Многоходовочка
Исследователи из ESET рассказали о набирающем обороты виде онлайн-мошенничества с сим-картами.
Главный интерес представляют владельцы бизнеса, предприниматели.
Всё начинается с создания поддельного аккаунта в Facebook и Instagram, который можно приобрести, например, на чёрном онлайн-рынке.
Чтобы привлечь внимание, фейковая дама создаёт видимость общих интересов (например, отмечаются одни и те же хобби с жертвой или общий ВУЗ).
Злоумышленники также обновляют контент таких учёток, чтобы поддерживать иллюзию активности живого пользователя.
Именно этот персонаж пытается выудить у объекта телефонный номер. Для этого предлагается перенести общение в WhatsApp.
Узнав заветные цифры и подготовив поддельную доверенность, злоумышленники идут в небольшой филиал оператора, обслуживающего жертву.
Получив сим-карту мошенникам остаётся лишь обратиться в банк по поводу восстановления пароля от банковского приложения.
Далее все средства предпринимателя переводятся в карман преступника.
Исследователи из ESET рассказали о набирающем обороты виде онлайн-мошенничества с сим-картами.
Главный интерес представляют владельцы бизнеса, предприниматели.
Всё начинается с создания поддельного аккаунта в Facebook и Instagram, который можно приобрести, например, на чёрном онлайн-рынке.
Чтобы привлечь внимание, фейковая дама создаёт видимость общих интересов (например, отмечаются одни и те же хобби с жертвой или общий ВУЗ).
Злоумышленники также обновляют контент таких учёток, чтобы поддерживать иллюзию активности живого пользователя.
Именно этот персонаж пытается выудить у объекта телефонный номер. Для этого предлагается перенести общение в WhatsApp.
Узнав заветные цифры и подготовив поддельную доверенность, злоумышленники идут в небольшой филиал оператора, обслуживающего жертву.
Получив сим-карту мошенникам остаётся лишь обратиться в банк по поводу восстановления пароля от банковского приложения.
Далее все средства предпринимателя переводятся в карман преступника.
За ВТБ мошенники взялись конкретно) В июле и августе со словом VTB зарегистрировано 150 доменов. Например https://vtb-social-bank.ru
За опрос о качестве обслуживания "дают" деньги (а на самом деле получают доступ к онлайн банку).
За опрос о качестве обслуживания "дают" деньги (а на самом деле получают доступ к онлайн банку).
Участился взлом Госуслуг и чем это грозит пользователю
Ресурс DeviceLock рассказал, что участился взлом пользователей на госуслугах.
Хакеры продают аккаунты в даркнете, где цена за штуку около 40 рублей, а в руки покупателей могут попасть сразу тысячи аккаунтов.
Взлом происходит просто - с помощью брутфорса, либо когда жертва переходит по фишинговой ссылке, где и оставляет данные авторизации.
На Госуслугах находятся много персональных данных о человеке. Использовав полученную информацию, злоумышленник может войти в доверие к жертве и вытянуть, банально, данные банковской карты. Многие банки поддерживают авторизацию через госуслуги, поэтому мошенники часто оформляют кредит (проще всего это работает с микрозаймами).
Всегда проверяйте ресурсы, где оставляете свои данные и пользуйтесь двухфакторной аутентификациейс
Ресурс DeviceLock рассказал, что участился взлом пользователей на госуслугах.
Хакеры продают аккаунты в даркнете, где цена за штуку около 40 рублей, а в руки покупателей могут попасть сразу тысячи аккаунтов.
Взлом происходит просто - с помощью брутфорса, либо когда жертва переходит по фишинговой ссылке, где и оставляет данные авторизации.
На Госуслугах находятся много персональных данных о человеке. Использовав полученную информацию, злоумышленник может войти в доверие к жертве и вытянуть, банально, данные банковской карты. Многие банки поддерживают авторизацию через госуслуги, поэтому мошенники часто оформляют кредит (проще всего это работает с микрозаймами).
Всегда проверяйте ресурсы, где оставляете свои данные и пользуйтесь двухфакторной аутентификациейс
Мошенники оформили микрозайм на сотрудника кредитного бюро
Сотрудник кредитного бюро Виктор, проверяя свою кредитную историю, обнаружил неизвестный микрозайм на 6000 рублей и поделился подробностями происшествия на сайте блога о финансах - ОКBlog.
