📱 Б/у смартфон может быть опасен: предупреждение от Роскачества
Покупаете смартфон с рук? Осторожно — он может быть уже заражён вредоносным ПО. Роскачество сообщило о массовом заражении подержанных смартфонов, особенно на Android. Причём вирусы часто маскируются под обычные приложения и легко остаются незамеченными.
📊 По итогам начала 2025 года Android на втором месте по числу успешных атак после Windows. Причина — открытость системы и недостаточная цифровая грамотность многих пользователей.
🔴 Зачем это злоумышленникам? Чтобы получить доступ к вашей переписке, фотографиям и деньгам. Один из самых опасных примеров — связка CraxsRAT и NFCGate, которая заражает десятки тысяч устройств и крадёт деньги с банковских счетов.
📉 Подделки и восстановленные телефоны под видом новых — вторая по частоте угроза. Подделывают не только iPhone, но и китайские бренды. И отличить копию от оригинала с каждым годом всё сложнее.
🛡️ Что делать?
– Сразу после покупки сделайте сброс до заводских настроек.
– Не вводите личные данные, пока не убедитесь в безопасности устройства.
– Лучше всего покупать смартфоны у официальных ритейлеров.
Будьте внимательны — смартфон должен служить вам, а не мошенникам.
Покупаете смартфон с рук? Осторожно — он может быть уже заражён вредоносным ПО. Роскачество сообщило о массовом заражении подержанных смартфонов, особенно на Android. Причём вирусы часто маскируются под обычные приложения и легко остаются незамеченными.
📊 По итогам начала 2025 года Android на втором месте по числу успешных атак после Windows. Причина — открытость системы и недостаточная цифровая грамотность многих пользователей.
🔴 Зачем это злоумышленникам? Чтобы получить доступ к вашей переписке, фотографиям и деньгам. Один из самых опасных примеров — связка CraxsRAT и NFCGate, которая заражает десятки тысяч устройств и крадёт деньги с банковских счетов.
📉 Подделки и восстановленные телефоны под видом новых — вторая по частоте угроза. Подделывают не только iPhone, но и китайские бренды. И отличить копию от оригинала с каждым годом всё сложнее.
🛡️ Что делать?
– Сразу после покупки сделайте сброс до заводских настроек.
– Не вводите личные данные, пока не убедитесь в безопасности устройства.
– Лучше всего покупать смартфоны у официальных ритейлеров.
Будьте внимательны — смартфон должен служить вам, а не мошенникам.
👍6
🚨 МВД: жертвы мошенников снова могут лишиться средств через фишинговый сайт
МВД выявило новый фишинговый сайт, который обещает помочь вернуть деньги, украденные мошенниками. Но на самом деле это ещё одна ловушка — пострадавшие рискуют потерять средства повторно.
⚠️ Сайт выглядит солидно: называется вроде «Инициатива Центра цифровой безопасности», есть положительные отзывы, но контактов и возможности связаться с «специалистами» нет.
🔗 Ссылки на такие ресурсы распространяют лжеюристы и размещают в интернет-сообществах — и люди, надеясь вернуть деньги, переходят по ним и снова попадают в ловушку.
Будьте бдительны и берегите свои деньги!
МВД выявило новый фишинговый сайт, который обещает помочь вернуть деньги, украденные мошенниками. Но на самом деле это ещё одна ловушка — пострадавшие рискуют потерять средства повторно.
⚠️ Сайт выглядит солидно: называется вроде «Инициатива Центра цифровой безопасности», есть положительные отзывы, но контактов и возможности связаться с «специалистами» нет.
🔗 Ссылки на такие ресурсы распространяют лжеюристы и размещают в интернет-сообществах — и люди, надеясь вернуть деньги, переходят по ним и снова попадают в ловушку.
Будьте бдительны и берегите свои деньги!
😱4👍2
💬 "Обновите WhatsApp, чтобы защитить аккаунт. Сканируйте QR-код."
Знакомо? Вот только это — не забота о безопасности, а попытка кражи ваших данных.
Мошенники теперь не делают фейк "на коленке" — они выдают себя за сам WhatsApp. Сообщение приходит прямо в мессенджер, выглядит как системное, никакой паники. Только в нем — левая ссылка и предложение отсканировать QR-код "для защиты". Всё вроде прилично. Только вот:
— WhatsApp не рассылает ссылки и не просит ничего сканировать.
— У поддельного аккаунта нет зелёной галочки.
— И никакой "дополнительный компонент безопасности" вам не нужен.
Это аккуратная попытка обмануть — сыграть на доверии, на автоматизме. Особенно опасно, если вы недавно обновляли приложение — подделка приходит как будто "в продолжение".
Что делать? Игнорируйте. Не открывайте ссылки, не сканируйте коды. Настоящие обновления — только через App Store и Google Play. Всё остальное — театр для кражи ваших данных.
Знакомо? Вот только это — не забота о безопасности, а попытка кражи ваших данных.
Мошенники теперь не делают фейк "на коленке" — они выдают себя за сам WhatsApp. Сообщение приходит прямо в мессенджер, выглядит как системное, никакой паники. Только в нем — левая ссылка и предложение отсканировать QR-код "для защиты". Всё вроде прилично. Только вот:
— WhatsApp не рассылает ссылки и не просит ничего сканировать.
— У поддельного аккаунта нет зелёной галочки.
— И никакой "дополнительный компонент безопасности" вам не нужен.
Это аккуратная попытка обмануть — сыграть на доверии, на автоматизме. Особенно опасно, если вы недавно обновляли приложение — подделка приходит как будто "в продолжение".
Что делать? Игнорируйте. Не открывайте ссылки, не сканируйте коды. Настоящие обновления — только через App Store и Google Play. Всё остальное — театр для кражи ваших данных.
