#coldstoragephone - телохранитель Вашего смартфона / КАН Дмитрий, Engine.ER Lab

#холодныйтелефон защитит вас от телефонных мошенников. В критической ситуации звоните САМИ с кнопочного телефона. Недавно узнал подробности ЦЕЛЕВОЙ атаки телефонных мошенников на пожилого человека. Судя по всему, вначале они установили программу-шпион на смартфон пенсионерки и в течении длительного времени (как минимум несколько недель) контролировали её переписку и звонки. В момент атаки они знали состав её семьи, имена близких родственников, проживающих в другой стране, и график её перемещений между странами. Мошенники несколько часов держали пенсионерку в состоянии стресса мнимой аварией и необходимостью срочной операции, требуя от неё, чтобы она оставалась на линии на двух телефонах - городском и мобильном. Де-факто - блокировали ей возможность связаться с родственниками. В результате пенсионерка потеряла значительную сумму денег, за которой приехал курьер. Как в этой ситуации мог помочь #холодныйтелефон? Крайнее время мошенники активно используют звонки через мессенжеры (WhatsApp, Telegram, Viber и т.д.). Если ваш собеседник требует, чтобы вы оставались на линии (на смартфоне), возьмите ваш кнопочный телефон и позвоните САМИ, чтобы проверить информацию. Хакеры могут взломать и удалённо контролировать ваш смартфон. На смартфоне они могут блокировать входящие и перенаправлять исходящие звонки, отправлять и читать SMS. Но кнопочный телефон взломать невозможно. Кнопочный телефон - это ваш антихакерский телефон высокой готовности. Запомните - в критической ситуации звоните САМИ с вашего кнопочного телефона. В идеале - на кнопочный телефон вашего абонента.

Зачем Google готовит Android для дешевых кнопочных телефонов? С 2019 Google работает над специальной версией Android для традиционных сотовых телефонов. Система уже проходит тестирование на модифицированном телефоне Nokia. Зачем Google Android на кнопочных телефонах ?-) Кнопочные 2G GSM трубки (классические Nokia и их аналоги) -это единственный тип мобильных сотовых терминалов, которые Google не контролирует с помощью Android. Потому что стандарт GSM - это Европейский (а не американский) стандарт связи, разработанный Европейским институтом телекоммуникационных стандартов (ETSI). При этом Google наращивает "специфические" возможности Android → Google сможет отслеживать местоположение смартфонов на базе операционной системы Android даже когда те отключены и сброшены к заводским настройкам. Маркетинговые ширмы могут быть очень привлекательны, но, IMHO, основная цель - это функция слежения за пользователями. Какой процент пользователей "выпадает" с радаров Google / АНБ / ФБР ? 1 августа 2021 - Доля пользующихся кнопочными телефонами абонентов «ВымпелКома» (является брендом «Билайн») составляет около 23 процентов. Подробнее здесь. То есть почти 25% абонентов или 1/4. Это ОЧЕНЬ хорошо понимают российские военные: - Российским военным запретили иметь смартфоны и вести соцсети; - Российский офицер взял на службу смартфон и получил строгий выговор. Что рекомендуют эксперты? - Россиянам назвали способы запретить смартфону «подслушивать». Для особо важных переговоров эксперт по информационной и компьютерной безопасности Сергей Вакулин посоветовал приобрести телефон без возможности подключения к современным сетям связи. «Если приглядеться ко многим чиновникам и миллиардерам, как российским, так и зарубежным, то они ходят с кнопочными телефонами. Кнопочный телефон очень трудно будет прослушать, поскольку там нет 3G, LTE и так далее», — пояснил эксперт. - профессор кафедры безопасности в цифровом мире МГТУ имени Баумана, эксперт в области информационной безопасности Виталий Вехов: "... из любой точки мира можно дистанционно включить и записать микрофон, включить любую или все сразу камеры и записать все что угодно". При этом Вехов убежден, что, имея телефон со съемным аккумулятором, можно защитить себя от прослушки. «Никто не сможет его прослушать при вытащенном аккумуляторе. Нет питания — нет никаких данных», — заключил он. // а мы знаем, что без инструмента аккумулятор можно вытащить только в кнопочных телефонах. Простой факт - на кнопочный телефон невозможно установить WhatsApp, Telegram или любой мессенжер / программу. Это конечный автомат. Поэтому установить вирус или программы слежения на кнопочный телефон технически невозможно. Кнопочный телефон - это Ваш антихакерский телефон повышенной надёжности и готовности, который надо заряжать 1 раз в неделю. А новые модели - 1 раз в месяц !-)

Сравнительная таблица IM-Token #killphishermode с аналогами

ШАХ и МАТ хакерам в 3 хода (детский мат) #coldstoragephone #sýyqtelefon #холодныйтелефон