Виктор, пользуясь возможностями своей работы, узнал, что займ оформили онлайн. Мошенники заполнили заявку для получения кредита, где предоставили все нужные персональные данные, в том числе и фотографию жертвы вместе с паспортом. За год до инцидента, Виктора с паспортом, на личный смартфон фотографировал курьер одного крупного банка для выдачи кредитной карты, где, видимо, и произошла утечка.
Друзья, надеемся, что после этой истории вы будете осторожны при передаче персональных данных, а также поделитесь информацией со своими близкими, что в дальнейшем может их защитить.
Сотрудник кредитного бюро Виктор, проверяя свою кредитную историю, обнаружил неизвестный микрозайм на 6000 рублей и поделился подробностями происшествия на сайте блога о финансах - ОКBlog.
Виктор, пользуясь возможностями своей работы, узнал, что займ оформили онлайн. Мошенники заполнили заявку для получения кредита, где предоставили все нужные персональные данные, в том числе и фотографию жертвы вместе с паспортом. За год до инцидента, Виктора с паспортом, на личный смартфон фотографировал курьер одного крупного банка для выдачи кредитной карты, где, видимо, и произошла утечка.
Друзья, надеемся, что после этой истории вы будете осторожны при передаче персональных данных, а также поделитесь информацией со своими близкими, что в дальнейшем может их защитить.
МОШЕННИКИ ИСПОЛЬЗУЮТ DEEPFAKE С ОЛЕГОМ ТИНЬКОВЫМ ДЛЯ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
В сети появилось видео с Олегом Тиньковым, который призывает сделать вклад и получить 50% бонусов от суммы вложения, конечно, ролик с основателем банка «Тинькофф» оказался deepfake.
Ссылка под видео вела на фишинговый сайт, который имитировал «Тинькофф инвестиции», где пользователи оставляли свое имя, номер телефона и электронную почту. Полученную информацию мошенники могут использовать для вымогательства денежных средств у жертв, представившись сотрудниками банка.
В «Тинькофф» уже приняли меры по блокировке подобных роликов.
Информацией поделились на ресурсе «habr».
Делитесь этим постом, чтобы защитить своих родных и близких.
В сети появилось видео с Олегом Тиньковым, который призывает сделать вклад и получить 50% бонусов от суммы вложения, конечно, ролик с основателем банка «Тинькофф» оказался deepfake.
Ссылка под видео вела на фишинговый сайт, который имитировал «Тинькофф инвестиции», где пользователи оставляли свое имя, номер телефона и электронную почту. Полученную информацию мошенники могут использовать для вымогательства денежных средств у жертв, представившись сотрудниками банка.
В «Тинькофф» уже приняли меры по блокировке подобных роликов.
Информацией поделились на ресурсе «habr».
Делитесь этим постом, чтобы защитить своих родных и близких.
МОШЕННИКИ НАУЧИЛИСЬ ОТВЯЗЫВАТЬ IPHONE от ICLOUD
Злоумышленники разработали сервис, который отвязывает заблокированные айфоны от айклауд. Доступ к программе стоит $60.
Владельцам потерянных айфонов приходит письмо, якобы от службы поддержки “Apple”, в котором находится ссылка на заполнение формы возврата. Жертва переходит на фишинговый сайт, где и оставляет данные от айклауда, отвязывая тем самым устройство.
Как рассказывает белый хакер Link, который проводил расследование, существует группа в Telegram, где сидят около 200 пользователей сервиса.
Хакер уже сообщил “Apple” о уязвимости, компания обещала провести проверку.
Информацией поделился редактор новостей “vc.ru” Татьяна Боброва.
Обезопасьте своих близких от киберпреступности — поделитесь этой новостью и приглашайте в наш канал в телеграме.
Злоумышленники разработали сервис, который отвязывает заблокированные айфоны от айклауд. Доступ к программе стоит $60.
Владельцам потерянных айфонов приходит письмо, якобы от службы поддержки “Apple”, в котором находится ссылка на заполнение формы возврата. Жертва переходит на фишинговый сайт, где и оставляет данные от айклауда, отвязывая тем самым устройство.
Как рассказывает белый хакер Link, который проводил расследование, существует группа в Telegram, где сидят около 200 пользователей сервиса.
Хакер уже сообщил “Apple” о уязвимости, компания обещала провести проверку.
