🚨 Новая памятка «Безопасная работа с сайтами» 🚨
Друзья, мы подготовили удобное и наглядное руководство, которое поможет вам и вашим сотрудникам быстро распознавать фальшивые сайты и избегать угроз.
В памятке «Безопасная работа с сайтами»:
✅ Как отличить поддельный сайт по внешнему виду и поведению.
✅ На какие тревожные признаки обращать внимание.
✅ Что делать, если сайт кажется подозрительным.
Скачивайте памятку и защищайте данные!
Скачать
Друзья, мы подготовили удобное и наглядное руководство, которое поможет вам и вашим сотрудникам быстро распознавать фальшивые сайты и избегать угроз.
В памятке «Безопасная работа с сайтами»:
✅ Как отличить поддельный сайт по внешнему виду и поведению.
✅ На какие тревожные признаки обращать внимание.
✅ Что делать, если сайт кажется подозрительным.
Скачивайте памятку и защищайте данные!
Скачать
stopphish.ru
Безопасная работа с сайтами - памятка StopPhish
Важные правила информационной безопасности
🔥6
Forwarded from Борьба с киберпреступностью | F6
Доверием россиян к ZARA и IKEA начали пользоваться мошенники.
Новости о возможном возвращении зарубежных брендов облетели на прошлой неделе весь Рунет. Мошенники традиционно встроились в повестку, и вот что они придумали.
▪️ Злоумышленники под видом представителей популярных магазинов звонят потребителям и предлагают восстановить бонусные карты. Для подтверждения они просят продиктовать код из смс. На самом деле с его помощью мошенники получают доступ к аккаунту на «Госуслугах».
▪️ Еще одна схема завязана на возвращении платежных систем Visa и Mastercard. Россиянам предлагают пройти «валидацию» по ссылке, чтобы восстановить карты.
😉 Борьба с киберпреступностью
Новости о возможном возвращении зарубежных брендов облетели на прошлой неделе весь Рунет. Мошенники традиционно встроились в повестку, и вот что они придумали.
Мария Синицына, старший аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6:
Большинство зарубежных брендов покинули Россию до того, как фишинг и скам поднялись на новый уровень. Даже если эти бренды и использовали в мошеннических схемах, то сейчас воспоминания об этом стерлись. Если у потребителей осталось доверие к бренду, злоумышленники попытаются это использовать.
Мошенники от имени брендов могут проводить фейковые розыгрыши, предлагать получить несуществующие «компенсации», «подарки» и скидки на будущие покупки, скачать в фейковом сторе приложение, которое на самом деле вредоносное.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Фишинговые сайты «Госуслуг»: данные StopPhish в исследовании Forbes
Forbes проанализировал рост числа мошеннических сайтов, маскирующихся под «Госуслуги». Сооснователь StopPhish Юрий Другач поделился статистикой о фишинговых доменах и масштабах угрозы. Читать на Forbes
Forbes проанализировал рост числа мошеннических сайтов, маскирующихся под «Госуслуги». Сооснователь StopPhish Юрий Другач поделился статистикой о фишинговых доменах и масштабах угрозы. Читать на Forbes
Forbes.ru
Ловля на жильца: как за год выросло количество фишинговых сайтов с «госуслугами»
Forbes попросил специалистов по кибербезопасности оценить, насколько выросло количество фишинговых сайтов, мимикрирующих под «Госуслуги». По оценкам StopPhish, их число увеличилось лишь на 11,2%, тогда как в «Газинформсервисе» оценивают прирост колич
👍7
🔴 Топ-4 схем мошенников, которые угрожают пенсионерам. Как защитить близких 🔴
Если у вас есть пожилые родственники, будьте внимательны! Мошенники активно обманывают пенсионеров, используя их доверие. Вот 4 самые распространенные схемы и способы, как обезопасить своих близких:
1. Прибавка к пенсии
Злоумышленники звонят и сообщают, что пенсионеру нашли неучтенный трудовой стаж и пенсия может быть увеличена. Для оформления перерасчета нужно просто сообщить данные банковской карты и код из смс. 🚨
Что делать? Напомните своим родственникам, что никаких таких звонков не существует. Всю информацию нужно проверять только в отделении Соцфонда, и данные о счете у них уже есть.
2. Новые льготы
Мошенники представляются сотрудниками МФЦ и обещают скидки на ЖКХ, если пенсионер подтвердит заявку с помощью СНИЛС и кода из смс.
Что делать? Порекомендуйте родственникам не спешить и перед тем, как что-либо подтверждать, позвонить в свой МФЦ по официальному номеру.
3. Безопасный вклад
Мошенники уверяют, что на имя пенсионера оформлен кредит, и предлагают перевести деньги на «безопасный» счет.
Что делать? Объясните, что нет никакого безопасного счета. Это классическая схема мошенников, и деньги ни в коем случае нельзя переводить на неизвестные счета.
4. Скидки для пенсионеров
Аферисты предлагают купить дорогие товары или чудо-лекарства, обещая, что это подарок за участие в лотерее.
Что делать? Напоминайте, что такие предложения могут быть обманом. Если ваши близкие не уверены, пусть всегда консультируются с вами или проверяют информацию через интернет.
