🛑 Ростовчанин назвал мошенникам код «от домофона» — и потерял 8 миллионов рублей.
Мужчине позвонили, когда он был за границей. Девушка на том конце провода представилась сотрудницей ТСЖ и сказала, что в его доме меняют домофон. Якобы ключ ещё не готов, но код от двери она отправила в смс — его нужно просто озвучить. Он продиктовал код вслух. Спустя минуту пришло сообщение о том, что на него оформлена доверенность. А дальше пошло по накатанной.
Позвонил «полицейский» и заявил, что доверенность используется в мошеннических схемах. Чтобы сохранить деньги, мужчине предложили перевести их на «безопасный счёт». Его убедили включить демонстрацию экрана, оформить кредит и перевести средства. Потом — ещё один заём. Всё происходящее тщательно контролировалось. Переписки мошенники в итоге удалили.
Потеря — 8 миллионов рублей. Уголовное дело возбуждено, но шанс вернуть деньги минимален.
Будьте осторожны. Даже если разговор кажется правдоподобным, никогда не называйте коды и не переводите деньги по звонку.
Мужчине позвонили, когда он был за границей. Девушка на том конце провода представилась сотрудницей ТСЖ и сказала, что в его доме меняют домофон. Якобы ключ ещё не готов, но код от двери она отправила в смс — его нужно просто озвучить. Он продиктовал код вслух. Спустя минуту пришло сообщение о том, что на него оформлена доверенность. А дальше пошло по накатанной.
Позвонил «полицейский» и заявил, что доверенность используется в мошеннических схемах. Чтобы сохранить деньги, мужчине предложили перевести их на «безопасный счёт». Его убедили включить демонстрацию экрана, оформить кредит и перевести средства. Потом — ещё один заём. Всё происходящее тщательно контролировалось. Переписки мошенники в итоге удалили.
Потеря — 8 миллионов рублей. Уголовное дело возбуждено, но шанс вернуть деньги минимален.
Будьте осторожны. Даже если разговор кажется правдоподобным, никогда не называйте коды и не переводите деньги по звонку.
👍4
Мошенники крадут подписи россиян от лица Росфинмониторинга
В сети появились фейковые сайты, замаскированные под официальные порталы госорганов, включая Росфинмониторинг. Пользователей просят ввести личные данные и… подписать документ прямо на сайте с помощью мыши. Таким образом злоумышленники получают доступ к вашей подписи, которую могут использовать для подделки документов и оформления договоров от вашего имени.
Эксперты предупреждают: даже если подпись выглядит небрежно, она может сработать. Пока таких сайтов немного, но специалисты ожидают, что схема будет активно развиваться.
Что делать? Проверяйте адрес сайта до мельчайших деталей, не переходите по сомнительным ссылкам и вводите данные только на проверенных, официальных ресурсах. Если возникли сомнения – лучше вручную найти сайт через поисковик.
В сети появились фейковые сайты, замаскированные под официальные порталы госорганов, включая Росфинмониторинг. Пользователей просят ввести личные данные и… подписать документ прямо на сайте с помощью мыши. Таким образом злоумышленники получают доступ к вашей подписи, которую могут использовать для подделки документов и оформления договоров от вашего имени.
Эксперты предупреждают: даже если подпись выглядит небрежно, она может сработать. Пока таких сайтов немного, но специалисты ожидают, что схема будет активно развиваться.
Что делать? Проверяйте адрес сайта до мельчайших деталей, не переходите по сомнительным ссылкам и вводите данные только на проверенных, официальных ресурсах. Если возникли сомнения – лучше вручную найти сайт через поисковик.
😱3
⚠️ Новая мошенническая схема: аферисты выдают себя за школьных психологов и методистов, чтобы выманить у родителей персональные и платёжные данные.
Они звонят с предлогом проведения «тестирования» или подготовки «характеристики ученика» — якобы для итоговой аттестации. Под этим предлогом запрашивают СНИЛС, паспортные данные, ИНН ребёнка и родителей, а иногда даже просят установить подозрительное приложение. Цель — доступ к Госуслугам и банковским приложениям. Дальше — восстановление доступа, оформление кредита на родителей и кража денег.
Если получаете такой звонок — не паникуйте. Прерывайте разговор и перепроверяйте информацию через школу или официальные источники.