Информацией поделился редактор новостей “vc.ru” Татьяна Боброва.
Обезопасьте своих близких от киберпреступности — поделитесь этой новостью и приглашайте в наш канал в телеграме.
КАК СМАРТ-МЕТКИ APPLE AIRTAG МОГУТ БЫТЬ ИСПОЛЬЗОВАНЫ СКАМЕРАМИ
Apple AirTag — метки, которые помогают владельцам найти потерянные вещи. При потере, владелец может включить “режим пропажи”, в котором и нашел уязвимость специалист по кибербезопасности Бобби Раух.
Активировав режим, нашедший мог отсканировать AirTag с помощью NFC и прочитать сообщение от владельца, где находится ссылка на контактную информацию. Мошенники могут использовать эксплойт Stored XSS для перенаправления на фишинговый сайт, где добросовестная жертва оставит конфиденциальные данные.
Об уязвимости уже известно Apple, они пообещали устранить проблему. Информацией поделились на ресурсе “devby”.
Apple AirTag — метки, которые помогают владельцам найти потерянные вещи. При потере, владелец может включить “режим пропажи”, в котором и нашел уязвимость специалист по кибербезопасности Бобби Раух.
Активировав режим, нашедший мог отсканировать AirTag с помощью NFC и прочитать сообщение от владельца, где находится ссылка на контактную информацию. Мошенники могут использовать эксплойт Stored XSS для перенаправления на фишинговый сайт, где добросовестная жертва оставит конфиденциальные данные.
Об уязвимости уже известно Apple, они пообещали устранить проблему. Информацией поделились на ресурсе “devby”.
ЛЮБИТЕЛИ АВТОВАЗА ПОПАЛИ ПОД УДАР
Эксперты по кибербезопасности сообщили о фишинговых сайтах, которые имитируют бренд Lada и проводят конкурсы на автомобиль. Ресурсы невозможно внешне отличить от оригинала, так еще и мошенники следят за трендами, поэтому у них можно было встретить розыгрыш машины среди вакцинированных от COVID-19.
Суть схемы достаточно проста, жертва переходит на сайт, видя розыгрыш, регистрируется, а после “выигрывает приз” и теряет персональные данные, не без помощи вредоносного ПО, которое заражает ПК после авторизации. Но на этом не все, довольных пользователей призывают сообщить о конкурсе своим друзьям в WhatsApp. Полученную информацию мошенники используют в противозаконных целях.
Надеемся, что компания предпримет меры.
А чтобы вы и ваши близкие не попадались на подобные уловки — приглашайте их на наш канал «СИ в законе».
Эксперты по кибербезопасности сообщили о фишинговых сайтах, которые имитируют бренд Lada и проводят конкурсы на автомобиль. Ресурсы невозможно внешне отличить от оригинала, так еще и мошенники следят за трендами, поэтому у них можно было встретить розыгрыш машины среди вакцинированных от COVID-19.
Суть схемы достаточно проста, жертва переходит на сайт, видя розыгрыш, регистрируется, а после “выигрывает приз” и теряет персональные данные, не без помощи вредоносного ПО, которое заражает ПК после авторизации. Но на этом не все, довольных пользователей призывают сообщить о конкурсе своим друзьям в WhatsApp. Полученную информацию мошенники используют в противозаконных целях.
Надеемся, что компания предпримет меры.
А чтобы вы и ваши близкие не попадались на подобные уловки — приглашайте их на наш канал «СИ в законе».
ВОЗМЕСТИМ ВСЕ, ЧТО УКРАЛИ У ВАС МОШЕННИКИ
Именно так еще одни злоумышленники пишут людям, которые уже успели пострадать от интернет-мошенничества. Скамеры обещают компенсировать убытки, но на самом деле просто выманивают данные банковских карт и крадут деньги снова.
Мошенники мониторят жалобы в интернете или используют базы контактов, что уже применялись при махинациях. После чего, прикрываясь фейковыми организациями, злоумышленники пишут пострадавшим и предлагают перейти на ресурс, на котором можно найти “помощь”. На сайте заявляют, что жертвам мошенничества положены крупные компенсации, нужно лишь оплатить юридические услуги. А когда пользователь вводит данные — деньги и помощь куда-то испаряются.
Информацией поделились в МВД Смоленской области.
