Недавно мы провели вебинар «Как победить новые угрозы фишинга и социальной инженерии», и теперь вы можете посмотреть его запись. Узнайте, как хакеры проникают в компании через обычные письма, и главное — как их остановить.

Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.

Приятного просмотра!

🚨 НИИ "Интеграл" предупреждает о фишинговой атаке, имитирующей RuStore

Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.

Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).

Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.

💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!

Источник: anti-malware

Мошенники активно используют схемы, связанные с премиум-аккаунтами в Telegram. По данным экспертов, за 2024 год число подобных мошенничеств увеличилось в 2,3 раза.

Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.

Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.

Будьте бдительны!

SOC-форум: Алишер Джураев о противодействии социальной инженерии и фишингу
- Популярные методы социальной инженерии и фишинга — как они эволюционировали?
- Ключевые признаки, которые помогут вовремя распознать атаку.
- Эффективные подходы к обучению сотрудников.
- Как повысить вовлеченность в обучение и оценить его результаты?

Заходите, чтобы узнать, как защитить свою компанию от современных угроз

https://www.youtube.com/watch?v=RcZ36ivWm28

Мошенники на кассе: как работает новая-старая схема обмана

Старые аферы периодически возвращаются. Одна из них – схема с обманом на кассе.

Как это работает?
На кассе к вам подходит человек с неприметной внешностью и просит о «маленькой услуге» – помочь снять наличные. Якобы поблизости нет банкоматов, и он предлагает оплатить его покупку картой, а взамен дает вам наличные.

Звучит безобидно? На самом деле карта часто оказывается ворованной. Снять деньги с нее в банкомате без ПИН-кода невозможно, а вот расплатиться за небольшие покупки на кассе – вполне.

Почему это опасно?
Если вы согласитесь, оплата с украденной карты будет связана с вашим чеком, а ваше лицо попадет на камеры видеонаблюдения. В случае расследования придется доказывать свою непричастность, что может отнять много времени и нервов.

С праздником, коллеги! 🎉

Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.

В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдительнее.

Скачать памятку

А если вы ещё не видели наши другие памятки — не беда! Напишите нам, и мы всё отправим.

С заботой о вашей безопасности,
Юрий Другач и команда StopPhish

Мошенники придумали новую схему обмана с «Госуслугами»

В России зафиксирована новая схема мошенничества, связанная с порталом «Госуслуги». Злоумышленники звонят гражданам, представляясь сотрудниками службы поддержки. В ходе разговора они утверждают, что на аккаунт пользователя якобы поступила жалоба, или сообщают о необходимости срочно подтвердить личные данные для продолжения доступа к услугам.

Под предлогом проверки данных мошенники просят назвать код, который приходит в SMS. Однако этот код является подтверждением операции, с помощью которой злоумышленники получают доступ к аккаунту «Госуслуг». Получив контроль над учетной записью, они могут оформить кредиты, получить доступ к личной информации или использовать данные для других преступных действий.

Как работает схема:

1. Звонок от "поддержки". Мошенники звонят с номеров, которые могут быть похожи на официальные, и представляются сотрудниками «Госуслуг».

2. Создание ситуации стресса. Злоумышленники сообщают о якобы возникшей проблеме: подозрительная активность, блокировка аккаунта, жалоба и т. д. Это вынуждает человека действовать быстро и не проверять информацию.

3. Запрос кода из SMS. Под предлогом "подтверждения личности" просят назвать код из сообщения. На самом деле этот код используется для входа в аккаунт жертвы.

4. Доступ к личным данным. После получения доступа к учетной записи мошенники могут изменить пароль, просматривать личные данные, оформлять займы или использовать информацию для шантажа.

Как защититься:

- Не сообщайте коды из SMS. Сотрудники «Госуслуг» никогда не запрашивают их по телефону.

- Перезванивайте по официальным номерам. Если вам звонят и представляются сотрудниками «Госуслуг», прервите разговор и позвоните в службу поддержки по номеру, указанному на официальном сайте.

- Активируйте двухфакторную аутентификацию. Это добавит дополнительный уровень защиты для вашей учетной записи.

- Сообщайте о подозрительных звонках. Если вы столкнулись с попыткой мошенничества, обязательно сообщите об этом в правоохранительные органы и службу поддержки «Госуслуг».

Специалисты по кибербезопасности напоминают, что только бдительность и соблюдение правил безопасности помогут защитить ваши данные.

📢 Мошенники атакуют через WhatsApp: будьте осторожны!

В последнее время мошенники активно используют мессенджер WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) для распространения вредоносного ПО SpyMax. Под видом сотрудников госорганов, поликлиник или коммунальных служб они звонят жертвам и предлагают видеозвонок.  

Во время разговора злоумышленники просят включить демонстрацию экрана и отправляют ссылку на приложение, которое якобы нужно для решения технической проблемы. На самом деле это троян, который после установки блокирует экран и дает преступникам полный доступ к вашему устройству, включая банковские приложения и Госуслуги.  

Важно помнить: 
- Ни банки, ни госорганы никогда не просят устанавливать приложения или передавать пароли.  
- Если вам звонят с подозрительными просьбами, лучше самостоятельно перезвонить в организацию по официальному номеру.  

«Любые ссылки и программы от незнакомцев — это фишинг и серьезная угроза», — напоминает старший вице-президент ВТБ Никита Чугунов. Берегите свои данные и будьте начеку!

Осторожно, мошенники: не вступайте в разговоры с подозрительными лицами!

ФСБ России раскрыла деятельность международной сети мошеннических кол-центров, от действий которых пострадали около 100 тысяч человек в более чем 50 странах. Эта сеть, возглавляемая бывшим министром обороны Грузии Давидом Кезерашвили, скрывающимся в Лондоне, занималась обманом под видом инвестиционных предложений. Ежедневный доход преступников достигал 1 миллиона долларов.

Как они действуют?
Мошенники звонили жертвам, обещая "выгодные" инвестиции. На деле это приводило к крупным потерям для людей по всему миру, включая ЕС, Канаду, Индию и Японию. В России уже задержаны 11 руководителей и сотрудников этих кол-центров.

Почему это важно?
Чем дальше развивается мошенническая индустрия, тем сложнее распознать обман. Даже если предложение кажется привлекательным, не доверяйте незнакомцам, которые сами выходят на связь. Лучший способ защитить себя – прекратить разговор при малейшем подозрении.

Берегите себя и близких!