🔒 Будьте внимательны и помогите своим близким оставаться в безопасности! 🔒
Если у вас есть пожилые родственники, будьте внимательны! Мошенники активно обманывают пенсионеров, используя их доверие. Вот 4 самые распространенные схемы и способы, как обезопасить своих близких:
1. Прибавка к пенсии
Злоумышленники звонят и сообщают, что пенсионеру нашли неучтенный трудовой стаж и пенсия может быть увеличена. Для оформления перерасчета нужно просто сообщить данные банковской карты и код из смс. 🚨
Что делать? Напомните своим родственникам, что никаких таких звонков не существует. Всю информацию нужно проверять только в отделении Соцфонда, и данные о счете у них уже есть.
2. Новые льготы
Мошенники представляются сотрудниками МФЦ и обещают скидки на ЖКХ, если пенсионер подтвердит заявку с помощью СНИЛС и кода из смс.
Что делать? Порекомендуйте родственникам не спешить и перед тем, как что-либо подтверждать, позвонить в свой МФЦ по официальному номеру.
3. Безопасный вклад
Мошенники уверяют, что на имя пенсионера оформлен кредит, и предлагают перевести деньги на «безопасный» счет.
Что делать? Объясните, что нет никакого безопасного счета. Это классическая схема мошенников, и деньги ни в коем случае нельзя переводить на неизвестные счета.
4. Скидки для пенсионеров
Аферисты предлагают купить дорогие товары или чудо-лекарства, обещая, что это подарок за участие в лотерее.
Что делать? Напоминайте, что такие предложения могут быть обманом. Если ваши близкие не уверены, пусть всегда консультируются с вами или проверяют информацию через интернет.
🔒 Будьте внимательны и помогите своим близким оставаться в безопасности! 🔒
👍6
Осторожно, новая схема мошенников с самозапретом на кредиты!
С 1 марта в России заработала функция самозапрета на кредиты — чтобы никто не мог оформить на вас заем без вашего ведома. Но мошенники уже начали этим пользоваться.
Схема такая: вам звонят якобы из «Госуслуг» или бюро кредитных историй и говорят, что вы якобы неправильно оформили самозапрет, и теперь нужно "срочно все исправить". Чтобы "помочь", присылают ссылку. Вы по ней переходите, попадаете на поддельный сайт, вводите данные для входа — и все, доступ к вашей учетке у мошенников.
Дальше — хуже. Через «Госуслуги» можно зайти в банковское приложение, а если вы это позволите, деньги со счетов могут уйти в неизвестном направлении. Плюс по ссылке могут установить вирус, который читает ваши СМС, в том числе коды от банков и самого портала.
Запомните: никто из "Госуслуг", банков или БКИ не будет звонить и просить что-то исправить по телефону или присылать ссылки. Если вам что-то непонятно — заходите на официальный сайт или звоните в поддержку.
Будьте бдительны.
С 1 марта в России заработала функция самозапрета на кредиты — чтобы никто не мог оформить на вас заем без вашего ведома. Но мошенники уже начали этим пользоваться.
Схема такая: вам звонят якобы из «Госуслуг» или бюро кредитных историй и говорят, что вы якобы неправильно оформили самозапрет, и теперь нужно "срочно все исправить". Чтобы "помочь", присылают ссылку. Вы по ней переходите, попадаете на поддельный сайт, вводите данные для входа — и все, доступ к вашей учетке у мошенников.
Дальше — хуже. Через «Госуслуги» можно зайти в банковское приложение, а если вы это позволите, деньги со счетов могут уйти в неизвестном направлении. Плюс по ссылке могут установить вирус, который читает ваши СМС, в том числе коды от банков и самого портала.
Запомните: никто из "Госуслуг", банков или БКИ не будет звонить и просить что-то исправить по телефону или присылать ссылки. Если вам что-то непонятно — заходите на официальный сайт или звоните в поддержку.
Будьте бдительны.
🔥4👍2
Forwarded from AM Live
Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением просмотреть фото с корпоратива.
Anti-Malware
Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива
Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением
👍5
🚨 МВД предупредило о новой схеме телефонного мошенничества
Злоумышленники рассылают сообщения с просьбой срочно перезвонить на незнакомый номер. Повод может быть любым — якобы нужна помощь другу, сбой с вашей банковской картой или проблемы со связью. Как только человек перезванивает, его держат на линии как можно дольше, а потом с его счета списываются крупные суммы денег.
Мошенники используют сервисы с платным звонком, которые внешне ничем не отличаются от обычных номеров. При этом, в отличие от легальных платных сервисов, они не предупреждают о списании денег.
Будьте внимательны. Если вам пишут с незнакомого номера с просьбой перезвонить — лучше перепроверить информацию или просто проигнорировать. Такие "звонки помощи" могут стоить очень дорого.
Злоумышленники рассылают сообщения с просьбой срочно перезвонить на незнакомый номер. Повод может быть любым — якобы нужна помощь другу, сбой с вашей банковской картой или проблемы со связью. Как только человек перезванивает, его держат на линии как можно дольше, а потом с его счета списываются крупные суммы денег.
Мошенники используют сервисы с платным звонком, которые внешне ничем не отличаются от обычных номеров. При этом, в отличие от легальных платных сервисов, они не предупреждают о списании денег.
Будьте внимательны. Если вам пишут с незнакомого номера с просьбой перезвонить — лучше перепроверить информацию или просто проигнорировать. Такие "звонки помощи" могут стоить очень дорого.
🔥5
Могут ли мошенники снять самозапрет на кредиты?
