Социальная инженерия на бытовом уровне из личного опыта
Ребенок не хотел говорить пароль от своего Iphone.
Потребовалось всего 1 действие, чтобы его узнать.
Днем он спал и когда нужно было его будить, заодно спросили у него пароль.
Он спросоня его назвал, а мы потом еще много раз смеялись над этим случаем.
Ребенок не хотел говорить пароль от своего Iphone.
Потребовалось всего 1 действие, чтобы его узнать.
Днем он спал и когда нужно было его будить, заодно спросили у него пароль.
Он спросоня его назвал, а мы потом еще много раз смеялись над этим случаем.
Мошенники создали фальшивый сайт госуслуг
После объявления Путиным о выплатах на детей в 10 тыс. рублей, сайт госуслуг перестал работать. На данный момент он работает с перебоями. Зато уже подсуетились мошенники - создали фальшивый сайт госуслуг. При переходе на который, человеку предлагается заполнить заявление и указать в нем банковские реквизиты для начисления выплат.
Будьте внимательны. Настоящий сайт госуслуг пишется так — gosuslugi.ru, а один из вариантов фальшивого сайта имеет окончание s — gosuslugis.ru.
После объявления Путиным о выплатах на детей в 10 тыс. рублей, сайт госуслуг перестал работать. На данный момент он работает с перебоями. Зато уже подсуетились мошенники - создали фальшивый сайт госуслуг. При переходе на который, человеку предлагается заполнить заявление и указать в нем банковские реквизиты для начисления выплат.
Будьте внимательны. Настоящий сайт госуслуг пишется так — gosuslugi.ru, а один из вариантов фальшивого сайта имеет окончание s — gosuslugis.ru.
Пользователей WhatsApp предупредили о новой схеме мошенничества, с помощью которой злоумышленники могут получать доступ к аккаунтам. Об этом пишет Forbes.
Для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит по SMS. Именно этой уловкой и пользуются мошенники. Получая доступ к профилю WhatsApp и Facebook кого-либо из знакомых потенциальной жертвы, они отправляют следующее сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Код, который приходит на телефон человека, нужен для входа в его собственный аккаунт. Если данные из SMS попали к злоумышленникам, то они могут украсть профиль.
Для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит по SMS. Именно этой уловкой и пользуются мошенники. Получая доступ к профилю WhatsApp и Facebook кого-либо из знакомых потенциальной жертвы, они отправляют следующее сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Код, который приходит на телефон человека, нужен для входа в его собственный аккаунт. Если данные из SMS попали к злоумышленникам, то они могут украсть профиль.
Злоумышленники используют новый метод обхода средств контроля безопасности электронной почты для кражи данных кредитных карт. Сценарий очень простой: жертва получает финишнговое письмо, якобы от техподдержки Netflix, с уведомлением о неудачном платеже и просьбой обновить данные карты.
Однако, если в обычном случае, почтовый сервис распознал бы ссылку на подобный сайт в письме и принял его за угрозу, то в этот раз злоумышленники, в качестве первого звена цепочки переадресаций использовали легитимную страницу CAPTCHA, которая не признается вредоносной, а дальнейшая переадресация для почтового бота невозможна, так как необходимо пройти капчу 🤷.
После ввода капчи жертва переправляется на фишинговую страницу с запросом данных платежной карты, далее все заканчивается сообщением об «успехе».
Однако, если в обычном случае, почтовый сервис распознал бы ссылку на подобный сайт в письме и принял его за угрозу, то в этот раз злоумышленники, в качестве первого звена цепочки переадресаций использовали легитимную страницу CAPTCHA, которая не признается вредоносной, а дальнейшая переадресация для почтового бота невозможна, так как необходимо пройти капчу 🤷.
После ввода капчи жертва переправляется на фишинговую страницу с запросом данных платежной карты, далее все заканчивается сообщением об «успехе».
Новый способ мошенничества в Telegram, о котором стало известно в начале августа. Мошенники рассылают пользователям сообщения от учетных записей с псевдонимами «Избранное» и «Saved Messages», а после этого сразу удаляют отправленное. При попытке перейти в «Избранное» с помощью поиска пользователь может наткнуться на подобный фейковый аккаунт и отправить туда какую-нибудь конфиденциальную информацию.
