📱 «Это ты на фото?» — новая атака вируса Mamont через СМС
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
🔥6😱2
🧠 Мошенники охотятся на россиян с ипотекой — теперь через «госуслуги»
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
👍6
Forwarded from Борьба с киберпреступностью | F6
F6 зафиксировала новую волну мошенничества с приманкой о выплатах молодым семьям, помощи с погашением ипотеки и др. Фейки маскируют в том числе под новости из СМИ. Хищение денег и данных происходит в мессенджере.
Примеры новостей-фейков:
Также пользователям предлагают за деньги пройти опрос по удовлетворенности работой детских садов, проголосовать за лучшее детское питание и получить возврат денег за покупку детской одежды. Ссылки в таких сообщениях ведут на канал об удаленной работе, из которого россиян перенаправляют в другие инвестскам-каналы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
⚠️ Очередная опасная схема телефонного мошенничества
Мошенники действуют в два этапа. Сначала звонят, представляясь курьером службы доставки цветов, и просят продиктовать код из SMS «для подтверждения заказа». Разговор обрывается, и жертва слышит автоматическое сообщение о «блокировке опасного звонка» якобы от Роскомнадзора.
Через пару минут звонят снова — уже как «сотрудники ведомства». Под предлогом восстановления доступа к «Госуслугам» и отмены микрозайма, оформленного на ваше имя, они высылают фальшивые коды от несуществующих МФО. На деле это коды доступа к вашему аккаунту на «Госуслугах».
Не сообщайте никому коды из SMS — ни курьерам, ни «Роскомнадзору», ни банкам. Даже если звонок выглядит официальным.
Мошенники действуют в два этапа. Сначала звонят, представляясь курьером службы доставки цветов, и просят продиктовать код из SMS «для подтверждения заказа». Разговор обрывается, и жертва слышит автоматическое сообщение о «блокировке опасного звонка» якобы от Роскомнадзора.
Через пару минут звонят снова — уже как «сотрудники ведомства». Под предлогом восстановления доступа к «Госуслугам» и отмены микрозайма, оформленного на ваше имя, они высылают фальшивые коды от несуществующих МФО. На деле это коды доступа к вашему аккаунту на «Госуслугах».
Не сообщайте никому коды из SMS — ни курьерам, ни «Роскомнадзору», ни банкам. Даже если звонок выглядит официальным.
👍9
Банки ограничили снятие наличных для борьбы с мошенниками
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
👍6
📲 После ограничений на звонки в WhatsApp и Telegram мошенники начали использовать сервисы видеоконференц-связи. Они все так же представляются сотрудниками «Почты России», говорят о посылках и заказных письмах и просят подтвердить код из СМС.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
👍6
В «Сбере» сообщили, что мошенники нашли новый способ обмана через мессенджер Max. Как рассказал зампред правления банка Станислав Кузнецов, злоумышленники похищают или покупают чужие аккаунты и используют их для звонков и выманивания денег у россиян. Сейчас на Max приходится около 8–9% всех мошеннических звонков.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
👍6
В России появилась новая схема мошенничества с использованием фейкового бота "Госуслуг" в Telegram. Схема построена очень просто, но работает именно потому, что выглядит убедительно.
Злоумышленники создают чаты от имени руководителей компаний и требуют от сотрудников перевести архивы на электронные носители.
Для подтверждения данных жертве предлагают перейти по ссылке к поддельному боту, ввести номер телефона и передать полученный SMS-код. Мошенники убеждают, что без этого кода невозможно завершить процедуру оцифровки. На самом деле шестизначный код предоставляет им полный доступ к личному кабинету на портале "Госуслуги".
❗️Если получили подобное сообщение — не переходите по ссылкам и блокируйте отправителя.
🛡 Помните: один код из SMS = полный контроль над вашим аккаунтом.
Злоумышленники создают чаты от имени руководителей компаний и требуют от сотрудников перевести архивы на электронные носители.
Для подтверждения данных жертве предлагают перейти по ссылке к поддельному боту, ввести номер телефона и передать полученный SMS-код. Мошенники убеждают, что без этого кода невозможно завершить процедуру оцифровки. На самом деле шестизначный код предоставляет им полный доступ к личному кабинету на портале "Госуслуги".
❗️Если получили подобное сообщение — не переходите по ссылкам и блокируйте отправителя.
