. Снять деньги с нее в банкомате без ПИН-кода невозможно, а вот расплатиться за небольшие покупки на кассе – вполне.
Почему это опасно?
Если вы согласитесь, оплата с украденной карты будет связана с вашим чеком, а ваше лицо попадет на камеры видеонаблюдения. В случае расследования придется доказывать свою непричастность, что может отнять много времени и нервов.
Старые аферы периодически возвращаются. Одна из них – схема с обманом на кассе.
Как это работает?
На кассе к вам подходит человек с неприметной внешностью и просит о «маленькой услуге» – помочь снять наличные. Якобы поблизости нет банкоматов, и он предлагает оплатить его покупку картой, а взамен дает вам наличные.
Звучит безобидно? На самом деле карта часто оказывается ворованной. Снять деньги с нее в банкомате без ПИН-кода невозможно, а вот расплатиться за небольшие покупки на кассе – вполне.
Почему это опасно?
Если вы согласитесь, оплата с украденной карты будет связана с вашим чеком, а ваше лицо попадет на камеры видеонаблюдения. В случае расследования придется доказывать свою непричастность, что может отнять много времени и нервов.
😱3
С праздником, коллеги! 🎉
Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.
В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдительнее.
Скачать памятку
А если вы ещё не видели наши другие памятки — не беда! Напишите нам, и мы всё отправим.
С заботой о вашей безопасности,
Юрий Другач и команда StopPhish
Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.
В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдительнее.
Скачать памятку
А если вы ещё не видели наши другие памятки — не беда! Напишите нам, и мы всё отправим.
С заботой о вашей безопасности,
Юрий Другач и команда StopPhish
👍4🔥2
Мошенники придумали новую схему обмана с «Госуслугами»
В России зафиксирована новая схема мошенничества, связанная с порталом «Госуслуги». Злоумышленники звонят гражданам, представляясь сотрудниками службы поддержки. В ходе разговора они утверждают, что на аккаунт пользователя якобы поступила жалоба, или сообщают о необходимости срочно подтвердить личные данные для продолжения доступа к услугам.
Под предлогом проверки данных мошенники просят назвать код, который приходит в SMS. Однако этот код является подтверждением операции, с помощью которой злоумышленники получают доступ к аккаунту «Госуслуг». Получив контроль над учетной записью, они могут оформить кредиты, получить доступ к личной информации или использовать данные для других преступных действий.
Как работает схема:
1. Звонок от "поддержки". Мошенники звонят с номеров, которые могут быть похожи на официальные, и представляются сотрудниками «Госуслуг».
2. Создание ситуации стресса. Злоумышленники сообщают о якобы возникшей проблеме: подозрительная активность, блокировка аккаунта, жалоба и т. д. Это вынуждает человека действовать быстро и не проверять информацию.
3. Запрос кода из SMS. Под предлогом "подтверждения личности" просят назвать код из сообщения. На самом деле этот код используется для входа в аккаунт жертвы.
4. Доступ к личным данным. После получения доступа к учетной записи мошенники могут изменить пароль, просматривать личные данные, оформлять займы или использовать информацию для шантажа.
Как защититься:
- Не сообщайте коды из SMS. Сотрудники «Госуслуг» никогда не запрашивают их по телефону.
- Перезванивайте по официальным номерам. Если вам звонят и представляются сотрудниками «Госуслуг», прервите разговор и позвоните в службу поддержки по номеру, указанному на официальном сайте.
- Активируйте двухфакторную аутентификацию. Это добавит дополнительный уровень защиты для вашей учетной записи.
- Сообщайте о подозрительных звонках. Если вы столкнулись с попыткой мошенничества, обязательно сообщите об этом в правоохранительные органы и службу поддержки «Госуслуг».
Специалисты по кибербезопасности напоминают, что только бдительность и соблюдение правил безопасности помогут защитить ваши данные.
В России зафиксирована новая схема мошенничества, связанная с порталом «Госуслуги». Злоумышленники звонят гражданам, представляясь сотрудниками службы поддержки. В ходе разговора они утверждают, что на аккаунт пользователя якобы поступила жалоба, или сообщают о необходимости срочно подтвердить личные данные для продолжения доступа к услугам.
Под предлогом проверки данных мошенники просят назвать код, который приходит в SMS. Однако этот код является подтверждением операции, с помощью которой злоумышленники получают доступ к аккаунту «Госуслуг». Получив контроль над учетной записью, они могут оформить кредиты, получить доступ к личной информации или использовать данные для других преступных действий.
Как работает схема:
1. Звонок от "поддержки". Мошенники звонят с номеров, которые могут быть похожи на официальные, и представляются сотрудниками «Госуслуг».
2. Создание ситуации стресса. Злоумышленники сообщают о якобы возникшей проблеме: подозрительная активность, блокировка аккаунта, жалоба и т. д. Это вынуждает человека действовать быстро и не проверять информацию.
3. Запрос кода из SMS. Под предлогом "подтверждения личности" просят назвать код из сообщения. На самом деле этот код используется для входа в аккаунт жертвы.
4. Доступ к личным данным. После получения доступа к учетной записи мошенники могут изменить пароль, просматривать личные данные, оформлять займы или использовать информацию для шантажа.