В период туристического сезона злоумышленники начали активно внедрять новые схемы дистанционного мошенничества с использованием QR-кодов. В пресс-службе МВД по РК рассказали, как не стать жертвой подобных мошеннических схем.
«Сейчас чаще встречаются QR-коды, которые могут содержать вредоносное программное обеспечение. При сканировании оно автоматически устанавливается на мобильный телефон и считывает всю личную информацию. Таким образом, преступники получают доступ к приложениям, в том числе, и банковским, и могут дистанционно списывать средства. А владелец телефона может об этом и не подозревать.
Чтобы не стать жертвой мошенника для начала необходимо проверить, не наклеен ли один QR-код поверх другого, что сразу должно вызвать подозрение.
«Кроме того аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного порой лишь одним или двумя символами. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников».
«Сейчас чаще встречаются QR-коды, которые могут содержать вредоносное программное обеспечение. При сканировании оно автоматически устанавливается на мобильный телефон и считывает всю личную информацию. Таким образом, преступники получают доступ к приложениям, в том числе, и банковским, и могут дистанционно списывать средства. А владелец телефона может об этом и не подозревать.
Чтобы не стать жертвой мошенника для начала необходимо проверить, не наклеен ли один QR-код поверх другого, что сразу должно вызвать подозрение.
«Кроме того аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного порой лишь одним или двумя символами. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников».
Социальная инженерия при проникновении на объекты или тупо мошенничество. Сегодня к знакомым пришел проверяющий, удостовериться в наличии масок у работников. Всё бы ничего, но пришел представитель ГБУ Москвы "Московский контрольно-мониторинговый центр недвижимости". Справка с места событий прилагается.
Зеркализация заявки на кредит https://www.youtube.com/watch?v=O024xwWQLPY
YouTube
Разговор с мошенником! НОВАЯ СХЕМА РАЗВОДА 2020!
Буду признателен если поддержите канал - https://clck.ru/NHizw
В этом видео вся правка как могут Вам набрать и развести по полной. Прошу посмотреть видео до конца, так как данное видео может предостеречь Вас и Ваших самых близких. В конце разговора будет…
В этом видео вся правка как могут Вам набрать и развести по полной. Прошу посмотреть видео до конца, так как данное видео может предостеречь Вас и Ваших самых близких. В конце разговора будет…
В социальных сетях появился фейковый ролик, смонтированный из выступлений министра труда и соцзащиты Антона Котякова, главы Минцифры Максута Шадаева, а также главы ФНС Даниила Егорова. Видео начинается с выпуска новостей и заканчивается подробной инструкцией, как узнать гражданам о причитающихся «выплатах от государства» и получить их. В комментариях мошенники прикрепляют ссылку на фишинговый сайт, имитирующий страницы государственных органов. На странице предлагается ввести личные данные и номер банковской карты для получения выплаты.
«После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста. В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет»
«После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста. В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет»
Появился новый вид телефонных мошенничеств под видом ФСБ
Граждан вынуждают брать кредиты и класть деньги в ячейку
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
ПОДРОБНЕЕ: https://www.mk.ru/incident/2020/12/10/poyavilsya-novyy-vid-telefonnykh-moshennichestv-pod-vidom-fsb.html
Граждан вынуждают брать кредиты и класть деньги в ячейку
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
ПОДРОБНЕЕ: https://www.mk.ru/incident/2020/12/10/poyavilsya-novyy-vid-telefonnykh-moshennichestv-pod-vidom-fsb.html
www.mk.ru
Появился новый вид телефонных мошенничеств под видом ФСБ
Новый способ мошенничества освоили злодеи. Они звонят жертвам с номеров ни много, ни мало Федеральной службы безопасности (ФСБ), и под предлогом оперативных действий просят взять кредит и заложить деньги в ячейку банка.