В последние недели люди активно подключают эту защиту на «Госуслугах» – за десять дней марта самозапрет оформили уже 5 миллионов россиян. Казалось бы, отличная мера против мошенников. Но что, если они попробуют обойти ее?
Снять запрет можно в любой момент, но не сразу – только через двое суток. Это сделано специально, чтобы человек не поддался давлению мошенников. Заявление нужно подписывать усиленной электронной подписью. Если ее у вас нет, злоумышленники никак не смогут снять запрет без вашего участия.
Но мошенники не сдаются. Они звонят, представляются сотрудниками «Госуслуг», банков или бюро кредитных историй и под разными предлогами уговаривают жертву снять защиту самостоятельно. Еще один вариант – взлом аккаунта с помощью вредоносного ПО.
Что делать? Самое главное – не верить никому, кто звонит и предлагает «помочь» с самозапретом. Официальные службы так не работают. Если вам говорят, что без срочного снятия запрета «будут проблемы», это почти наверняка обман. Берегите свои деньги и нервы!
Источник: Банки.ру
В последние недели люди активно подключают эту защиту на «Госуслугах» – за десять дней марта самозапрет оформили уже 5 миллионов россиян. Казалось бы, отличная мера против мошенников. Но что, если они попробуют обойти ее?
Снять запрет можно в любой момент, но не сразу – только через двое суток. Это сделано специально, чтобы человек не поддался давлению мошенников. Заявление нужно подписывать усиленной электронной подписью. Если ее у вас нет, злоумышленники никак не смогут снять запрет без вашего участия.
Но мошенники не сдаются. Они звонят, представляются сотрудниками «Госуслуг», банков или бюро кредитных историй и под разными предлогами уговаривают жертву снять защиту самостоятельно. Еще один вариант – взлом аккаунта с помощью вредоносного ПО.
Что делать? Самое главное – не верить никому, кто звонит и предлагает «помочь» с самозапретом. Официальные службы так не работают. Если вам говорят, что без срочного снятия запрета «будут проблемы», это почти наверняка обман. Берегите свои деньги и нервы!
Источник: Банки.ру
👍4
🎭 Ложные лотереи с «лицом» звезды: как мошенники обманывают россиян
Мошенники снова в деле — теперь они прикрываются известными российскими актерами, чтобы завлечь жертв в схему с фейковыми лотереями. Вы видите объявление: знаменитость якобы приглашает вас испытать удачу и выбрать одну из коробочек с призами. Первая попытка — пусто, вторая — снова ничего, но на третий раз вам «везет» — денежный выигрыш, да еще и в валюте!
Чтобы забрать приз, достаточно указать данные карты. Но вот незадача: сайт сообщает, что деньги не могут быть зачислены без конвертации валюты в рубли. За операцию нужно доплатить. Потом — еще раз. А затем — еще. В результате человек теряет все переведенные суммы, а данные карты оказываются в руках злоумышленников.
По данным компании F6, мошенники заработали на таких лотереях более 81 млрд рублей.
В 2025 году мошенники чаще всего маскируются под популярных блогеров-миллионников — на них приходится каждое второе фейковое объявление. Однако актеры театра и кино уже не столь эффективны в этой роли: их аудитория чаще слышит предупреждения о мошенничестве и относится к таким «лотереям» скептичнее.
Источник: F6
Мошенники снова в деле — теперь они прикрываются известными российскими актерами, чтобы завлечь жертв в схему с фейковыми лотереями. Вы видите объявление: знаменитость якобы приглашает вас испытать удачу и выбрать одну из коробочек с призами. Первая попытка — пусто, вторая — снова ничего, но на третий раз вам «везет» — денежный выигрыш, да еще и в валюте!
Чтобы забрать приз, достаточно указать данные карты. Но вот незадача: сайт сообщает, что деньги не могут быть зачислены без конвертации валюты в рубли. За операцию нужно доплатить. Потом — еще раз. А затем — еще. В результате человек теряет все переведенные суммы, а данные карты оказываются в руках злоумышленников.
По данным компании F6, мошенники заработали на таких лотереях более 81 млрд рублей.
В 2025 году мошенники чаще всего маскируются под популярных блогеров-миллионников — на них приходится каждое второе фейковое объявление. Однако актеры театра и кино уже не столь эффективны в этой роли: их аудитория чаще слышит предупреждения о мошенничестве и относится к таким «лотереям» скептичнее.
Источник: F6
🔥4
Forwarded from Baza
Media is too big
VIEW IN TELEGRAM
Комика Андрея Бебуришвили обманули мошенники более чем на 5 млн руб, оформив «поддержку ВСУ».
Комик рассказал в своем выступлении, что в феврале этого года мошенники, представившись сотрудниками «Почты России», попросили его назвать код в смс для переоформления доставки посылки (сам стендапер уверяет, что история реальная). Когда Бебуришвили назвал код, по словам Андрея, мошенники получили доступ к его Госуслугам (однако на деле, как правило, мошенники не получают доступ к аккаунту, они лишь пугают тем, что получили его, создавая точку давления на жертву - прим.ред.).
Далее Бебуришвили «позвонили из Госуслуг на телеграм» и заявили, что на него оформлена доверенность на оформление средств. Мошенники запугали стендапера тем, что средства уйдут на поддержку ВСУ, а сам он получит срок за поддержку терроризма.