Группу кибершпионов выявили в Казахстане Хакеры собирали документы из инфраструктур государственных органов АО «Государственная техническая служба» совместно с Комитетом национальной безопасности в 2022 году нейтрализовали деятельность хакерской группировки, которая осуществляла кибершпионаж путем негласного сбора документов из инфраструктур нескольких государственных органов и организаций, сообщает пресс-служба ГТС. «Кибергруппировка вела свою деятельность скрытно. Для закрепления позиций и кражи файлов запускаемые вредоносные программы маскировались под легитимные процессы операционной системы или другое установленное программное обеспечение, подписанные реальными разработчиками. Они не вызывали подозрений у обычных пользователей и даже у системных администраторов. Хакеры использовали бреши в защите, так называемое “0-day” уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение и техники APT. Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность, — говорится в сообщении. Злоумышленникам удалось скомпрометировать основные элементы информационно-коммуникационных инфраструктур государственных органов и организаций, в том числе были зафиксированы факты компрометации рабочих станций руководителей. Также атакующих интересовали технические данные самой инфраструктуры, они занимались сбором сетевых схем и учетных записей для дальнейшего продвижения. «В результате изучения активности группировки, а также используемых методов и сбора иной информации предположено, что в данных организациях орудовала хакерская группировка, действующая в интересах иностранного государства. Указанное обстоятельство придало совершенно иной окрас выявленной атаке и внесло ясность, что группировка состоит из высококлассных специалистов, имеющих серьезную финансовую поддержку для реализации своих целей», — отмечается в информации. По данным ГТС, кибершпионы имели устойчивые каналы связи с инфраструктурами жертв, кроме которых имелся и арсенал резервных. Они вели высокотехнологичный кибершпионаж, при котором государственные организации не подозревали о наличии постороннего в своей инфраструктуре. Все работало, как и прежде, антивирусное программное обеспечение выявляло только ранее известное вредоносное программное обеспечение, электронные документы на компьютерах не пропадали, инфраструктура работала стабильно, и не возникало подозрений, что некие сторонние силы крадут сведения, циркулирующие в организации. «Хакеров интересовала только “чувствительная” информация, они не крали все подряд. Для эффективного реагирования на данный инцидент и вытеснения группировки из инфраструктур АО “ГТС” и КНБ совместно с государственными органами и организациями проведена работа по изучению методов проникновения злоумышленников и подготовке соответствующей инфраструктуры. Данные действия потребовали значительных усилий, так как имелись серьезные недочеты в организации защиты. Исходя из имеющейся информации о присутствии злоумышленников в инфраструктурах “жертв”, для качественной зачистки требовались кардинальные меры», — отметили в Государственной технической службе. По согласованию с первыми руководителями государственных органов и организаций были проведены масштабные мероприятия, по результатам которых удалось максимально локализовать присутствие хакерской деятельности в отечественных сетях. Для исключения функционирования резервных каналов сбора информации АО «ГТС» и КНБ проведен второй этап мероприятий, в ходе которого любые подозрительные активности воспринимались через призму нулевого доверия и тщательно проверялись, а также велась дальнейшая деятельность по зачистке, но уже более точечно, пояснили в компании. «Попытки возврата в инфраструктуру фиксировались ежедневно, группировка использовала разные методы атак: фишинговые письма, поиск уязвимостей, различные сетевые атаки. Накопленный опыт и слаженная работа с организациями-жертвами позволили не допустить повторной компрометации. Данное противостояние продолжается по сейдень

Фрод как доказательство ... пирамиды Маслоу !-) ЦБ РФ: в третьем квартале 2022 года мошенники похитили со счетов россиян 3,973 миллиарда рублей (подробнее: lenta.ru/...bln) Если проанализировать действия мошенников, мы сразу увидим "общий знаменатель". Мошенники - тем или другим способом - вызывают у своих жертв панику, а затем предлагают перевести деньги на некий [защищённый_счёт]. Примеры: lenta.ru/...aud lenta.ru/...new Так как жертвы мошенников ведутся на эту уловку, очевидно, что в безопасности своего обычного банковского счёта или карточки клиенты не уверены! Фактически мошенники предлагают своим жертвам то, чего им {НЕ ПРЕДЛАГАЮТ банки} → [защищённый_счёт]. А согласно пирамиде Маслоу бОльшей безопасности хотят абсолютно все. Само существование и объёмы фрода доказывают наличие спроса на защищённые платёжные сервисы. И если вы банк или маркетплейс - значит Вам нужно наше решение IM-Token !-) ... А если Вы простой пользователь - Вы можете воспользоваться схемой #coldstoragephone :-)

Как защититься от хакеров? Переставьте SIM-карту из смартфона в кнопочный телефон! SMS с кодами подтверждения будут "приземляться" на кнопочный телефон. Хакеры не могут прочитать SMS с кодами подтверждения с кнопочного телефона. А без них они не смогут украсть Ваши деньги и аккаунты в мессенжерах и социальных сетях, даже если взломают Ваш смартфон. В смартфон нужно установить новую SIM-карту с другим номером. Приложения в Вашем смартфоне не заметят изменений и будут работать как прежде. Чтобы скрыть от мошенников номер, который Вы используете для мобильного банкинга, см. расширенную схему безопаности. #холодныйтелефон #суықтелефон #sýyqtelefon P.S. Схема #coldstoragephone предполагает, что все мобильные приложения на смартфоне регистрируются на SIM-карты, установленные в кнопочном телефоне. Кнопочный телефон используется в качестве аппаратного межсетевого экрана, который "наглухо" изолирует SIM-карты от сети Интернет. Это соответствует концепциям Zero Trust и Cybersecurity Mesh Architecture (CSMA). Я знаю, что пользователи, которые думают о своей личной информационной безопасности, принимают SMS с кодами подтверждений от банков на кнопочный телефон. Я рекомендую использовать этот принцип для защиты всех приложений и сервисов, которые Вы используете в Вашем смартфоне, планшете и компьютере.