Новости

Публикуем новый выпуск еженедельного дайджеста 📢📢📢 #фишинг 📌 Российская компания F.A.C.C.T. обнаружила сеть из более чем 1300 доменов, распространяющих шпионские программы и стилеры под видом взломанного программного обеспечения. Эти ресурсы представляют серьезную угрозу для пользователей, загружающих нелицензионные программы​. #схемы_мошенничества 📌Злоумышленники взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт. Для того чтобы защититься от мошенников на маркетплейсах, необходимо подключить к аккаунту на маркетплейсе (да и вообще к любому аккаунту на всех ресурсах) все предлагаемые меры по безопасности, например двухфакторную аутентификацию. В этом случае, даже если у злоумышленника будет логин и пароль пользователя, то он не сможет зайти в учетную запись без дополнительного фактора 📌Злоумышленники запустили новую кампанию, в ходе которой под видом интервью для разработчиков программного обеспечения подсовывают вредоносные программы, в частности бэкдор на языке Python. Эти атаки используют методы социальной инженерии​. #в_мире 📌Национальный дата-центр Индонезии был взломан, и хакеры требуют $8 миллионов выкупа. Правительство Индонезии отказалось платить выкуп, демонстрируя стойкость перед лицом кибератак. В результате атаки данные были скомпрометированы, но меры по восстановлению безопасности уже принимаются​. 📌Взлом криптовалютных кошельков CoinStats. Северокорейские хакеры украли более $2 миллионов с 1,590 криптовалютных кошельков, принадлежащих пользователям сервиса CoinStats. Этот инцидент еще раз подчеркивает важность обеспечения безопасности в сфере криптовалют и защиты активов пользователей​.

Новый выпуск дайджеста 👇👇👇 📍 Мошенники начали подделывать аккаунты известных людей в мессенджерах. Они «похищают» его подписчиков и копируют оригинальные посты. Затем аферисты размещают в канале публикацию с фишинговой ссылкой. Таким образом злоумышленники «продают» несуществующие курсы или рекламируют «удачные» схемы инвестирования». Будьте бдительны, в социальных сетях ОК и ВКонтакте страничка звезд отмечается специальной галочкой – это означает, что аккаунт настоящий. 📍Новую схему придумали мошенники: они звонят пользователям банка и запугивают их просрочкой платежа по ипотеке. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Злоумышленники пытаются выманить у адресата номер СНИЛС и СМС-код, заостряя внимание том, что не имеют права запрашивать у клиентов персональную информацию. Похищенные таким образом данные позже используются для проникновения в личный кабинет жертвы на портале Госуслуги и в онлайн-банк. 📍18 июня в App Store появилось новое приложение «Сбер»а под названием «Умный Онлайн». Уточняется, что «Сбер» начнёт «планомерно отключать самые старые версии приложений «Сбербанк Онлайн» для iOS. В тот же день в официальном магазине ПО Apple появилось ещё одно приложение — «Сбер: Новый доступ в Сбол». В банке поспешили предупредить, что кредитная организация не имеет отношения к этому софту: «Это приложение в App Store фейковое. Мы уже отправили запрос на его блокировку. Мы просим наших клиентов быть бдительными и не скачивать его».

Дайджест новостей ИБ за неделю 📌За дипфейки хотят ввести уголовную ответственность. В России предложили уголовное наказание за использование дипфейков для клеветы, мошенничества и вымогательства. Виновным будут грозить штрафы до 1,5 млн рублей и до семи лет лишения свободы. Дипфейк — метод создания изображения или голоса с помощью искусственного интеллекта. 📌 DDoS-атаки на университеты: В преддверии приемной кампании зафиксирован рост числа хакерских атак на сайты российских вузов. По данным экспертов, количество атак выросло в 2,5 раза по сравнению с маем прошлого года. Абитуриентам атаки не угрожают ничем, кроме возможной временной недоступности онлайн-сервисов некоторых университетов. 📌Новая схема обмана. Мошенники могут позвонить, представиться сотрудниками банка и сообщить, что на вас пытаются взять кредит. Чтобы отменить заем прямо сейчас, они просят перейти в приложение банка, сформировать QR‑код и прислать его скриншот. Мошенник вводит в заблуждение и говорит, что этот код нужен для защиты денег, хотя на самом деле с его помощью можно снять деньги со счета клиента. Причем никаких дополнительных подтверждений для этого не нужно. Как защититься? • Не доверяйте тем, кто звонит и представляется сотрудником банка, даже если номер их телефона выглядит как номер банка, и они знают ваши личные данные. Мошенники часто пытаются создать срочную ситуацию, чтобы вы поспешили и сделали то, что они просят. • Не паникуйте и не выполняйте их просьбы, даже если они утверждают, что с вашего счета могут украсть все деньги. • Повесьте трубку и сами перезвоните в банк, чтобы быть уверенным, что разговариваете с настоящим сотрудников.