Они звонят с предлогом проведения «тестирования» или подготовки «характеристики ученика» — якобы для итоговой аттестации. Под этим предлогом запрашивают СНИЛС, паспортные данные, ИНН ребёнка и родителей, а иногда даже просят установить подозрительное приложение. Цель — доступ к Госуслугам и банковским приложениям. Дальше — восстановление доступа, оформление кредита на родителей и кража денег.
Если получаете такой звонок — не паникуйте. Прерывайте разговор и перепроверяйте информацию через школу или официальные источники.
👍4😱1
🚨 Новое опасное приложение ворует деньги с банковских карт россиян
Мошенники начали использовать вредоносное приложение SuperCard, которое маскируется под полезные программы и ворует данные банковских карт через NFC — бесконтактную оплату.
SuperCard — это усовершенствованная версия старой программы NFCGate, которая уже применялась для подобных атак в Европе. Теперь её тестируют и в России.
Злоумышленники распространяют это приложение через телеграм-каналы, предлагая подписку и сервисную поддержку, как будто это легальный сервис.
Как это работает? Приложение перехватывает данные с карты, когда вы используете NFC, и позволяет мошенникам списывать деньги со счёта, даже не зная ПИН-код.
Чтобы защититься, не устанавливайте приложения из непроверенных источников и отключайте NFC, если не пользуетесь им регулярно. Следите за операциями по карте и сразу сообщайте в банк о подозрительных списаниях.
Берегите свои деньги и расскажите близким.
Мошенники начали использовать вредоносное приложение SuperCard, которое маскируется под полезные программы и ворует данные банковских карт через NFC — бесконтактную оплату.
SuperCard — это усовершенствованная версия старой программы NFCGate, которая уже применялась для подобных атак в Европе. Теперь её тестируют и в России.
Злоумышленники распространяют это приложение через телеграм-каналы, предлагая подписку и сервисную поддержку, как будто это легальный сервис.
Как это работает? Приложение перехватывает данные с карты, когда вы используете NFC, и позволяет мошенникам списывать деньги со счёта, даже не зная ПИН-код.
Чтобы защититься, не устанавливайте приложения из непроверенных источников и отключайте NFC, если не пользуетесь им регулярно. Следите за операциями по карте и сразу сообщайте в банк о подозрительных списаниях.
Берегите свои деньги и расскажите близким.
👍3😱3
📱 Б/у смартфон может быть опасен: предупреждение от Роскачества
Покупаете смартфон с рук? Осторожно — он может быть уже заражён вредоносным ПО. Роскачество сообщило о массовом заражении подержанных смартфонов, особенно на Android. Причём вирусы часто маскируются под обычные приложения и легко остаются незамеченными.
📊 По итогам начала 2025 года Android на втором месте по числу успешных атак после Windows. Причина — открытость системы и недостаточная цифровая грамотность многих пользователей.
🔴 Зачем это злоумышленникам? Чтобы получить доступ к вашей переписке, фотографиям и деньгам. Один из самых опасных примеров — связка CraxsRAT и NFCGate, которая заражает десятки тысяч устройств и крадёт деньги с банковских счетов.
📉 Подделки и восстановленные телефоны под видом новых — вторая по частоте угроза. Подделывают не только iPhone, но и китайские бренды. И отличить копию от оригинала с каждым годом всё сложнее.
🛡️ Что делать?
– Сразу после покупки сделайте сброс до заводских настроек.
– Не вводите личные данные, пока не убедитесь в безопасности устройства.
– Лучше всего покупать смартфоны у официальных ритейлеров.
Будьте внимательны — смартфон должен служить вам, а не мошенникам.
Покупаете смартфон с рук? Осторожно — он может быть уже заражён вредоносным ПО. Роскачество сообщило о массовом заражении подержанных смартфонов, особенно на Android. Причём вирусы часто маскируются под обычные приложения и легко остаются незамеченными.
📊 По итогам начала 2025 года Android на втором месте по числу успешных атак после Windows. Причина — открытость системы и недостаточная цифровая грамотность многих пользователей.
🔴 Зачем это злоумышленникам? Чтобы получить доступ к вашей переписке, фотографиям и деньгам. Один из самых опасных примеров — связка CraxsRAT и NFCGate, которая заражает десятки тысяч устройств и крадёт деньги с банковских счетов.