🛡 Помните: один код из SMS = полный контроль над вашим аккаунтом.
👍5
В МВД предупредили о новой схеме мошенников
Преступники начали красть деньги с помощью вредоносного ПО семейства NFCGate. Модификация, которую называют «обратный NFCGate», работает так: жертве звонят под видом сотрудников банка или полиции и уговаривают установить приложение, замаскированное под легитимное.
После установки программа создаёт на телефоне не карту клиента, а клон карты мошенников — так называемую «карту-дроп». Дальше человека убеждают подойти к банкомату с NFC «для защиты средств» или «перевода на безопасный счёт». Когда жертва прикладывает смартфон, банкомат видит карту злоумышленников и выполняет перевод именно на их счёт.
Человек сам вводит PIN-код и подтверждает операцию, поэтому для банка это выглядит как обычная транзакция и антифрод-системы её не блокируют. После перевода денег мошенники просят удалить приложение, чтобы скрыть следы. Средства же сразу обналичиваются.
Преступники начали красть деньги с помощью вредоносного ПО семейства NFCGate. Модификация, которую называют «обратный NFCGate», работает так: жертве звонят под видом сотрудников банка или полиции и уговаривают установить приложение, замаскированное под легитимное.
После установки программа создаёт на телефоне не карту клиента, а клон карты мошенников — так называемую «карту-дроп». Дальше человека убеждают подойти к банкомату с NFC «для защиты средств» или «перевода на безопасный счёт». Когда жертва прикладывает смартфон, банкомат видит карту злоумышленников и выполняет перевод именно на их счёт.
Человек сам вводит PIN-код и подтверждает операцию, поэтому для банка это выглядит как обычная транзакция и антифрод-системы её не блокируют. После перевода денег мошенники просят удалить приложение, чтобы скрыть следы. Средства же сразу обналичиваются.
👍6
Мошенники эксплуатируют данные умерших
Злоумышленники находят лазейки даже там, где кажется — всё должно быть под контролем. Всё чаще используются паспортные данные, сим-карты и даже социальные выплаты умерших граждан. На их имя оформляют займы, восстанавливают доступ к онлайн-банкам, проводят сделки с недвижимостью и используют документы для анонимизации звонков и регистраций на маркетплейсах.
Проблема в том, что между фактической смертью и её регистрацией в системах иногда проходят годы — и это окно активно используют криминальные схемы. По данным правоохранителей, часто задействованы недобросовестные сотрудники сотовых операторов или розницы.
💬 Эксперт AVG Legal Алексей Гавришев пояснил: «Злоумышленники способны по чужим документам оформить SIM или eSIM, проводить операции с электронными кошельками, банковскими продуктами, микрозаймами».
По данным «Известий», такие преступления вскрываются лишь спустя месяцы, когда родственники начинают оформлять наследство. А в Челябинской области недавно пресекли группу, которая по поддельным документам от имени умерших брала ипотечные кредиты.
Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит».
Источник: Anti-Malware
Злоумышленники находят лазейки даже там, где кажется — всё должно быть под контролем. Всё чаще используются паспортные данные, сим-карты и даже социальные выплаты умерших граждан. На их имя оформляют займы, восстанавливают доступ к онлайн-банкам, проводят сделки с недвижимостью и используют документы для анонимизации звонков и регистраций на маркетплейсах.
Проблема в том, что между фактической смертью и её регистрацией в системах иногда проходят годы — и это окно активно используют криминальные схемы. По данным правоохранителей, часто задействованы недобросовестные сотрудники сотовых операторов или розницы.
💬 Эксперт AVG Legal Алексей Гавришев пояснил: «Злоумышленники способны по чужим документам оформить SIM или eSIM, проводить операции с электронными кошельками, банковскими продуктами, микрозаймами».
По данным «Известий», такие преступления вскрываются лишь спустя месяцы, когда родственники начинают оформлять наследство. А в Челябинской области недавно пресекли группу, которая по поддельным документам от имени умерших брала ипотечные кредиты.
Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит».
Источник: Anti-Malware
👍3
Forwarded from AM Live
Вы провели курсы, внедрили геймификацию, отправляете фишинг-тесты и верите, что теперь всё под контролем?
А теперь задумайтесь:
Уже завтра в 11:00 (МСК) — прямой эфир AM Live, где покажем, как компании теряют данные, даже когда у них “всё по плану”.