Затем комика продолжили разводить по стандартной схеме: мошенники убедили его перевести деньги якобы на «безопасный счет» и т.д.
В итоге Бебуришвили потерял крупную 5 млн 245 тысяч рублей.
«Спасибо, что не стесняетесь смеяться над этим, в полиции тоже не стеснялись», — пошутил Бебуришвили перед аудиторией во время выступления.
❗ Подписывайтесь, это Baza
Комик рассказал в своем выступлении, что в феврале этого года мошенники, представившись сотрудниками «Почты России», попросили его назвать код в смс для переоформления доставки посылки (сам стендапер уверяет, что история реальная). Когда Бебуришвили назвал код, по словам Андрея, мошенники получили доступ к его Госуслугам (однако на деле, как правило, мошенники не получают доступ к аккаунту, они лишь пугают тем, что получили его, создавая точку давления на жертву - прим.ред.).
Далее Бебуришвили «позвонили из Госуслуг на телеграм» и заявили, что на него оформлена доверенность на оформление средств. Мошенники запугали стендапера тем, что средства уйдут на поддержку ВСУ, а сам он получит срок за поддержку терроризма.
Затем комика продолжили разводить по стандартной схеме: мошенники убедили его перевести деньги якобы на «безопасный счет» и т.д.
В итоге Бебуришвили потерял крупную 5 млн 245 тысяч рублей.
«Спасибо, что не стесняетесь смеяться над этим, в полиции тоже не стеснялись», — пошутил Бебуришвили перед аудиторией во время выступления.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😱2
Мошенники воруют Telegram-аккаунты под видом найма на работу
Представьте: вы в поиске работы, находите классную вакансию с высокой зарплатой, вежливым рекрутером и подробным описанием условий. Общение идет в Telegram, где вас просят заполнить анкету и пройти авторизацию через мессенджер. Всё выглядит профессионально, но через пару минут ваш аккаунт уже у мошенников.
Новая схема обмана набирает обороты: за три недели злоумышленники украли почти 6 млн рублей у 770 человек. Работает это так: фейковый рекрутер присылает ссылку на анкету, а в конце просит ввести код из СМС от Telegram. Как только вы это сделали, ваш аккаунт захвачен.
Дальше хуже. Мошенники рассылают от вашего имени предложение пройти платный «опрос» от партии «Единая Россия». Пользователей просят скачать поддельное приложение, в котором спрятан троян. Если устройство на iOS, то вместо приложения — фишинговая форма, где нужно ввести данные карты.
Эксперты отмечают, что такая схема появилась впервые. Чтобы не стать жертвой:
– Никогда не вводите коды из СМС на сторонних сайтах.
– Настройте двухфакторную аутентификацию в Telegram.
– Проверяйте информацию о работодателе.
Мошенники постоянно совершенствуются, но простая осторожность может уберечь вас от потери денег и аккаунта.
Представьте: вы в поиске работы, находите классную вакансию с высокой зарплатой, вежливым рекрутером и подробным описанием условий. Общение идет в Telegram, где вас просят заполнить анкету и пройти авторизацию через мессенджер. Всё выглядит профессионально, но через пару минут ваш аккаунт уже у мошенников.
Новая схема обмана набирает обороты: за три недели злоумышленники украли почти 6 млн рублей у 770 человек. Работает это так: фейковый рекрутер присылает ссылку на анкету, а в конце просит ввести код из СМС от Telegram. Как только вы это сделали, ваш аккаунт захвачен.
Дальше хуже. Мошенники рассылают от вашего имени предложение пройти платный «опрос» от партии «Единая Россия». Пользователей просят скачать поддельное приложение, в котором спрятан троян. Если устройство на iOS, то вместо приложения — фишинговая форма, где нужно ввести данные карты.
Эксперты отмечают, что такая схема появилась впервые. Чтобы не стать жертвой:
– Никогда не вводите коды из СМС на сторонних сайтах.
– Настройте двухфакторную аутентификацию в Telegram.
– Проверяйте информацию о работодателе.
Мошенники постоянно совершенствуются, но простая осторожность может уберечь вас от потери денег и аккаунта.
👍4😱1
Мошенники под видом владельцев салонов красоты крадут деньги у россиянок
В Telegram орудуют мошенники, которые прикидываются владельцами сети салонов красоты. Они ищут жертв в городских чатах, производят впечатление успешных мужчин и предлагают «подарок» — бесплатный визит в салон.
Жертве отправляют ссылку на поддельный сайт, копирующий реальный московский салон. Чтобы записаться, нужно ввести данные и промокод. Владельцам Android предлагают скачать «приложение салона», которое оказывается вирусом, а пользователям iPhone — ввести Apple ID для «подтверждения», передавая мошенникам доступ к личным данным.
За неделю жертвами схемы стали 190 человек, потеряв 2,7 млн рублей. Будьте бдительны: бесплатная процедура может обернуться пустым счетом.
В Telegram орудуют мошенники, которые прикидываются владельцами сети салонов красоты. Они ищут жертв в городских чатах, производят впечатление успешных мужчин и предлагают «подарок» — бесплатный визит в салон.
Жертве отправляют ссылку на поддельный сайт, копирующий реальный московский салон. Чтобы записаться, нужно ввести данные и промокод. Владельцам Android предлагают скачать «приложение салона», которое оказывается вирусом, а пользователям iPhone — ввести Apple ID для «подтверждения», передавая мошенникам доступ к личным данным.