МОСКВА, 10 дек — ПРАЙМ. Почти 290 тыс россиян стали жертвами кибермошенников за 9 месяцев текущего года, ущерб составил 68 миллиардов рублей, заявил начальник отдела Главного управления уголовного розыска МВД России полковник полиции Владимир Зуб.
Немного математики: 290 тыс россиян слили 68 млрд. По нашему опыту, в обычном фишинге, например взять вектор с утечкой учеток, 40% человек попадаются, т.е. это группа риска. В России живет 147 000 000.
63% хранят деньги в безналичном виде. На 1 человека ущерб= 234 482 руб. Получается теоретически, страну вынесут на 7 652 085 588 000 (7 квадриллионов), а это уже угроза национальной безопасности :)
Немного математики: 290 тыс россиян слили 68 млрд. По нашему опыту, в обычном фишинге, например взять вектор с утечкой учеток, 40% человек попадаются, т.е. это группа риска. В России живет 147 000 000.
63% хранят деньги в безналичном виде. На 1 человека ущерб= 234 482 руб. Получается теоретически, страну вынесут на 7 652 085 588 000 (7 квадриллионов), а это уже угроза национальной безопасности :)
Жителю Читы позвонил "сотрудник банка" и сообщил, что на его имя темные личности пытаются оформить кредит. Мужик, не будь дураком, сразу понял что это мошенники, позвонил в банк где ему это подтвердили. И тут бы все хорошо закончилось но! Через пару минут мужчине поступает новый звонок - уже от "сотрудника отдела полиции". Который говорит, что такой-растакой несознательный гражданин своими действиями помешал "спецоперации по задержанию мошенников". И теперь должен в рамках помощи следствию все-таки оформить на себя кредит и перевести по указанным реквизитам. Что мужчина и сделал, потеряв в итоге 900 тысяч рублей.
Мораль: попав в нестандартную ситуацию (а звонок "сотрудника полиции" - вполне себе нестандарт) люди теряются и совершают необдуманные поступки. Дабы предупредить и снизить риск попасть на уловку мошенников - перешлите этот пост родственникам и друзьям.
Мораль: попав в нестандартную ситуацию (а звонок "сотрудника полиции" - вполне себе нестандарт) люди теряются и совершают необдуманные поступки. Дабы предупредить и снизить риск попасть на уловку мошенников - перешлите этот пост родственникам и друзьям.
Смотрю парень промышляет многоходовками 🙂
Что сказать, если взять только этот кошелек из одного его письма, то один человек ему 50 т. р. таки заплатил)
Итак текст сообщения, к сожалению попавшего в спам и я не успел оплатить шантажисту 🙂
Здравствуйте! Прошу прощения, что пишу вам во время новогодних праздников, но то, о чем пойдет речь в письме не терпит отлагательств.
Позвольте представиться:
Я именно тот человек, который 2 месяца назад взломал ОС вашего устройства и получил полный доступ к вашей системе.
Что это означает?
Я имею полный доступ к спискам ваших контактов, к вашим файлам и вашей переписке. Также я могу делать в фоновом режиме (пока вы ничего об этом не знаете) записи с камеры и микрофона вашего устройства.
Недавно я просто хотел зашифровать ваше устройство и попросить небольшую сумму за расшифровку.
Но я внимательно посмотрел на содержимое ваших переписок и те сайты куда вы заходите.
Я был просто поражен увиденным!
Непредусмотрительно хранить такой компромат на себя в незащищенном виде.
Вы должны понимать, что сделать эти материалы достоянием всего интернета и отдельно разослать копиями по вашему контакт-листу для меня не составляет никакого труда.
Если вы не хотите подобного исхода, то в течение следующих 72 часов отправьте 700 USD на биткоин кошелек указанный ниже:
35Nswmnaj4TfrfqjYnhbK5hk6MhB2eMXLv
Что сказать, если взять только этот кошелек из одного его письма, то один человек ему 50 т. р. таки заплатил)
Итак текст сообщения, к сожалению попавшего в спам и я не успел оплатить шантажисту 🙂
Здравствуйте! Прошу прощения, что пишу вам во время новогодних праздников, но то, о чем пойдет речь в письме не терпит отлагательств.
