Июнь выдался по-настоящему жарким для нашей команды — за один месяц мы успели выступить сразу на трёх крупных мероприятиях и поговорить с сотнями профессионалов:
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
🔥7
В российских маркетплейсах растет число зараженных Android-смартфонов.
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
👍4
Каждому из нас хотя бы раз звонили «из службы безопасности банка».
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
stopphish.ru
Памятка для старшего поколения - памятка StopPhish
Важные правила информационной безопасности
🔥8
🎥 Новая схема мошенничества: «совместный просмотр фильма»
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
😱7
Мошенники арендуют банковские карты россиян
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
👍6
Мошенники снова взялись за Telegram — теперь они крадут аккаунты через фейковые страницы входа. Пользователю приходит тревожное сообщение: якобы на него подали жалобу, профиль вот-вот удалят или обнаружена подозрительная активность. В письме или мессенджере — ссылка. Она ведёт на страницу, которая почти неотличима от официальной: всё знакомо, тот же логотип, те же поля. Но на самом деле это подделка, и все данные, которые вы туда вводите, попадают прямо в руки злоумышленников.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
👍5
Forwarded from Борьба с киберпреступностью | F6
F6 выявила всплеск мошенничества с оплатой проезда по российским автомагистралям и скоростным дорогам.
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема⬇️
1️⃣ Пользователь вводит данные авто (госномер или номер транспортной карты).
2️⃣ Система показывает якобы имеющуюся «задолженность».
3️⃣ Ресурс запрашивает данные карты, а при вводе данных направляет запрос на СМС-подтверждение — всё выглядит очень убедительно!
4️⃣ Деньги списываются, а данные карты остаются в руках у мошенников и могут использоваться повторно.
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
😉 Борьба с киберпреступностью
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥1
⚠️ Мошенники используют имя Wildberries и образы известных медийных персон для обмана россиян.
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
👍4🔥1
«Июньские дивиденды» для рождённых в СССР — новая схема обмана
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
👍2🔥1😱1
Вам пришли деньги? Рано радоваться — это может быть мошенничество.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
👍5
Forwarded from Борьба с киберпреступностью | F6
«Мамонт» в разгар отпускного сезона: мошенники активизировались на фоне возобновления регулярных полетов в Геленджик.
🔍 Специалисты Digital Risk Protection F6 обнаружили шаблон фишинговой формы в схеме «Мамонт» на покупку или возврат билетов в Геленджик. Известно минимум о трех скам-группах, которые могут использовать подобные шаблоны.
‼️ Одноразовая фейковая страница эксплуатирует бренд популярного онлайн-агрегатора авиабилетов. Перелет из Москвы до Геленджика на одного человека стоит 30–40 тыс. рублей. При оплате несуществующих билетов злоумышленники похищают данные карты и списывают все деньги. Создать поддельную страницу мошенники могут за пару кликов.
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
😉 Борьба с киберпреступностью
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Фальшивые вузы, звонки от “ректора” и липовые олимпиады
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
🔥5
Телеграм-аккаунт можно потерять за 30 секунд.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
🔥6
📢 Бесплатный вебинар
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение
Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.
На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.
👨🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.
📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение
Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.
На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.
👨🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.
📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке
🔥11
📱 «Это ты на фото?» — новая атака вируса Mamont через СМС
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
🔥6😱2
🧠 Мошенники охотятся на россиян с ипотекой — теперь через «госуслуги»
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
👍6
Forwarded from Борьба с киберпреступностью | F6
F6 зафиксировала новую волну мошенничества с приманкой о выплатах молодым семьям, помощи с погашением ипотеки и др. Фейки маскируют в том числе под новости из СМИ. Хищение денег и данных происходит в мессенджере.
Примеры новостей-фейков:
Также пользователям предлагают за деньги пройти опрос по удовлетворенности работой детских садов, проголосовать за лучшее детское питание и получить возврат денег за покупку детской одежды. Ссылки в таких сообщениях ведут на канал об удаленной работе, из которого россиян перенаправляют в другие инвестскам-каналы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
⚠️ Очередная опасная схема телефонного мошенничества
Мошенники действуют в два этапа. Сначала звонят, представляясь курьером службы доставки цветов, и просят продиктовать код из SMS «для подтверждения заказа». Разговор обрывается, и жертва слышит автоматическое сообщение о «блокировке опасного звонка» якобы от Роскомнадзора.
Через пару минут звонят снова — уже как «сотрудники ведомства». Под предлогом восстановления доступа к «Госуслугам» и отмены микрозайма, оформленного на ваше имя, они высылают фальшивые коды от несуществующих МФО. На деле это коды доступа к вашему аккаунту на «Госуслугах».
Не сообщайте никому коды из SMS — ни курьерам, ни «Роскомнадзору», ни банкам. Даже если звонок выглядит официальным.
Мошенники действуют в два этапа. Сначала звонят, представляясь курьером службы доставки цветов, и просят продиктовать код из SMS «для подтверждения заказа». Разговор обрывается, и жертва слышит автоматическое сообщение о «блокировке опасного звонка» якобы от Роскомнадзора.
Через пару минут звонят снова — уже как «сотрудники ведомства». Под предлогом восстановления доступа к «Госуслугам» и отмены микрозайма, оформленного на ваше имя, они высылают фальшивые коды от несуществующих МФО. На деле это коды доступа к вашему аккаунту на «Госуслугах».
Не сообщайте никому коды из SMS — ни курьерам, ни «Роскомнадзору», ни банкам. Даже если звонок выглядит официальным.
👍9
Банки ограничили снятие наличных для борьбы с мошенниками
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
👍6
📲 После ограничений на звонки в WhatsApp и Telegram мошенники начали использовать сервисы видеоконференц-связи. Они все так же представляются сотрудниками «Почты России», говорят о посылках и заказных письмах и просят подтвердить код из СМС.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
👍6
В «Сбере» сообщили, что мошенники нашли новый способ обмана через мессенджер Max. Как рассказал зампред правления банка Станислав Кузнецов, злоумышленники похищают или покупают чужие аккаунты и используют их для звонков и выманивания денег у россиян. Сейчас на Max приходится около 8–9% всех мошеннических звонков.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
👍6