Публикуем новый выпуск дайджеста ИБ 👇👇👇 #схема_обмана Новая волна поддельных сайтов. На этот раз мошенники предлагают в ускоренном режиме, всего за три дня, получить права на любое транспортное средство: от трактора до мотоцикла. Каждый ресурс создается и именуется под определенный город и называется определенной фейковой компанией. Например: «Чтобы купить легальные права в Москве, обращайтесь в компанию MosPrava» или «Для приобретения водительских прав в Волгограде, свяжитесь с компанией VolPrava». Аферисты даже обещают решить проблемы водителей, лишенных прав — с помощью дубликатов, документов с ошибкой, зеркальных, поддельных прав. Если согласиться, злоумышленники потребуют для оформления прислать свои персональные данные: ФИО, телефон, загрузить фото и копию паспорта. Если отдать мошенникам эту информацию, они смогут взять кредит или микрозайм. Будьте бдительны! #безопасность_в_сети Любители комиксов дождались выхода нового российского блокбастера «Майор Гром» в кинотеатрах. А вот фанаты смотреть «дома» получили бесплатный урок по киберграмотности. Вчера новинка появилась на пиратских сайтах. Но если скачать файл, то вместо фильма откроется лекция о том, почему «пиратство» — это плохо. Продолжительность видеоурока совпадает с хронометражем самого фильма, так что многие могут ничего не заподозрить. Здесь создатели фильмов, конечно, пошутили над зрителями, но важно помнить, что скачивание файлов из неизвестных источников – небезопасно. #кибератаки Международная хакерская группа Head Mare взяла на себя ответственность за недавний сбой в работе российского сервиса доставки СДЭК. Хакеры заявили, что использовали вирус-шифровальщик для атаки на системы компании. По словам представителей Head Mare, они успешно проникли в системы СДЭК и даже опубликовали в интернете скриншоты, демонстрирующие их доступ к данным сервиса. Компания сообщила в своём официальном канале, что, несмотря на значительный прогресс в восстановлении систем на протяжении понедельника, к полному возобновлению работы ещё не готова. Служба продолжает работать над устранением последствий атаки и планирует восстановить полноценное обслуживание клиентов в ближайшее время.