🔍 Что обсудим:
— Почему обучение не работает «по умолчанию»
— Ошибки, которые допускают даже безопасники и ИТ-руководители
— Как адаптировать обучение под реальные риски и роли
— Что умеют российские платформы Security Awareness в 2025
— Как измерить эффективность и объяснить её руководству
— И главное — как не повторить чужие провалы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
За год мошенники украли у пожилых людей 1,5 млрд рублей.
Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.
Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.
И как чаще всего уходят деньги?
66% — через курьеров
36% — на «безопасный счет»
12% — через код из СМС (например, от «Госуслуг»)
21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.
⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!
Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.
Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.
И как чаще всего уходят деньги?
66% — через курьеров
36% — на «безопасный счет»
12% — через код из СМС (например, от «Госуслуг»)
21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.
⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!
🔥4
В России фиксируются новые случаи телефонного мошенничества. Злоумышленники представляются сотрудниками военкоматов и сообщают о необходимости проверки или обновления сведений в связи с запуском Единого реестра электронных повесток.
В ходе разговора граждан просят назвать код из СМС, который якобы нужен для подтверждения личности. На самом деле этот код используется для доступа к личному кабинету на портале «Госуслуги».
В группе риска находятся в первую очередь студенты: им звонят люди, представляющиеся сотрудниками вузов, и якобы действуя от имени военкоматов предлагают пройти «проверку данных».
Напоминаем: запрос кода подтверждения по телефону является признаком мошеннической схемы.
В ходе разговора граждан просят назвать код из СМС, который якобы нужен для подтверждения личности. На самом деле этот код используется для доступа к личному кабинету на портале «Госуслуги».
В группе риска находятся в первую очередь студенты: им звонят люди, представляющиеся сотрудниками вузов, и якобы действуя от имени военкоматов предлагают пройти «проверку данных».
Напоминаем: запрос кода подтверждения по телефону является признаком мошеннической схемы.
👍7
Как проверить, не оформили ли на вас счета или SIM-карты
Мошенники сегодня могут открыть счет или сим-карту на чужое имя буквально за несколько минут. Чтобы не оказаться в их ловушке, Центробанк советует не только беречь свои данные, но и регулярно проводить самопроверку.
Проверить банковские счета и кошельки можно через личный кабинет налогоплательщика на сайте ФНС: достаточно зайти в раздел «Счета» и нажать «Сформировать сведения». Ту же информацию легко получить в мобильном приложении «Налоги ФЛ» — в разделе «Услуги» выберите пункт «Получить сведения о банковских счетах в электронном виде». Если вдруг обнаружите счета, которые сами не открывали, нужно сразу обратиться в банк, подать заявление о закрытии и запросить выписку по всем операциям с момента открытия. Так вы поймёте, не успели ли злоумышленники что-то провернуть.
Проверить, какие сим-карты оформлены на ваше имя, можно с помощью сервиса «Сим-карты», который заработал на Госуслугах с апреля. Там вы получите полный список зарегистрированных на ваше имя номеров, в том числе корпоративных. Если найдёте лишний номер — блокируйте его без промедления.
ЦБ предупреждает: лучше проверять себя раз в несколько месяцев. Иначе можно столкнуться с неприятными последствиями. Например, если ваши данные попадут в базу мошеннических операций, переводы будут ограничены суммой 100 тысяч рублей в месяц, а с сентября банки уже не смогут выпускать для вас новые карты.
Мошенники сегодня могут открыть счет или сим-карту на чужое имя буквально за несколько минут. Чтобы не оказаться в их ловушке, Центробанк советует не только беречь свои данные, но и регулярно проводить самопроверку.
Проверить банковские счета и кошельки можно через личный кабинет налогоплательщика на сайте ФНС: достаточно зайти в раздел «Счета» и нажать «Сформировать сведения». Ту же информацию легко получить в мобильном приложении «Налоги ФЛ» — в разделе «Услуги» выберите пункт «Получить сведения о банковских счетах в электронном виде». Если вдруг обнаружите счета, которые сами не открывали, нужно сразу обратиться в банк, подать заявление о закрытии и запросить выписку по всем операциям с момента открытия. Так вы поймёте, не успели ли злоумышленники что-то провернуть.