Позвольте представиться:
Я именно тот человек, который 2 месяца назад взломал ОС вашего устройства и получил полный доступ к вашей системе.
Что это означает?
Я имею полный доступ к спискам ваших контактов, к вашим файлам и вашей переписке. Также я могу делать в фоновом режиме (пока вы ничего об этом не знаете) записи с камеры и микрофона вашего устройства.
Недавно я просто хотел зашифровать ваше устройство и попросить небольшую сумму за расшифровку.
Но я внимательно посмотрел на содержимое ваших переписок и те сайты куда вы заходите.
Я был просто поражен увиденным!
Непредусмотрительно хранить такой компромат на себя в незащищенном виде.
Вы должны понимать, что сделать эти материалы достоянием всего интернета и отдельно разослать копиями по вашему контакт-листу для меня не составляет никакого труда.
Если вы не хотите подобного исхода, то в течение следующих 72 часов отправьте 700 USD на биткоин кошелек указанный ниже:
35Nswmnaj4TfrfqjYnhbK5hk6MhB2eMXLv
• О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
• Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражен трояном и ставит на устройство программу удаленного доступа, отметили в RTM Group.
• По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.
• Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражен трояном и ставит на устройство программу удаленного доступа, отметили в RTM Group.
• По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.
ЦБ рассказал о новой схеме мошенничества.
Злоумышленники представляются сотрудниками МВД или других правоохранительных органов и сообщают, что в отношении клиента банка возбуждено уголовное дело по заявлению ЦБ.
Так злоумышленники пытаются получить персональные данные, данные карт, сведения о совершенных операциях и другую информацию для хищения денег со счетов, сообщил регулятор.
Злоумышленники представляются сотрудниками МВД или других правоохранительных органов и сообщают, что в отношении клиента банка возбуждено уголовное дело по заявлению ЦБ.
Так злоумышленники пытаются получить персональные данные, данные карт, сведения о совершенных операциях и другую информацию для хищения денег со счетов, сообщил регулятор.
Сегодня столкнулся со схемой мошенничества по телефону, в которой злоумышленники выступают в роли сотрудников банка, но при этом не просят рассказать свои личные данные.
На мой телефон поступил звонок от якобы сотрудника Альфа банка. Мужчина представился Сергеем и сообщил , что по моей карте пытаются изменить привязанный номер телефона создав заявку через сотрудников банка.
Но, так как Сергей заподозрил что-то неладное, то решил действовать по инструкции, позвонить мне и подтвердить, отправлял ли я запрос на изменение номера телефона.
Вместо подтверждения личной информации, мошенник Сергей сообщил мне, что сотрудник банка не имеет права требовать от меня пароли и другую конфиденциальную информацию.
Он меня предупредил фразой - "Будьте бдительны, не передавайте ваши личные данные кому-либо, иначе ответственности за утерю денежных средств банк не несёт!".
Далее я спросил у него - "Ой, а что же мне делать в таком случае? У меня же деньги могут украсть! Подскажите пожалуйста, умоляю Вас!". Решил сыграть верующего дурачка и мошенник клюнул.
У Сергея голос стал бодрым и радостным, он заявил мне, чтобы я не беспокоился, так как есть выход из сложившейся ситуации, а именно переход на двухфакторную аутентификацию.
Но сделать это через официальное приложение Альфа банка не получится!
Нужно обязательно связаться с ещё одним сотрудником, который поможет установить приложение для включения двухфакторной аутентификации.
Далее Сергей переводит звонок на другого человека, который продолжает вешать лапшу об угрозе потери средств и предлагает установить приложение. Для установки приложения отправляет сообщение на телефон в котором содержится ссылка, которая в свою очередь ведёт на хакерское программное обеспечение.
И если вы переходите по этой ссылке, подтверждая все действия, то теряете доступ к телефону со всеми паролями.
Источник: zen.yandex.ru/shandw1
На мой телефон поступил звонок от якобы сотрудника Альфа банка. Мужчина представился Сергеем и сообщил , что по моей карте пытаются изменить привязанный номер телефона создав заявку через сотрудников банка.