Как защититься:
- Не сообщайте коды из SMS. Сотрудники «Госуслуг» никогда не запрашивают их по телефону.
- Перезванивайте по официальным номерам. Если вам звонят и представляются сотрудниками «Госуслуг», прервите разговор и позвоните в службу поддержки по номеру, указанному на официальном сайте.
- Активируйте двухфакторную аутентификацию. Это добавит дополнительный уровень защиты для вашей учетной записи.
- Сообщайте о подозрительных звонках. Если вы столкнулись с попыткой мошенничества, обязательно сообщите об этом в правоохранительные органы и службу поддержки «Госуслуг».
Специалисты по кибербезопасности напоминают, что только бдительность и соблюдение правил безопасности помогут защитить ваши данные.
👍3
📢 Мошенники атакуют через WhatsApp: будьте осторожны!
В последнее время мошенники активно используют мессенджер WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) для распространения вредоносного ПО SpyMax. Под видом сотрудников госорганов, поликлиник или коммунальных служб они звонят жертвам и предлагают видеозвонок.
Во время разговора злоумышленники просят включить демонстрацию экрана и отправляют ссылку на приложение, которое якобы нужно для решения технической проблемы. На самом деле это троян, который после установки блокирует экран и дает преступникам полный доступ к вашему устройству, включая банковские приложения и Госуслуги.
Важно помнить:
- Ни банки, ни госорганы никогда не просят устанавливать приложения или передавать пароли.
- Если вам звонят с подозрительными просьбами, лучше самостоятельно перезвонить в организацию по официальному номеру.
«Любые ссылки и программы от незнакомцев — это фишинг и серьезная угроза», — напоминает старший вице-президент ВТБ Никита Чугунов. Берегите свои данные и будьте начеку!
В последнее время мошенники активно используют мессенджер WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) для распространения вредоносного ПО SpyMax. Под видом сотрудников госорганов, поликлиник или коммунальных служб они звонят жертвам и предлагают видеозвонок.
Во время разговора злоумышленники просят включить демонстрацию экрана и отправляют ссылку на приложение, которое якобы нужно для решения технической проблемы. На самом деле это троян, который после установки блокирует экран и дает преступникам полный доступ к вашему устройству, включая банковские приложения и Госуслуги.
Важно помнить:
- Ни банки, ни госорганы никогда не просят устанавливать приложения или передавать пароли.
- Если вам звонят с подозрительными просьбами, лучше самостоятельно перезвонить в организацию по официальному номеру.
«Любые ссылки и программы от незнакомцев — это фишинг и серьезная угроза», — напоминает старший вице-президент ВТБ Никита Чугунов. Берегите свои данные и будьте начеку!
👍3
Forwarded from AM Live
В PGR Agency предупреждают о новой схеме мошенничества. Злоумышленники пользуются тем, что в предновогодний сезон многие маркетплейсы устраивают разного рода розыгрыши и лотереи.
Anti-Malware
Аферисты освоили новую фишинговую схему с использованием Telegram
В PGR Agency предупреждают о новой схеме мошенничества.
👍4
Осторожно, мошенники: не вступайте в разговоры с подозрительными лицами!
ФСБ России раскрыла деятельность международной сети мошеннических кол-центров, от действий которых пострадали около 100 тысяч человек в более чем 50 странах. Эта сеть, возглавляемая бывшим министром обороны Грузии Давидом Кезерашвили, скрывающимся в Лондоне, занималась обманом под видом инвестиционных предложений. Ежедневный доход преступников достигал 1 миллиона долларов.
Как они действуют?
Мошенники звонили жертвам, обещая "выгодные" инвестиции. На деле это приводило к крупным потерям для людей по всему миру, включая ЕС, Канаду, Индию и Японию. В России уже задержаны 11 руководителей и сотрудников этих кол-центров.
Почему это важно?
Чем дальше развивается мошенническая индустрия, тем сложнее распознать обман. Даже если предложение кажется привлекательным, не доверяйте незнакомцам, которые сами выходят на связь. Лучший способ защитить себя – прекратить разговор при малейшем подозрении.
Берегите себя и близких!
ФСБ России раскрыла деятельность международной сети мошеннических кол-центров, от действий которых пострадали около 100 тысяч человек в более чем 50 странах. Эта сеть, возглавляемая бывшим министром обороны Грузии Давидом Кезерашвили, скрывающимся в Лондоне, занималась обманом под видом инвестиционных предложений. Ежедневный доход преступников достигал 1 миллиона долларов.
Как они действуют?
Мошенники звонили жертвам, обещая "выгодные" инвестиции. На деле это приводило к крупным потерям для людей по всему миру, включая ЕС, Канаду, Индию и Японию. В России уже задержаны 11 руководителей и сотрудников этих кол-центров.
Почему это важно?
Чем дальше развивается мошенническая индустрия, тем сложнее распознать обман. Даже если предложение кажется привлекательным, не доверяйте незнакомцам, которые сами выходят на связь. Лучший способ защитить себя – прекратить разговор при малейшем подозрении.
Берегите себя и близких!
👍2😱1