Проверить, какие сим-карты оформлены на ваше имя, можно с помощью сервиса «Сим-карты», который заработал на Госуслугах с апреля. Там вы получите полный список зарегистрированных на ваше имя номеров, в том числе корпоративных. Если найдёте лишний номер — блокируйте его без промедления.
ЦБ предупреждает: лучше проверять себя раз в несколько месяцев. Иначе можно столкнуться с неприятными последствиями. Например, если ваши данные попадут в базу мошеннических операций, переводы будут ограничены суммой 100 тысяч рублей в месяц, а с сентября банки уже не смогут выпускать для вас новые карты.
👍6
В МВД предупредили о новой мошеннической схеме с поддельной банковской рассылкой
Злоумышленники рассылают письма якобы от имени банков и пугают клиентов «новым налогом», который будет списываться ежемесячно. Чтобы отказаться от него, человеку предлагают перейти по ссылке и подписать заявление в личном кабинете. Но ссылка ведёт не на настоящий сайт банка, а на его копию. Там просят ввести номер телефона и данные для входа, а дальше — доступ к реальному личному кабинету клиента оказывается в руках у мошенников.
Такие письма выглядят как официальные уведомления от крупных банков, суммы «налога» указываются разные — от десятков тысяч до сотен тысяч рублей. На деле всё это лишь способ выманить личные данные и украсть деньги.
Если получили подозрительное письмо — не переходите по ссылке, а заходите в интернет-банк или «Госуслуги» только через официальный сайт или приложение.
Злоумышленники рассылают письма якобы от имени банков и пугают клиентов «новым налогом», который будет списываться ежемесячно. Чтобы отказаться от него, человеку предлагают перейти по ссылке и подписать заявление в личном кабинете. Но ссылка ведёт не на настоящий сайт банка, а на его копию. Там просят ввести номер телефона и данные для входа, а дальше — доступ к реальному личному кабинету клиента оказывается в руках у мошенников.
Такие письма выглядят как официальные уведомления от крупных банков, суммы «налога» указываются разные — от десятков тысяч до сотен тысяч рублей. На деле всё это лишь способ выманить личные данные и украсть деньги.
Если получили подозрительное письмо — не переходите по ссылке, а заходите в интернет-банк или «Госуслуги» только через официальный сайт или приложение.
👍6
Два дня практики, кейсов и честных разговоров про ИБ на ITSEC 2025
📅 14–15 октября
📍 Москва, Radisson Blu Belorusskaya Hotel
Не пропустите доклад:
«Кибериммунитет на удалёнке. Как вовлечь сотрудников в безопасность, даже если они работают из дома»
🕐 14 октября в 13:00
🎤 Эмилия Садыкова, ведущий эксперт по защите от социальной инженерии, StopPhish
Будет полезно, практично и честно — о том, что реально работает в мире информационной безопасности.
📅 14–15 октября
📍 Москва, Radisson Blu Belorusskaya Hotel
Не пропустите доклад:
«Кибериммунитет на удалёнке. Как вовлечь сотрудников в безопасность, даже если они работают из дома»
🕐 14 октября в 13:00
🎤 Эмилия Садыкова, ведущий эксперт по защите от социальной инженерии, StopPhish
Будет полезно, практично и честно — о том, что реально работает в мире информационной безопасности.
🔥6👍1
⚠️ Новая схема мошенников: “видеочат с ЦБ”
Группа компаний «Солар» зафиксировала новую волну фишинговых атак. В сети появились поддельные сайты с функцией видеоконференций — якобы для общения со специалистом Банка России в защищённом режиме.
Всё начинается со звонка, письма или сообщения в мессенджере от “сотрудника ЦБ”. Жертве предлагают перейти по ссылке на сайт, визуально похожий на официальный ресурс Центробанка, где можно “подтвердить личность” или “решить проблему со счётом”.
На таких страницах действительно работает видеочат: можно говорить голосом, включать камеру, переписываться — интерфейс и логотипы полностью копируют фирменный стиль Банка России. В комнату приглашают по пятизначному коду, создавая иллюзию безопасности.
Во время общения злоумышленники выманивают коды подтверждения, логины и пароли от банков, налоговой и других сервисов.
По данным “Солара”, таких сайтов пока выявлено 15, все они направлены на блокировку.
Не переходите по ссылкам из сообщений, а самостоятельно зайдите на официальный сайт — и проверьте всё там.
Группа компаний «Солар» зафиксировала новую волну фишинговых атак. В сети появились поддельные сайты с функцией видеоконференций — якобы для общения со специалистом Банка России в защищённом режиме.