Надеемся, что со временем люди научатся обращаться со своими персональными данными, а поможет в этом наше сообщество — делитесь информацией со своими близкими, не позволяйте мошенникам их провести.
Именно так еще одни злоумышленники пишут людям, которые уже успели пострадать от интернет-мошенничества. Скамеры обещают компенсировать убытки, но на самом деле просто выманивают данные банковских карт и крадут деньги снова.
Мошенники мониторят жалобы в интернете или используют базы контактов, что уже применялись при махинациях. После чего, прикрываясь фейковыми организациями, злоумышленники пишут пострадавшим и предлагают перейти на ресурс, на котором можно найти “помощь”. На сайте заявляют, что жертвам мошенничества положены крупные компенсации, нужно лишь оплатить юридические услуги. А когда пользователь вводит данные — деньги и помощь куда-то испаряются.
Информацией поделились в МВД Смоленской области.
Надеемся, что со временем люди научатся обращаться со своими персональными данными, а поможет в этом наше сообщество — делитесь информацией со своими близкими, не позволяйте мошенникам их провести.
Подробности в статье РБК https://www.rbc.ru/society/20/10/2021/616f0e289a79478575f901ad
БЕСПЛАТНЫЕ QR-КОДЫ БЕЗ РЕГИСТРАЦИИ И СМС
По данным Коммерсантъ, за последние дни появилось около 50 фишинговых сайтов, имитирующих портал “Госуслуги”. Такой рост связан с объявлением локдауна в период с 28 октября по 7 ноября, что вызвало спрос на поддельные QR-коды о вакцинации, которые и ведут на фишинговые страницы.
Похожая ситуация наблюдалась в начале лета 2021, когда в Москве впервые была введена эта система. Работает схема очень просто: жертвы переходили на сайты, на которых предлагалось сгенерировать QR-код и привязать его на фейковые “Госуслуги”, где самые хитроумные граждане вводили свои персональные данные.
Минцифры уже мониторит ресурсы, домен которых напоминает оригинальный “gosuslugi.ru”. Но пока подозрительных действий замечено не будет — сайты блокировать не станут.
Поделитесь этой новостью с друзьями-авантюристами, чтобы они не стали жертвами мошенников.
По данным Коммерсантъ, за последние дни появилось около 50 фишинговых сайтов, имитирующих портал “Госуслуги”. Такой рост связан с объявлением локдауна в период с 28 октября по 7 ноября, что вызвало спрос на поддельные QR-коды о вакцинации, которые и ведут на фишинговые страницы.
Похожая ситуация наблюдалась в начале лета 2021, когда в Москве впервые была введена эта система. Работает схема очень просто: жертвы переходили на сайты, на которых предлагалось сгенерировать QR-код и привязать его на фейковые “Госуслуги”, где самые хитроумные граждане вводили свои персональные данные.
Минцифры уже мониторит ресурсы, домен которых напоминает оригинальный “gosuslugi.ru”. Но пока подозрительных действий замечено не будет — сайты блокировать не станут.
Поделитесь этой новостью с друзьями-авантюристами, чтобы они не стали жертвами мошенников.
МАРКЕТПЛЕЙСЫ И СКАМ
В период пандемии COVID-19 интернет-магазины начали процветать, число потребителей увеличилось в разы. А это означает и то, что во владениях маркетплейсов появляется все больше и больше персональных данных покупателей.
Как сообщает ресурс “Finextra”, вместе с ростом популярности интернет-магазинов, растет и количество фишинговых сайтов. А самые креативные злоумышленники даже создают ресурсы, на которых раздаются скидки в обмен на персональные данные.
Большей опасности подвержены пользователи, которые совершают покупки через телефон. Они более уязвимы для вредоносных, но безопасно выглядящих приложений для покупок. Еще в прошлом году хакеры запускали приложение, имитирующее Adidas, где крали личную и платежную информацию пользователей.
Совсем скоро наступит Черная Пятница. Только в США порядка 69% пользователей примут участие в распродаже. Будьте осторожны! Мошенники особенно активны в эти дни.
Защитите себя от мошенников — подписывайтесь на наше сообщество и следите за новостями.
В период пандемии COVID-19 интернет-магазины начали процветать, число потребителей увеличилось в разы. А это означает и то, что во владениях маркетплейсов появляется все больше и больше персональных данных покупателей.