За неделю жертвами схемы стали 190 человек, потеряв 2,7 млн рублей. Будьте бдительны: бесплатная процедура может обернуться пустым счетом.
👍5
Мошенники используют видеокружки для обмана
Теперь, чтобы создать фейковый аккаунт, мошенникам не нужны сложные технологии. Достаточно одного видеозвонка. Как пишет Forbes со ссылкой на экспертов, злоумышленники звонят в мессенджерах, записывают лицо и голос жертвы, а затем создают видеокружки. Такие видео рассылают коллегам и друзьям, чтобы убедить их выполнить просьбу: перевести деньги, передать доступы, предоставить конфиденциальные данные.
Как объясняет руководитель отдела корпоративных клиентов «Телеком биржи» Дина Фомичева, для создания дипфейка хватает пары минут записи голоса. А директор департамента расследований T.Hunter Игорь Бедеров добавляет, что около 10–20% людей попадаются на этот прием, особенно если речь идет о «блокировке счета» или «проблемах с доставкой».
Чем это опасно? Во время разговора мошенники могут не только записать видео, но и подсмотреть коды из SMS, если жертва покажет экран.
Как защититься? ВТБ рекомендует не отвечать на видеозвонки от незнакомцев и включить блокировку вызовов с неизвестных номеров в Telegram.
Социальная инженерия эволюционирует, но если знать о схемах мошенников, можно не попасть в ловушку.
Теперь, чтобы создать фейковый аккаунт, мошенникам не нужны сложные технологии. Достаточно одного видеозвонка. Как пишет Forbes со ссылкой на экспертов, злоумышленники звонят в мессенджерах, записывают лицо и голос жертвы, а затем создают видеокружки. Такие видео рассылают коллегам и друзьям, чтобы убедить их выполнить просьбу: перевести деньги, передать доступы, предоставить конфиденциальные данные.
Как объясняет руководитель отдела корпоративных клиентов «Телеком биржи» Дина Фомичева, для создания дипфейка хватает пары минут записи голоса. А директор департамента расследований T.Hunter Игорь Бедеров добавляет, что около 10–20% людей попадаются на этот прием, особенно если речь идет о «блокировке счета» или «проблемах с доставкой».
Чем это опасно? Во время разговора мошенники могут не только записать видео, но и подсмотреть коды из SMS, если жертва покажет экран.
Как защититься? ВТБ рекомендует не отвечать на видеозвонки от незнакомцев и включить блокировку вызовов с неизвестных номеров в Telegram.
Социальная инженерия эволюционирует, но если знать о схемах мошенников, можно не попасть в ловушку.
😱4
МВД задержало троих разработчиков мобильного трояна «Мамонт»
Сотрудники Управления по борьбе с киберпреступностью МВД России провели масштабную операцию в нескольких регионах страны и задержали троих предполагаемых разработчиков мобильного трояна «Мамонт». Все они – жители Саратовской области, им предъявлены обвинения в мошенничестве и неправомерном доступе к компьютерной информации.
🔹 По версии следствия, злоумышленники распространяли «Мамонт» под видом приложений для доставки и видеофайлов, а также через поддельные магазины приложений.
🔹 Вредоносная программа перехватывала управление банковскими приложениями на заражённых устройствах и позволяла преступникам похищать деньги. В деле фигурируют более 300 эпизодов.
🔹 В ходе обысков изъяты сервера, компьютерная техника, носители информации, банковские карты и другие доказательства.
«Мамонт» активно распространялся с 2021 года, сначала за границей, а с 2023 года – в России. В 2025 году «Лаборатория Касперского» включила его в топ-3 самых опасных мобильных зловредов наряду с NFCGate и SpyNote.
Как не стать жертвой мобильного трояна?
✔️ Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
✔️ Не скачивайте APK-файлы из мессенджеров и подозрительных сайтов.
✔️ Ограничьте доступ сторонних приложений к SMS и банковским данным.
✔️ Используйте антивирус и проверяйте телефон на наличие угроз.
Оставайтесь бдительными!
Сотрудники Управления по борьбе с киберпреступностью МВД России провели масштабную операцию в нескольких регионах страны и задержали троих предполагаемых разработчиков мобильного трояна «Мамонт». Все они – жители Саратовской области, им предъявлены обвинения в мошенничестве и неправомерном доступе к компьютерной информации.
🔹 По версии следствия, злоумышленники распространяли «Мамонт» под видом приложений для доставки и видеофайлов, а также через поддельные магазины приложений.
🔹 Вредоносная программа перехватывала управление банковскими приложениями на заражённых устройствах и позволяла преступникам похищать деньги. В деле фигурируют более 300 эпизодов.
🔹 В ходе обысков изъяты сервера, компьютерная техника, носители информации, банковские карты и другие доказательства.
«Мамонт» активно распространялся с 2021 года, сначала за границей, а с 2023 года – в России. В 2025 году «Лаборатория Касперского» включила его в топ-3 самых опасных мобильных зловредов наряду с NFCGate и SpyNote.
Как не стать жертвой мобильного трояна?
✔️ Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
✔️ Не скачивайте APK-файлы из мессенджеров и подозрительных сайтов.
✔️ Ограничьте доступ сторонних приложений к SMS и банковским данным.
