VK о безопасности

Публикуем новый выпуск дайджеста 👇 #схемы_обмана 📌 Мошенники создают фальшивые аккаунты на популярных маркетплейсах, чтобы обманывать пользователей и красть их деньги. Они предлагают товары по заниженной цене и требуют предоплату, после чего исчезают. Как защититься: ·   проверяйте рейтинг и отзывы продавца перед покупкой; ·   избегайте предоплат и используйте безопасные методы оплаты; ·   старайтесь вести переписку через официальные каналы маркетплейса, чтобы иметь доказательства в случае мошенничества. 📌 Новая волна мошенничества в мессенджерах Что случилось: злоумышленники под видом «администрации менеджера» отправляют пользователям сообщения с просьбой передать код для входа. Получив этот код, они получают доступ к учетной записи. Как защититься: ·   никогда не передавайте коды подтверждения, полученные по СМС; ·   включите двухфакторную аутентификацию в настройках; ·   будьте осторожны с неизвестными сообщениями и ссылками. 📌 Мошенники развернули масштабную преступную компанию. Активность нацелена на российских представителей малого и среднего бизнеса. Злоумышленники представляются сотрудниками отдела закупок одной из компаний из Дубая и интересуются наличием неких товаров. Какие-либо подробности по возможному сотрудничеству мошенники в электронном письме не уточняют. Они высылают пользователю ссылку, которая внешне похожа на веб-страницу популярного файлохостинга, где якобы можно просмотреть все детали заказа на поставку товара, интересующего арабского клиента. На самом деле, если ввести данные на этом сайте, они попадут к преступникам. Как защититься? ·   Никогда не вводите свои учетные данные на незнакомых сайтах; ·   Проверяйте подлинность писем и сообщений, особенно если они требуют конфиденциальную информацию. ·   Используйте антивирусные программы и регулярно обновляйте их. 📌 В даркнете стали предлагать украденные аккаунты сервиса «Госуслуги». Эти аккаунты могут использоваться для фиктивной регистрации по миграционному учету или других незаконных действий. Как защититься: ·   используйте сложные пароли и меняйте их регулярно; ·   включите двухфакторную аутентификацию на всех возможных сервисах; ·   не передавайте свои учетные данные третьим лицам и будьте внимательны к подозрительным запросам.

Публикуем новый выпуск еженедельного дайджеста 📢📢📢 #фишинг 📌 Российская компания F.A.C.C.T. обнаружила сеть из более чем 1300 доменов, распространяющих шпионские программы и стилеры под видом взломанного программного обеспечения. Эти ресурсы представляют серьезную угрозу для пользователей, загружающих нелицензионные программы​. #схемы_мошенничества 📌Злоумышленники взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт. Для того чтобы защититься от мошенников на маркетплейсах, необходимо подключить к аккаунту на маркетплейсе (да и вообще к любому аккаунту на всех ресурсах) все предлагаемые меры по безопасности, например двухфакторную аутентификацию. В этом случае, даже если у злоумышленника будет логин и пароль пользователя, то он не сможет зайти в учетную запись без дополнительного фактора 📌Злоумышленники запустили новую кампанию, в ходе которой под видом интервью для разработчиков программного обеспечения подсовывают вредоносные программы, в частности бэкдор на языке Python. Эти атаки используют методы социальной инженерии​. #в_мире 📌Национальный дата-центр Индонезии был взломан, и хакеры требуют $8 миллионов выкупа. Правительство Индонезии отказалось платить выкуп, демонстрируя стойкость перед лицом кибератак. В результате атаки данные были скомпрометированы, но меры по восстановлению безопасности уже принимаются​. 📌Взлом криптовалютных кошельков CoinStats. Северокорейские хакеры украли более $2 миллионов с 1,590 криптовалютных кошельков, принадлежащих пользователям сервиса CoinStats. Этот инцидент еще раз подчеркивает важность обеспечения безопасности в сфере криптовалют и защиты активов пользователей​.

23 июня – день рождения Алана Тьюринга, знаменитого математика, логика и криптографа. Алан Тьюринг считается отцом информатики и теории искусственного интеллекта. Мы не смогли пройти мимо такого значительного повода и немного пофантазировали... А что из этого вышло – читайте в нашем новом комиксе!

Новый выпуск дайджеста 👇👇👇 📍 Мошенники начали подделывать аккаунты известных людей в мессенджерах. Они «похищают» его подписчиков и копируют оригинальные посты. Затем аферисты размещают в канале публикацию с фишинговой ссылкой. Таким образом злоумышленники «продают» несуществующие курсы или рекламируют «удачные» схемы инвестирования». Будьте бдительны, в социальных сетях ОК и ВКонтакте страничка звезд отмечается специальной галочкой – это означает, что аккаунт настоящий. 📍Новую схему придумали мошенники: они звонят пользователям банка и запугивают их просрочкой платежа по ипотеке. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Злоумышленники пытаются выманить у адресата номер СНИЛС и СМС-код, заостряя внимание том, что не имеют права запрашивать у клиентов персональную информацию. Похищенные таким образом данные позже используются для проникновения в личный кабинет жертвы на портале Госуслуги и в онлайн-банк. 📍18 июня в App Store появилось новое приложение «Сбер»а под названием «Умный Онлайн». Уточняется, что «Сбер» начнёт «планомерно отключать самые старые версии приложений «Сбербанк Онлайн» для iOS. В тот же день в официальном магазине ПО Apple появилось ещё одно приложение — «Сбер: Новый доступ в Сбол». В банке поспешили предупредить, что кредитная организация не имеет отношения к этому софту: «Это приложение в App Store фейковое. Мы уже отправили запрос на его блокировку. Мы просим наших клиентов быть бдительными и не скачивать его».

Дайджест новостей ИБ за неделю 📌За дипфейки хотят ввести уголовную ответственность. В России предложили уголовное наказание за использование дипфейков для клеветы, мошенничества и вымогательства. Виновным будут грозить штрафы до 1,5 млн рублей и до семи лет лишения свободы. Дипфейк — метод создания изображения или голоса с помощью искусственного интеллекта. 📌 DDoS-атаки на университеты: В преддверии приемной кампании зафиксирован рост числа хакерских атак на сайты российских вузов. По данным экспертов, количество атак выросло в 2,5 раза по сравнению с маем прошлого года. Абитуриентам атаки не угрожают ничем, кроме возможной временной недоступности онлайн-сервисов некоторых университетов. 📌Новая схема обмана. Мошенники могут позвонить, представиться сотрудниками банка и сообщить, что на вас пытаются взять кредит. Чтобы отменить заем прямо сейчас, они просят перейти в приложение банка, сформировать QR‑код и прислать его скриншот. Мошенник вводит в заблуждение и говорит, что этот код нужен для защиты денег, хотя на самом деле с его помощью можно снять деньги со счета клиента. Причем никаких дополнительных подтверждений для этого не нужно. Как защититься? • Не доверяйте тем, кто звонит и представляется сотрудником банка, даже если номер их телефона выглядит как номер банка, и они знают ваши личные данные. Мошенники часто пытаются создать срочную ситуацию, чтобы вы поспешили и сделали то, что они просят. • Не паникуйте и не выполняйте их просьбы, даже если они утверждают, что с вашего счета могут украсть все деньги. • Повесьте трубку и сами перезвоните в банк, чтобы быть уверенным, что разговариваете с настоящим сотрудников.