Вестник Киберполиции России

💬Пожалуй, предложение из этой фишинговой рассылки настолько фантастично, что не требует дополнительных комментариев. 🫡Подписаться на Киберполицию России 📲 Max I 📱 ВK I 📱 ОK 🇷🇺 Чат-бот Киберполиции...

⏱20 лет назад «плохая компания» ассоциировалась с пивом во дворе и сомнительными привычками. Сегодня — с онлайн-чатами и «воркерскими» сообществами, где вместо «стрелок» и «понятий», аренда аккаунтов, схемы обмана, украденные данные и вредоносные программы. 🔣По статистике, только в прошлом году 4 из 10 преступлений в России совершались с использованием современных технологий, а за последние четыре года количество ИТТ-преступлений выросло на 40%...

📱Мессенджер Max в пилотном режиме запустил сервис создания цифрового ID. Что известно о защите и возможностях «Цифрового ID» в Max? 🛡Защита ▶️Минимум данных при проверке Сканирующий сервис видит только факт (например, «возраст подтвержден»), но не ваши паспортные данные. Тот, кто сканирует также увидит только целевой ответ. Это защищает от утечки и незаконного сбора информации. ▶️Биометрическая защита Открыть код можно только с помощью отпечатка пальца или Face ID. Даже если телефон в руках у злоумышленника, войти в ID он не сможет. ▶️Привязка к телефону ID работает только на вашем смартфоне...

🤝Совместно с Сенатором РФ Артемом Шейкиным подготовили инфографику о законах, вступивших в силу с 1 сентября. 〰️Изменения в законодательстве публикуемые разрозненно не позволяют увидеть общей картины мер, принимаемых государством для защиты от киберугроз и обеспечения финансовой безопасности граждан. В карточках: ➡️ Проверка операций в банкоматах; ➡️ Самозапрет на оформление...

❗️Сваттинг и псевдоскулшутинг — это не «розыгрыши» и не хулиганство. Это крайне опасные и серьезные преступления. Суть этих деяний — в заведомо ложном вызове экстренных служб по фальшивому поводу: якобы происходит захват заложников, готовится стрельба в школе или минирование здания. ❓Почему это преступление, а не шалость? ⏺Опасность паники, травм и гибели людей...

❗️Не можем не поделиться уроком от экспертов компании Яндекс, в котором разъясняется, что такое дипфейки и как их распознавать, чтобы защититься от возможных угроз. Урок рассчитан на детей от 6 лет и размещен на портале проекта «Цифровой ликбез» (который также рекомендуем к семейному изучению). 🫡Подписаться...

❗️Не игнорируйте автоматические уведомления приложений 💬Несколько слов о том, что многие считают раздражающей мелочью, — автоматических уведомлениях от приложений и сервисов. Письма о входе в аккаунт, SMS с кодом подтверждения, предупреждения о подозрительной активности могут отвлекать или мешать, но они никогда не появляются без достаточных оснований. Почему компании их отправляют? Зачем это им? Компании внедряют системы автоматических оповещений не из-за любви к рассылкам. У этого есть три ключевые причины: ➡️Безопасность пользователя (и репутация компании). Взломанный аккаунт клиента — это прямой удар по репутации...

🚓Если среди всех возбужденных уголовных дел в базе ввести в поиске ключевое слово «ДТП», то почти каждый третий результат окажется делом о мошенничестве, не имеющим никакого отношения к работе коллег из ГИБДД. Эта схема стара как мир, но до сих пор исправно работает на одном из самых сильных человеческих чувств — страхе за близких. Звонок поступает, как правило, на стационарный телефон или на мобильный от неизвестного номера. На другом конце провода — «следователь» (иногда с фоновым шумом, имитирующим больницу или место ДТП), который заявляет: «Ваш сын/дочь/муж/внук попал в аварию! Он виноват, сбил человека/повредил дорогую машину...

❗️При мошенничестве на сайтах объявлений злоумышленники часто используют поддельные документы. Если вам присылают «селфи с накладной» или даже с паспортом — это не гарантирует НИЧЕГО. 〰️Эти документы легко изготовить, а фото — всего лишь часть схемы. ✅Всегда...

Покупка продуктов и демонстрация экрана 🔎Злоумышленники целенаправленно осуществляют мониторинг площадок с объявлениями о поиске работы. Они выявляют потенциальных жертв, находящихся в поиске источника дохода. 📱Гражданину поступает звонок или сообщение от лица, представляющегося потенциальным работодателем. Периодически предлагается вакансия «помощника для пожилого человека». В числе основных обязанностей – регулярная покупка продуктов. После получения предварительного согласия злоумышленник под предлогом удобства для составления списков покупок и перевода денег предлагает продолжить общение в мессенджере...

Покупка продуктов и демонстрация экрана 🔎Злоумышленники целенаправленно осуществляют мониторинг площадок с объявлениями о поиске работы. Они выявляют потенциальных жертв, находящихся в поиске источника дохода. 📱В одной из схем гражданину поступает звонок или сообщение от лица, представляющегося потенциальным работодателем. Периодически предлагается вакансия «помощника для пожилого человека». В числе основных обязанностей – регулярная покупка продуктов. После получения предварительного согласия злоумышленник под предлогом удобства для составления списков покупок и перевода денег предлагает продолжить общение в мессенджере...

Потенциально опасная уязвимость iCloud Calendar 💬Продолжаем разбирать способы, используемые мошенниками, чтобы убедить жертву инициативно связаться с мошенниками. Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы (⬆️например, $599 через PayPal) и приходят с адреса noreply@email.apple.com, что придает им видимость законности...