Публикуем новый выпуск еженедельного дайджеста 👇 #схемы_обмана 📍 Эксперты по безопасности VK сообщили, что мошенники готовятся к приёмной кампании в вузы. Злоумышленники создают поддельные страницы учебных учреждений в соцсетях, чтобы продавать бюджетные места, и предлагают «верные» ответы на ЕГЭ. Бюджетные места продаются по согласованию с «приёмной комиссией» — за сумму от 200 тыс. до миллиона рублей. Далее, если покупатель решает заплатить, мошенники принимают перевод и больше не выходят на связь. Собственно продажа бюджетных мест даже настоящими вузами — уголовно наказуемое преступление, и санкции предусмотрены для обеих сторон сделки. Ответы на ЕГЭ, якобы полученные от официального источника, оцениваются мошенниками в несколько тысяч рублей. Получив деньги, продавцы, как и в вышеописанной схеме, просто пропадают. Тем абитуриентам, с кем преступники всё же сохранили контакт после перевода средств, достаются прошлогодние ответы. 👉👉В интернете нельзя найти ответы на ЕГЭ, так как материалы для экзамена создаются в охраняемом помещении под видеонаблюдением, а профильный софт отслеживает любую подозрительную активность на компьютерах, вовлечённых в этот процесс. Задачи компонуются автоматически и шифруются, а ключ организаторы получают непосредственно перед проведением экзамена, ответы — только после его окончания. 📍Новая схема обманов пенсионеров Мошенники совершают звонок, представляясь сотрудниками Социального фонда России и просят подтвердить заявку на смену счёта для зачисления пенсии. Если пользователь отвечает, что уже подавал заявку на зачисление пенсии, собеседник утверждает об отсутствии действий с его стороны. Затем мошенники убеждает, что личный кабинет человека был взломан, после чего предлагают прийти в ближайший офис Социального фонда, чтобы защитить аккаунт. И почти одновременно говорят о проблемах с очередью, которая расписана на месяц вперед. В связи с такой ситуацией и на период «разбирательства» все пенсионные отчисления заморозят, и обналичить деньги не получится, уверяют злоумышленники. Если пенсионер попросит решить вопрос как можно скорее, «в виде исключения для него согласятся отложить электронный талон на завтра». Для этого нужно лишь назвать цифры из СМС, которое якобы сейчас пришлёт система Социального фонда. 👉👉На самом деле это код от входа в мобильный банк или профиль на «Госуслугах», к которым в эту минуту мошенники пытаются получить доступ. Если жертва назовёт цифры, то может потерять личные данные или деньги. #кибератаки_в_мире 📍 Американская компания WebTPA на своем сайте уведомила клиентов об утечке данных. Компания WebTPA оказывает комплексные медицинские и страховые услуги. По данным расследования, злоумышленник мог получить доступ к личной информации пользователей. Украденные сведения включают имена, контактную информацию, даты рождения и смерти, номера социального страхования и информацию о страховании клиентов компании. И хотя WebTPA не сообщила официально число пострадавших результате инцидента, предполагается, что затронуты данные почти 2,5 млн человек. Компания обозначила инцидент как «хакерский/ИТ-инцидент» на сетевом сервере компании. Инциденте с WebTPA дополнил серию крупных кибератак на систему здравоохранения США. Ранее жертвой хакеров стала Ascension Health, одна из крупнейших частных медицинских сетей страны. В феврале была взломана другая компания Change Healthcare. Эта атака стоила пострадавшим 22 млн долларов. Системы Change Healthcare не были восстановлены, а украденные данные не удалены из сети. Вторую попытку получить выкуп предприняла группа вымогателей RansomHub, которая в результате выставила на продажу данные Change Healthcare. Злоумышленники получили доступ к системам компании, используя ее скомпрометированные учетные данные. Число пострадавших в результате утечки оценивается в треть населения США.

Новостной дайджест #схемы_мошенничества 📍 Мошенники усовершенствовали схему доступа к счетам пользователей и получают кредиты в микрофинансовых организациях с помощью кражи аккаунта на Госуслугах.  👉Как работает схема? 👉Мошенники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции, для убедительности предъявляя поддельные удостоверения. Запугав или запутав пользователя, злоумышленники узнают у него пароль для входа в личный кабинет портала Госуслуги, а также код подтверждения доступа из СМС-сообщения. 👉Мошенники регистрируются под видом пользователей на сайтах микрофинансовых организаций, используя функцию «Войти с помощью Госуслуг». Затем они оформляют кредит и быстро обналичивают полученные деньги. ✅Как защититься?✅ Ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было. Если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения – это 100% мошенник. 📍 Новая схема кражи аккаунтов в мессенджерах: мошенники уверяют владельца учётной записи, что получили заявку на её удаление, и сообщают о возможности отменить эту процедуру. 👉 Как работает схема? 👉Пользователю предлагают перейти на фишинговый сайт, стилизованный под мессенджер, ввести свой номер телефона и код безопасности. Так мошенники получают доступ к аккаунту, к перепискам и управлению каналами, администратором которых является пользователь. ✅Как защититься?✅ Популярные мессенджеры не практикуют сбор «заявок на удаление». Избавиться от своей учетной записи можно в настройках конфиденциальности — выбрав опцию «удалить аккаунт сейчас» или установив отложенное удаление. #хакерские_атаки_в_мире 📍Больница Симоны Вейль в Каннах (CHC-SV) столкнулась с кибератакой, которая привела к нарушению работы учреждения и вынудила персонал перейти на использование бумаги для ведения записей. CHC-SV является крупным медицинским учреждением во Франции, особенно в регионе Канн. На прошлой неделе руководству больницы пришлось отключить все компьютеры из-за кибератаки, оставив для связи только телефонные системы. Сейчас ведется расследование инцидента. Детали атаки не раскрываются, но указывается, что требований о выкупе, как и фактов кражи данных, не зафиксировано. Больница продолжает оказывать медицинские услуги, но ведение данных теперь осуществляется вручную. Некоторые пациенты перенаправляются в другие больницы. Около 30% всех несрочных хирургических процедур, запланированных на эту неделю, были отменены, многие несрочные консультации перенесены на более поздние сроки.