📉 Подделки и восстановленные телефоны под видом новых — вторая по частоте угроза. Подделывают не только iPhone, но и китайские бренды. И отличить копию от оригинала с каждым годом всё сложнее.
🛡️ Что делать?
– Сразу после покупки сделайте сброс до заводских настроек.
– Не вводите личные данные, пока не убедитесь в безопасности устройства.
– Лучше всего покупать смартфоны у официальных ритейлеров.
Будьте внимательны — смартфон должен служить вам, а не мошенникам.
👍6
🚨 МВД: жертвы мошенников снова могут лишиться средств через фишинговый сайт
МВД выявило новый фишинговый сайт, который обещает помочь вернуть деньги, украденные мошенниками. Но на самом деле это ещё одна ловушка — пострадавшие рискуют потерять средства повторно.
⚠️ Сайт выглядит солидно: называется вроде «Инициатива Центра цифровой безопасности», есть положительные отзывы, но контактов и возможности связаться с «специалистами» нет.
🔗 Ссылки на такие ресурсы распространяют лжеюристы и размещают в интернет-сообществах — и люди, надеясь вернуть деньги, переходят по ним и снова попадают в ловушку.
Будьте бдительны и берегите свои деньги!
МВД выявило новый фишинговый сайт, который обещает помочь вернуть деньги, украденные мошенниками. Но на самом деле это ещё одна ловушка — пострадавшие рискуют потерять средства повторно.
⚠️ Сайт выглядит солидно: называется вроде «Инициатива Центра цифровой безопасности», есть положительные отзывы, но контактов и возможности связаться с «специалистами» нет.
🔗 Ссылки на такие ресурсы распространяют лжеюристы и размещают в интернет-сообществах — и люди, надеясь вернуть деньги, переходят по ним и снова попадают в ловушку.
Будьте бдительны и берегите свои деньги!
😱4👍2
💬 "Обновите WhatsApp, чтобы защитить аккаунт. Сканируйте QR-код."
Знакомо? Вот только это — не забота о безопасности, а попытка кражи ваших данных.
Мошенники теперь не делают фейк "на коленке" — они выдают себя за сам WhatsApp. Сообщение приходит прямо в мессенджер, выглядит как системное, никакой паники. Только в нем — левая ссылка и предложение отсканировать QR-код "для защиты". Всё вроде прилично. Только вот:
— WhatsApp не рассылает ссылки и не просит ничего сканировать.
— У поддельного аккаунта нет зелёной галочки.
— И никакой "дополнительный компонент безопасности" вам не нужен.
Это аккуратная попытка обмануть — сыграть на доверии, на автоматизме. Особенно опасно, если вы недавно обновляли приложение — подделка приходит как будто "в продолжение".
Что делать? Игнорируйте. Не открывайте ссылки, не сканируйте коды. Настоящие обновления — только через App Store и Google Play. Всё остальное — театр для кражи ваших данных.
Знакомо? Вот только это — не забота о безопасности, а попытка кражи ваших данных.
Мошенники теперь не делают фейк "на коленке" — они выдают себя за сам WhatsApp. Сообщение приходит прямо в мессенджер, выглядит как системное, никакой паники. Только в нем — левая ссылка и предложение отсканировать QR-код "для защиты". Всё вроде прилично. Только вот:
— WhatsApp не рассылает ссылки и не просит ничего сканировать.
— У поддельного аккаунта нет зелёной галочки.
— И никакой "дополнительный компонент безопасности" вам не нужен.
Это аккуратная попытка обмануть — сыграть на доверии, на автоматизме. Особенно опасно, если вы недавно обновляли приложение — подделка приходит как будто "в продолжение".
Что делать? Игнорируйте. Не открывайте ссылки, не сканируйте коды. Настоящие обновления — только через App Store и Google Play. Всё остальное — театр для кражи ваших данных.
🔥3👍1
Сегодня в StopPhish не просто день — сегодня день нашего капитана.
У Юрия, нашего генерального, день рождения.
И если честно — мы не могли не сказать об этом громко. Потому что за последний год StopPhish сделал мощный рывок:
🎯 136 040 сотрудников прошли киберучения - и каждый теперь знает, что делать при атаке.
🛡 Внедрение on-prem плагина в крупнейшие компании.
🧠 Тренажёры по социальной инженерии — умнее и живее, чем когда-либо.