🔥3👍1
Сегодня в StopPhish не просто день — сегодня день нашего капитана.
У Юрия, нашего генерального, день рождения.
И если честно — мы не могли не сказать об этом громко. Потому что за последний год StopPhish сделал мощный рывок:
🎯 136 040 сотрудников прошли киберучения - и каждый теперь знает, что делать при атаке.
🛡 Внедрение on-prem плагина в крупнейшие компании.
🧠 Тренажёры по социальной инженерии — умнее и живее, чем когда-либо.
🎤 А теперь ещё и первая офлайн-конференция по security awareness — в Москве, своими силами и без страха.
Юрий — тот самый человек, который делает невозможное нормой. Стратег, который не теряет фокус. Руководитель, которому доверяют. И просто человек, с которым хочется работать даже в понедельник утром.
С днём рождения, Юрий.
Спасибо, что ведёшь нас вперёд.
— команда StopPhish
У Юрия, нашего генерального, день рождения.
И если честно — мы не могли не сказать об этом громко. Потому что за последний год StopPhish сделал мощный рывок:
🎯 136 040 сотрудников прошли киберучения - и каждый теперь знает, что делать при атаке.
🛡 Внедрение on-prem плагина в крупнейшие компании.
🧠 Тренажёры по социальной инженерии — умнее и живее, чем когда-либо.
🎤 А теперь ещё и первая офлайн-конференция по security awareness — в Москве, своими силами и без страха.
Юрий — тот самый человек, который делает невозможное нормой. Стратег, который не теряет фокус. Руководитель, которому доверяют. И просто человек, с которым хочется работать даже в понедельник утром.
С днём рождения, Юрий.
Спасибо, что ведёшь нас вперёд.
— команда StopPhish
🔥7👍2
Июнь выдался по-настоящему жарким для нашей команды — за один месяц мы успели выступить сразу на трёх крупных мероприятиях и поговорить с сотнями профессионалов:
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
🔥7
В российских маркетплейсах растет число зараженных Android-смартфонов.
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
👍4
Каждому из нас хотя бы раз звонили «из службы безопасности банка».
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
stopphish.ru
Памятка для старшего поколения - памятка StopPhish
Важные правила информационной безопасности
🔥8
🎥 Новая схема мошенничества: «совместный просмотр фильма»
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
😱7
Мошенники арендуют банковские карты россиян
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
👍6
Мошенники снова взялись за Telegram — теперь они крадут аккаунты через фейковые страницы входа. Пользователю приходит тревожное сообщение: якобы на него подали жалобу, профиль вот-вот удалят или обнаружена подозрительная активность. В письме или мессенджере — ссылка. Она ведёт на страницу, которая почти неотличима от официальной: всё знакомо, тот же логотип, те же поля. Но на самом деле это подделка, и все данные, которые вы туда вводите, попадают прямо в руки злоумышленников.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
👍5
Forwarded from Борьба с киберпреступностью | F6
F6 выявила всплеск мошенничества с оплатой проезда по российским автомагистралям и скоростным дорогам.
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема⬇️
1️⃣ Пользователь вводит данные авто (госномер или номер транспортной карты).
2️⃣ Система показывает якобы имеющуюся «задолженность».
3️⃣ Ресурс запрашивает данные карты, а при вводе данных направляет запрос на СМС-подтверждение — всё выглядит очень убедительно!
4️⃣ Деньги списываются, а данные карты остаются в руках у мошенников и могут использоваться повторно.
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
😉 Борьба с киберпреступностью
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥1
⚠️ Мошенники используют имя Wildberries и образы известных медийных персон для обмана россиян.
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
👍4🔥1
«Июньские дивиденды» для рождённых в СССР — новая схема обмана
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
👍2🔥1😱1
Вам пришли деньги? Рано радоваться — это может быть мошенничество.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
👍5
Forwarded from Борьба с киберпреступностью | F6
«Мамонт» в разгар отпускного сезона: мошенники активизировались на фоне возобновления регулярных полетов в Геленджик.
🔍 Специалисты Digital Risk Protection F6 обнаружили шаблон фишинговой формы в схеме «Мамонт» на покупку или возврат билетов в Геленджик. Известно минимум о трех скам-группах, которые могут использовать подобные шаблоны.
‼️ Одноразовая фейковая страница эксплуатирует бренд популярного онлайн-агрегатора авиабилетов. Перелет из Москвы до Геленджика на одного человека стоит 30–40 тыс. рублей. При оплате несуществующих билетов злоумышленники похищают данные карты и списывают все деньги. Создать поддельную страницу мошенники могут за пару кликов.
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
😉 Борьба с киберпреступностью
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Фальшивые вузы, звонки от “ректора” и липовые олимпиады
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
🔥5
Телеграм-аккаунт можно потерять за 30 секунд.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
🔥6
📢 Бесплатный вебинар
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение
Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.
На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.
👨🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.
📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение
Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.
На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.
👨🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.
📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке
🔥11
📱 «Это ты на фото?» — новая атака вируса Mamont через СМС
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
🔥6😱2
🧠 Мошенники охотятся на россиян с ипотекой — теперь через «госуслуги»
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
👍6
Forwarded from Борьба с киберпреступностью | F6
F6 зафиксировала новую волну мошенничества с приманкой о выплатах молодым семьям, помощи с погашением ипотеки и др. Фейки маскируют в том числе под новости из СМИ. Хищение денег и данных происходит в мессенджере.
Примеры новостей-фейков:
Также пользователям предлагают за деньги пройти опрос по удовлетворенности работой детских садов, проголосовать за лучшее детское питание и получить возврат денег за покупку детской одежды. Ссылки в таких сообщениях ведут на канал об удаленной работе, из которого россиян перенаправляют в другие инвестскам-каналы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6