Но, так как Сергей заподозрил что-то неладное, то решил действовать по инструкции, позвонить мне и подтвердить, отправлял ли я запрос на изменение номера телефона.
Вместо подтверждения личной информации, мошенник Сергей сообщил мне, что сотрудник банка не имеет права требовать от меня пароли и другую конфиденциальную информацию.
Он меня предупредил фразой - "Будьте бдительны, не передавайте ваши личные данные кому-либо, иначе ответственности за утерю денежных средств банк не несёт!".
Далее я спросил у него - "Ой, а что же мне делать в таком случае? У меня же деньги могут украсть! Подскажите пожалуйста, умоляю Вас!". Решил сыграть верующего дурачка и мошенник клюнул.
У Сергея голос стал бодрым и радостным, он заявил мне, чтобы я не беспокоился, так как есть выход из сложившейся ситуации, а именно переход на двухфакторную аутентификацию.
Но сделать это через официальное приложение Альфа банка не получится!
Нужно обязательно связаться с ещё одним сотрудником, который поможет установить приложение для включения двухфакторной аутентификации.
Далее Сергей переводит звонок на другого человека, который продолжает вешать лапшу об угрозе потери средств и предлагает установить приложение. Для установки приложения отправляет сообщение на телефон в котором содержится ссылка, которая в свою очередь ведёт на хакерское программное обеспечение.
И если вы переходите по этой ссылке, подтверждая все действия, то теряете доступ к телефону со всеми паролями.
Источник: zen.yandex.ru/shandw1
«Известия»: В начале 2021 года злоумышленники, похищающие средства со счетов россиян с помощью известной схемы «выплаты компенсаций», стали использовать вместо привычных каналов (почта, мессенджеры, СМС) альбомы «Google Фото».
Технически всё происходит следующим образом: в стандартном функционале есть возможность делиться выбранным альбомом с фотографиями с другими пользователями. Когда приходит приглашение к просмотру такого альбома, в большинстве случаев оповещение об этом поступает в виде push-уведомления на телефоне, которое невозможно не заметить (на телефонах и с Android, и с iOS).
Новый альбом появится в разделе «Общие» всего с одной фотографией, что пользователю на его имя на сервисе «Госуслуги» одобрена выплата — например, в 278 500 рублей.
Объем «поддержки» может отличаться в большую или меньшую сторону, но это всегда некруглая сумма, что вызывает дополнительное доверие у людей. Кроме того, на фотографии есть комментарий, в котором прописана инструкция для получения выплаты. Полное описание, обещают «щедрые спонсоры», будет доступно по ссылке со множеством переадресаций с одного сайта на другой.
Ну а дальше всё стандартно: жертве предлагается оплатить комиссию за перевод в размере 398 рублей через фейковый платежный сервис, причем сделать это нужно максимально быстро, поскольку через 48 часов сумма якобы будет возвращена отправителю. Временные рамки являются дополнительным инструментом давления на человека.
Технически всё происходит следующим образом: в стандартном функционале есть возможность делиться выбранным альбомом с фотографиями с другими пользователями. Когда приходит приглашение к просмотру такого альбома, в большинстве случаев оповещение об этом поступает в виде push-уведомления на телефоне, которое невозможно не заметить (на телефонах и с Android, и с iOS).
Новый альбом появится в разделе «Общие» всего с одной фотографией, что пользователю на его имя на сервисе «Госуслуги» одобрена выплата — например, в 278 500 рублей.
Объем «поддержки» может отличаться в большую или меньшую сторону, но это всегда некруглая сумма, что вызывает дополнительное доверие у людей. Кроме того, на фотографии есть комментарий, в котором прописана инструкция для получения выплаты. Полное описание, обещают «щедрые спонсоры», будет доступно по ссылке со множеством переадресаций с одного сайта на другой.
Ну а дальше всё стандартно: жертве предлагается оплатить комиссию за перевод в размере 398 рублей через фейковый платежный сервис, причем сделать это нужно максимально быстро, поскольку через 48 часов сумма якобы будет возвращена отправителю. Временные рамки являются дополнительным инструментом давления на человека.