✔️ Используйте антивирус и проверяйте телефон на наличие угроз.
Оставайтесь бдительными!
👍4
С 1 апреля! Но социальная инженерия — не шутка.
Сегодня идеальный день, чтобы вспомнить, как легко людей можно заставить нажать не туда. Мы, конечно, против фишинга, но за хороший юмор.
💡 Поэтому мы запустили магазин для CISO и безопасников!
Там всё, чтобы бороться не только с угрозами, но и с офисными реалиями. Например, надувная стопка бумаг — идеальный способ выглядеть занятым после конференции с продолжением.
Посмотреть магазин можно у нас на сайте → https://stopphish.ru/socialhackstore
Берегите нервы, данные и бюджеты!
Сегодня идеальный день, чтобы вспомнить, как легко людей можно заставить нажать не туда. Мы, конечно, против фишинга, но за хороший юмор.
💡 Поэтому мы запустили магазин для CISO и безопасников!
Там всё, чтобы бороться не только с угрозами, но и с офисными реалиями. Например, надувная стопка бумаг — идеальный способ выглядеть занятым после конференции с продолжением.
Посмотреть магазин можно у нас на сайте → https://stopphish.ru/socialhackstore
Берегите нервы, данные и бюджеты!
stopphish.ru
Social Hack Store
Магазин товаров для социальной инженерии
👍3🤣3🔥1
🚨 Новый сценарий от мошенников: «неправильный» самозапрет 🚨
В марте этого года был введён самозапрет на оформление кредитов, и мошенники уже придумали способ обмануть тех, кто решит им воспользоваться. Схема простая, но опасная. Вдруг вам звонят якобы с «Госуслуг» и спрашивают, активировали ли вы самозапрет на кредиты. Если вы подтвердите, что запрет установлен, вам сообщат, что сделали это неверно. Например, объяснят, что ограничение работает только для одного банка или не охватывает онлайн-займы. И вот тут начинается опасность: мошенники предложат вам продиктовать код из СМС, включить демонстрацию экрана, чтобы якобы «исправить» настройки, или перейти по фишинговой ссылке для оформления нового запрета.
Этот метод нацелен на доверчивых людей, которые могут быть не осведомлены о том, что такие действия являются прямым путём к краже личных данных и денег. Важно помнить, что никто не будет звонить с просьбой исправить настройки на «Госуслугах». Если вам предлагают что-то изменить или ввести личные данные по телефону, лучше сразу прервать разговор.
Но это ещё не всё. С недавними изменениями в контроле за банковскими переводами мошенники начали искать новые способы обмана. Теперь они просят перевести деньги не на «безопасный банковский счёт», а в криптовалюте — представив это как цифровой рубль или защищённую платформу от государства. При этом они уверяют, что для этого не нужно быть экспертом в крипте, и даже дают подробные инструкции, как перевести средства. Если вам в разговоре предлагают воспользоваться криптовалютой или странной платформой, это повод для серьёзной настороженности.
Важно помнить, что самозапрет на кредиты — это не запрет на использование уже активированных кредиток. Вы сможете продолжать пользоваться существующими лимитами, но если после активации запрета совершите покупки или увеличите лимит, банк может заблокировать карту, так как заключение нового кредитного договора будет нарушать условия запрета.
Будьте бдительны и всегда проверяйте информацию, прежде чем принимать какие-либо действия.
Источник: Банки.ру
В марте этого года был введён самозапрет на оформление кредитов, и мошенники уже придумали способ обмануть тех, кто решит им воспользоваться. Схема простая, но опасная. Вдруг вам звонят якобы с «Госуслуг» и спрашивают, активировали ли вы самозапрет на кредиты. Если вы подтвердите, что запрет установлен, вам сообщат, что сделали это неверно. Например, объяснят, что ограничение работает только для одного банка или не охватывает онлайн-займы. И вот тут начинается опасность: мошенники предложат вам продиктовать код из СМС, включить демонстрацию экрана, чтобы якобы «исправить» настройки, или перейти по фишинговой ссылке для оформления нового запрета.
Этот метод нацелен на доверчивых людей, которые могут быть не осведомлены о том, что такие действия являются прямым путём к краже личных данных и денег. Важно помнить, что никто не будет звонить с просьбой исправить настройки на «Госуслугах». Если вам предлагают что-то изменить или ввести личные данные по телефону, лучше сразу прервать разговор.
Но это ещё не всё. С недавними изменениями в контроле за банковскими переводами мошенники начали искать новые способы обмана. Теперь они просят перевести деньги не на «безопасный банковский счёт», а в криптовалюте — представив это как цифровой рубль или защищённую платформу от государства. При этом они уверяют, что для этого не нужно быть экспертом в крипте, и даже дают подробные инструкции, как перевести средства. Если вам в разговоре предлагают воспользоваться криптовалютой или странной платформой, это повод для серьёзной настороженности.
Важно помнить, что самозапрет на кредиты — это не запрет на использование уже активированных кредиток. Вы сможете продолжать пользоваться существующими лимитами, но если после активации запрета совершите покупки или увеличите лимит, банк может заблокировать карту, так как заключение нового кредитного договора будет нарушать условия запрета.
Будьте бдительны и всегда проверяйте информацию, прежде чем принимать какие-либо действия.