Как сообщает ресурс “Finextra”, вместе с ростом популярности интернет-магазинов, растет и количество фишинговых сайтов. А самые креативные злоумышленники даже создают ресурсы, на которых раздаются скидки в обмен на персональные данные.
Большей опасности подвержены пользователи, которые совершают покупки через телефон. Они более уязвимы для вредоносных, но безопасно выглядящих приложений для покупок. Еще в прошлом году хакеры запускали приложение, имитирующее Adidas, где крали личную и платежную информацию пользователей.
Совсем скоро наступит Черная Пятница. Только в США порядка 69% пользователей примут участие в распродаже. Будьте осторожны! Мошенники особенно активны в эти дни.
Защитите себя от мошенников — подписывайтесь на наше сообщество и следите за новостями.
ЗДРАВСТВУЙТЕ, ЭТО СОТРУДНИК БАНКА
В Череповце произошел интересный случай мошенничества. Как сообщает Cherinfo, в полицию обратилась женщина, которую злоумышленник заставил взять кредит и перевести эти деньги на его счета.
Мошенник позвонил жертве и, представившись сотрудником безопасности банка, сообщил, что “неизвестные” пытаются оформить на ее имя займ. По заверению мошенника, чтобы эта афера не удалась, нужно перебить заявку и взять новый кредит.
Женщина, следуя указаниям звонившего, отправилась в банк и оформила кредит на сумму 1,1 млн рублей, а полученные деньги она перевела на неизвестные счета.
Уголовное дело уже возбуждено, заявляет управление МВД по Вологодской области.
Таким банальным схемам охотнее доверяет старшее поколение: наши мамы и бабушки. Делитесь новостями нашего сообщества со своими близкими, это поможет их защитить.
В Череповце произошел интересный случай мошенничества. Как сообщает Cherinfo, в полицию обратилась женщина, которую злоумышленник заставил взять кредит и перевести эти деньги на его счета.
Мошенник позвонил жертве и, представившись сотрудником безопасности банка, сообщил, что “неизвестные” пытаются оформить на ее имя займ. По заверению мошенника, чтобы эта афера не удалась, нужно перебить заявку и взять новый кредит.
Женщина, следуя указаниям звонившего, отправилась в банк и оформила кредит на сумму 1,1 млн рублей, а полученные деньги она перевела на неизвестные счета.
Уголовное дело уже возбуждено, заявляет управление МВД по Вологодской области.
Таким банальным схемам охотнее доверяет старшее поколение: наши мамы и бабушки. Делитесь новостями нашего сообщества со своими близкими, это поможет их защитить.
ТИКТОКЕРЫ В ОПАСНОСТИ
Более 125 известных тиктокеров получили вредоносные электронные письма.
Фишинговая кампания была нацелена все регионы и контент-мейкеров разных типов. Даже известные агентства, которые продюсируют блогеров, попали под удар.
Злоумышленники, имитируя администрацию TikTok, рассылали сообщения двух типов:
Пользователей информировали о нарушении авторских прав и требовали ответить на полученное сообщение, иначе аккаунт будет удален в течении 48 часов;
Блогерам предлагалось получить “галочку”, то есть верифицировать страницу, нужно лишь ответить на письмо и уточнить детали.
Исследователи из Abnormal Security решили ответить на вредоносное письмо, на что получили ссылку под названием «Подтвердить мою учетную запись», которая вела в WhatsApp-чат.
Злоумышленники просили предоставить номер телефона и электронную почту, а уже после сообщить отправленный шестизначный код.
Более 125 известных тиктокеров получили вредоносные электронные письма.
Фишинговая кампания была нацелена все регионы и контент-мейкеров разных типов. Даже известные агентства, которые продюсируют блогеров, попали под удар.
Злоумышленники, имитируя администрацию TikTok, рассылали сообщения двух типов:
Пользователей информировали о нарушении авторских прав и требовали ответить на полученное сообщение, иначе аккаунт будет удален в течении 48 часов;
Блогерам предлагалось получить “галочку”, то есть верифицировать страницу, нужно лишь ответить на письмо и уточнить детали.
Исследователи из Abnormal Security решили ответить на вредоносное письмо, на что получили ссылку под названием «Подтвердить мою учетную запись», которая вела в WhatsApp-чат.
Злоумышленники просили предоставить номер телефона и электронную почту, а уже после сообщить отправленный шестизначный код.