🎤 А теперь ещё и первая офлайн-конференция по security awareness — в Москве, своими силами и без страха.
Юрий — тот самый человек, который делает невозможное нормой. Стратег, который не теряет фокус. Руководитель, которому доверяют. И просто человек, с которым хочется работать даже в понедельник утром.
С днём рождения, Юрий.
Спасибо, что ведёшь нас вперёд.
— команда StopPhish
У Юрия, нашего генерального, день рождения.
И если честно — мы не могли не сказать об этом громко. Потому что за последний год StopPhish сделал мощный рывок:
🎯 136 040 сотрудников прошли киберучения - и каждый теперь знает, что делать при атаке.
🛡 Внедрение on-prem плагина в крупнейшие компании.
🧠 Тренажёры по социальной инженерии — умнее и живее, чем когда-либо.
🎤 А теперь ещё и первая офлайн-конференция по security awareness — в Москве, своими силами и без страха.
Юрий — тот самый человек, который делает невозможное нормой. Стратег, который не теряет фокус. Руководитель, которому доверяют. И просто человек, с которым хочется работать даже в понедельник утром.
С днём рождения, Юрий.
Спасибо, что ведёшь нас вперёд.
— команда StopPhish
🔥7👍2
Июнь выдался по-настоящему жарким для нашей команды — за один месяц мы успели выступить сразу на трёх крупных мероприятиях и поговорить с сотнями профессионалов:
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
🔥7
В российских маркетплейсах растет число зараженных Android-смартфонов.
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
👍4
Каждому из нас хотя бы раз звонили «из службы безопасности банка».
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
stopphish.ru
Памятка для старшего поколения - памятка StopPhish
Важные правила информационной безопасности
🔥8
🎥 Новая схема мошенничества: «совместный просмотр фильма»
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
😱7
Мошенники арендуют банковские карты россиян
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
👍6
Мошенники снова взялись за Telegram — теперь они крадут аккаунты через фейковые страницы входа. Пользователю приходит тревожное сообщение: якобы на него подали жалобу, профиль вот-вот удалят или обнаружена подозрительная активность. В письме или мессенджере — ссылка. Она ведёт на страницу, которая почти неотличима от официальной: всё знакомо, тот же логотип, те же поля. Но на самом деле это подделка, и все данные, которые вы туда вводите, попадают прямо в руки злоумышленников.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
👍5
Forwarded from Борьба с киберпреступностью | F6
F6 выявила всплеск мошенничества с оплатой проезда по российским автомагистралям и скоростным дорогам.
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема⬇️
1️⃣ Пользователь вводит данные авто (госномер или номер транспортной карты).
2️⃣ Система показывает якобы имеющуюся «задолженность».
3️⃣ Ресурс запрашивает данные карты, а при вводе данных направляет запрос на СМС-подтверждение — всё выглядит очень убедительно!
4️⃣ Деньги списываются, а данные карты остаются в руках у мошенников и могут использоваться повторно.
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
😉 Борьба с киберпреступностью
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥1
⚠️ Мошенники используют имя Wildberries и образы известных медийных персон для обмана россиян.
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
👍4🔥1
«Июньские дивиденды» для рождённых в СССР — новая схема обмана
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
👍2🔥1😱1
Вам пришли деньги? Рано радоваться — это может быть мошенничество.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
👍5
Forwarded from Борьба с киберпреступностью | F6
«Мамонт» в разгар отпускного сезона: мошенники активизировались на фоне возобновления регулярных полетов в Геленджик.
🔍 Специалисты Digital Risk Protection F6 обнаружили шаблон фишинговой формы в схеме «Мамонт» на покупку или возврат билетов в Геленджик. Известно минимум о трех скам-группах, которые могут использовать подобные шаблоны.
‼️ Одноразовая фейковая страница эксплуатирует бренд популярного онлайн-агрегатора авиабилетов. Перелет из Москвы до Геленджика на одного человека стоит 30–40 тыс. рублей. При оплате несуществующих билетов злоумышленники похищают данные карты и списывают все деньги. Создать поддельную страницу мошенники могут за пару кликов.
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
😉 Борьба с киберпреступностью
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Фальшивые вузы, звонки от “ректора” и липовые олимпиады
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
🔥5
Телеграм-аккаунт можно потерять за 30 секунд.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
🔥6