Всё начинается со звонка, письма или сообщения в мессенджере от “сотрудника ЦБ”. Жертве предлагают перейти по ссылке на сайт, визуально похожий на официальный ресурс Центробанка, где можно “подтвердить личность” или “решить проблему со счётом”.
На таких страницах действительно работает видеочат: можно говорить голосом, включать камеру, переписываться — интерфейс и логотипы полностью копируют фирменный стиль Банка России. В комнату приглашают по пятизначному коду, создавая иллюзию безопасности.
Во время общения злоумышленники выманивают коды подтверждения, логины и пароли от банков, налоговой и других сервисов.
По данным “Солара”, таких сайтов пока выявлено 15, все они направлены на блокировку.
Не переходите по ссылкам из сообщений, а самостоятельно зайдите на официальный сайт — и проверьте всё там.
👍4
🚨 Новая схема мошенников с «видео» в мессенджерах
Мошенники взламывают аккаунты в Telegram и WhatsApp и рассылают от имени ваших знакомых файлы с видео или архивом.
При открытии на телефон устанавливается программа удалённого доступа (RAT). Через неё злоумышленники получают полный контроль над устройством: видят экран, читают SMS, заходят в онлайн-банк и могут вывести деньги.
📱 Это выглядит так:
— приходит сообщение от знакомого: «Посмотри это видео» или «Сохрани, пока не удалили»;
— вы открываете файл — и вредоносное ПО устанавливается само;
— после этого мошенники входят в ваш онлайн-банк и переводят деньги на свои счета.
⚠️ Что делать:
— не открывайте видео и архивы, даже если прислал знакомый, сначала уточните лично по другому каналу связи;
— не устанавливайте файлы из мессенджеров;
— включите двухфакторную аутентификацию и не передавайте коды;
— если запустили подозрительный файл — отключите интернет, свяжитесь с банком и покажите телефон специалисту.
Берегите себя и предупредите друзей.
Мошенники взламывают аккаунты в Telegram и WhatsApp и рассылают от имени ваших знакомых файлы с видео или архивом.
При открытии на телефон устанавливается программа удалённого доступа (RAT). Через неё злоумышленники получают полный контроль над устройством: видят экран, читают SMS, заходят в онлайн-банк и могут вывести деньги.
📱 Это выглядит так:
— приходит сообщение от знакомого: «Посмотри это видео» или «Сохрани, пока не удалили»;
— вы открываете файл — и вредоносное ПО устанавливается само;
— после этого мошенники входят в ваш онлайн-банк и переводят деньги на свои счета.
⚠️ Что делать:
— не открывайте видео и архивы, даже если прислал знакомый, сначала уточните лично по другому каналу связи;
— не устанавливайте файлы из мессенджеров;
— включите двухфакторную аутентификацию и не передавайте коды;
— если запустили подозрительный файл — отключите интернет, свяжитесь с банком и покажите телефон специалисту.
Берегите себя и предупредите друзей.
🔥6
Forwarded from Новости российского экспорта | РЭЦ
Кибербезопасность на экспорт. Делимся новостями участника экспозиции Made in Russia на GITEX в Дубае 🇷🇺
На выставке компания «Си Кьюр» (бренды Stopphish и Security Champion) заключила договоренности о сотрудничестве с партнерами из ОАЭ и Саудовской Аравии.
Российские решения помогут обучать сотрудников компаний и госструктур навыкам кибербезопасности — от защиты от фишинговых атак до формирования культуры цифровой гигиены.
Продукты компании уже адаптированы под ближневосточные рынки и переведены на английский и арабский языки.
Поздравляем «Си Кьюр»!
🇷🇺 И напоминаем: график международных выставок можно найти на странице «Мероприятия» на платформе «Мой экспорт».
✉️ Новости российского экспорта
На выставке компания «Си Кьюр» (бренды Stopphish и Security Champion) заключила договоренности о сотрудничестве с партнерами из ОАЭ и Саудовской Аравии.
Российские решения помогут обучать сотрудников компаний и госструктур навыкам кибербезопасности — от защиты от фишинговых атак до формирования культуры цифровой гигиены.
Продукты компании уже адаптированы под ближневосточные рынки и переведены на английский и арабский языки.
Поздравляем «Си Кьюр»!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9