Источник: Банки.ру
👍4
🚨 Мошенники обманывают детей, представляясь учителями
В последние месяцы участились случаи, когда злоумышленники звонят детям, представляясь сотрудниками школы, и требуют «подтвердить учетную запись» в системе «Моя школа». Они убеждают, что оценки или посещаемость не отображаются, а для исправления нужно ввести код из SMS. Получив код, мошенники получают доступ к аккаунту, привязанному к «Госуслугам», и могут украсть личные данные или деньги.
Некоторые идут дальше — запугивают детей, утверждая, что у них есть личные данные, переписки, адреса и телефоны родителей, и требуют выкуп. Давление, спешка, просьбы срочно ввести код — все это признаки мошенников.
Родителям важно объяснить детям: учителя не имеют права требовать пароли и коды. Если поступает такой звонок или сообщение, нужно сразу прекратить разговор и рассказать взрослым. Специальные приложения с определителем номеров могут помочь избежать подобных ситуаций.
Расскажите об этом детям и близким, чтобы защитить их от обмана.
В последние месяцы участились случаи, когда злоумышленники звонят детям, представляясь сотрудниками школы, и требуют «подтвердить учетную запись» в системе «Моя школа». Они убеждают, что оценки или посещаемость не отображаются, а для исправления нужно ввести код из SMS. Получив код, мошенники получают доступ к аккаунту, привязанному к «Госуслугам», и могут украсть личные данные или деньги.
Некоторые идут дальше — запугивают детей, утверждая, что у них есть личные данные, переписки, адреса и телефоны родителей, и требуют выкуп. Давление, спешка, просьбы срочно ввести код — все это признаки мошенников.
Родителям важно объяснить детям: учителя не имеют права требовать пароли и коды. Если поступает такой звонок или сообщение, нужно сразу прекратить разговор и рассказать взрослым. Специальные приложения с определителем номеров могут помочь избежать подобных ситуаций.
Расскажите об этом детям и близким, чтобы защитить их от обмана.
😱5👍1
💸 Мошенники выманили у сотрудницы «Новикомбанка» 32 миллиона рублей
67-летней женщине написали в Telegram от имени руководства — предупредили, что с ней свяжется «сотрудник ФСБ». Далее — классическая схема: «ваши счета под угрозой, нужно срочно перевести деньги на безопасные».
В течение пяти дней она передавала наличные курьерам, делала переводы, брала кредиты, закладывала машину. Когда чаты исчезли, стало понятно: её обманули. Ущерб — 32,3 млн рублей.
Сценарий старый, как и легенда про «ФСБ». Но схема по-прежнему работает — на страхе, спешке и доверии к авторитету. Даже с теми, кто каждый день работает с деньгами.
Будьте бдительны!
67-летней женщине написали в Telegram от имени руководства — предупредили, что с ней свяжется «сотрудник ФСБ». Далее — классическая схема: «ваши счета под угрозой, нужно срочно перевести деньги на безопасные».
В течение пяти дней она передавала наличные курьерам, делала переводы, брала кредиты, закладывала машину. Когда чаты исчезли, стало понятно: её обманули. Ущерб — 32,3 млн рублей.
Сценарий старый, как и легенда про «ФСБ». Но схема по-прежнему работает — на страхе, спешке и доверии к авторитету. Даже с теми, кто каждый день работает с деньгами.
Будьте бдительны!
😱7
🚨 В Госдуме предупредили о новой схеме мошенников с фейковыми ИИ-помощниками
В последнее время в киберпространстве набирает популярность новый вид обмана. Мошенники создают фальшивые сайты и приложения, которые внешне имитируют известные ИИ-сервисы: чат-ботов банков, юридических консультантов, голосовых помощников, а также переводчиков. Цель таких мошенников — обмануть пользователей и украсть их личные данные.
⚠️ Как это работает?
Пользователь, думая, что зашел на официальный сервис (например, «Банк-бот» или «Юрист онлайн»), начинает общаться с фейковым ИИ-помощником. Этот «бот» может начать запрашивать у пользователя паспортные данные, номер СНИЛС, номер карты и CVV код. Всё это, как утверждается, нужно для проверки личности или оказания услуги. Но на деле — это путь к краже данных и денежных средств.
Мошенники используют популярные ИИ-интерфейсы, потому что они воспринимаются пользователями как «технологичные и безопасные». Люди часто теряют бдительность, полагая, что общаются с официальным сервисом, и не задумываются о возможных рисках.
Такие сайты могут продвигаться через рекламу в мессенджерах, соцсетях и поисковиках. Эти ресурсы часто выглядят настолько правдоподобно, что легко обмануть даже опытных пользователей интернета, сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
🔒 Как защитить себя?
- Используйте только официальные приложения и сайты проверенных сервисов.
- Никогда не передавайте персональные данные (паспорт, СНИЛС, данные банковских карт) незнакомым сервисам.
- Если бот просит информацию, которая не имеет отношения к услуге, прекратите общение и перепроверьте сайт через официальные каналы.
- Будьте осторожны с рекламой в мессенджерах, соцсетях и поисковиках — она может вести на фейковые сайты.
- Если сомневаетесь в подлинности ресурса — не вводите данные и лучше обратитесь напрямую в службу поддержки организации через официальный сайт.
💡 Будьте внимательны и берегите свои данные!
В последнее время в киберпространстве набирает популярность новый вид обмана. Мошенники создают фальшивые сайты и приложения, которые внешне имитируют известные ИИ-сервисы: чат-ботов банков, юридических консультантов, голосовых помощников, а также переводчиков. Цель таких мошенников — обмануть пользователей и украсть их личные данные.
⚠️ Как это работает?
Пользователь, думая, что зашел на официальный сервис (например, «Банк-бот» или «Юрист онлайн»), начинает общаться с фейковым ИИ-помощником. Этот «бот» может начать запрашивать у пользователя паспортные данные, номер СНИЛС, номер карты и CVV код. Всё это, как утверждается, нужно для проверки личности или оказания услуги. Но на деле — это путь к краже данных и денежных средств.
Мошенники используют популярные ИИ-интерфейсы, потому что они воспринимаются пользователями как «технологичные и безопасные». Люди часто теряют бдительность, полагая, что общаются с официальным сервисом, и не задумываются о возможных рисках.
Такие сайты могут продвигаться через рекламу в мессенджерах, соцсетях и поисковиках. Эти ресурсы часто выглядят настолько правдоподобно, что легко обмануть даже опытных пользователей интернета, сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
🔒 Как защитить себя?
- Используйте только официальные приложения и сайты проверенных сервисов.
- Никогда не передавайте персональные данные (паспорт, СНИЛС, данные банковских карт) незнакомым сервисам.
- Если бот просит информацию, которая не имеет отношения к услуге, прекратите общение и перепроверьте сайт через официальные каналы.
- Будьте осторожны с рекламой в мессенджерах, соцсетях и поисковиках — она может вести на фейковые сайты.
- Если сомневаетесь в подлинности ресурса — не вводите данные и лучше обратитесь напрямую в службу поддержки организации через официальный сайт.
💡 Будьте внимательны и берегите свои данные!
👍3
Media is too big
VIEW IN TELEGRAM
Сегодняшние мошенники не прячутся в подворотнях — они прячутся за экранами. В этом ролике мы показали, как бы выглядела социальная инженерия, если бы её снимали в Голливуде.
🔥5
В МВД рассказали, как мошенники похищают деньги, якобы продавая ОСАГО
Злоумышленники создают точные копии сайтов известных страховых компаний, специализирующихся на продаже полисов ОСАГО. Для этого они регистрируют домены с названием, напоминающим имя реальной компании, или с добавлением слова "osago". На этих поддельных ресурсах злоумышленники размещают фишинговые страницы, которые выглядят практически идентично оригинальным сайтам, но при этом служат лишь для кражи ваших данных.
После того как вы заходите на такой сайт, вам предлагают заполнить анкету с личной информацией: имя, дата рождения, номер водительского удостоверения, данные об автомобиле и контактные данные. Эти данные затем могут быть использованы для совершения других мошеннических действий.
Далее, когда вы переходите к оплате, мошенники просят вас ввести номер банковской карты, дату её окончания и CVV-код. Вроде бы всё, как в процессе оформления полиса, но это всего лишь поддельная страница для перехвата данных. После введения данных вас перенаправляют на страницу подтверждения, где просят ввести код, который приходит вам на телефон для подтверждения транзакции. Именно этот шаг и позволяет злоумышленникам обойти двухфакторную аутентификацию и получить полный доступ к вашим средствам.
Как избежать попадания в ловушку? Во-первых, всегда проверяйте адрес сайта в строке браузера — подделки часто используют небольшие ошибки в доменах, которые заметны только при внимательном взгляде. Во-вторых, не переходите по ссылкам, полученным в смс-сообщениях, письмах или через мессенджеры. Всегда заходите на сайт страховой компании напрямую через поисковик или по надежным закладкам.
Если вы сомневаетесь в подлинности сайта, не стесняйтесь связаться с компанией напрямую и уточнить все детали.
Злоумышленники создают точные копии сайтов известных страховых компаний, специализирующихся на продаже полисов ОСАГО. Для этого они регистрируют домены с названием, напоминающим имя реальной компании, или с добавлением слова "osago". На этих поддельных ресурсах злоумышленники размещают фишинговые страницы, которые выглядят практически идентично оригинальным сайтам, но при этом служат лишь для кражи ваших данных.
После того как вы заходите на такой сайт, вам предлагают заполнить анкету с личной информацией: имя, дата рождения, номер водительского удостоверения, данные об автомобиле и контактные данные. Эти данные затем могут быть использованы для совершения других мошеннических действий.
Далее, когда вы переходите к оплате, мошенники просят вас ввести номер банковской карты, дату её окончания и CVV-код. Вроде бы всё, как в процессе оформления полиса, но это всего лишь поддельная страница для перехвата данных. После введения данных вас перенаправляют на страницу подтверждения, где просят ввести код, который приходит вам на телефон для подтверждения транзакции. Именно этот шаг и позволяет злоумышленникам обойти двухфакторную аутентификацию и получить полный доступ к вашим средствам.
Как избежать попадания в ловушку? Во-первых, всегда проверяйте адрес сайта в строке браузера — подделки часто используют небольшие ошибки в доменах, которые заметны только при внимательном взгляде. Во-вторых, не переходите по ссылкам, полученным в смс-сообщениях, письмах или через мессенджеры. Всегда заходите на сайт страховой компании напрямую через поисковик или по надежным закладкам.
Если вы сомневаетесь в подлинности сайта, не стесняйтесь связаться с компанией напрямую и уточнить все детали.
👍5