VK о безопасности

Новостной дайджест 👇🏻👇🏻👇🏻 1️⃣ Злоумышленники создали новый вирус на Android, который стирает все данные на устройстве после кражи денег. Как происходит атака? 😬 Вредоносная программа называется BingoMod. Хакеры распространяют её через обычные текстовые сообщения. Если пользователь скачивает вредоносное ПО и устанавливает его на своё устройство, программа начинает запрашивать у владельца гаджета доступ к специальным возможностям в системе Android. Если дать доступ, вирус получает практически полный контроль над гаджетом. Затем вредонос старается украсть учётные данные от различных сервисов, в том числе и банковских, делая скриншоты и перехватывая SMS-сообщения. Как защититься? ✅ Будьте бдительны, не скачивайте новые программы из неизвестных источников. 2️⃣ За полгода в интернет утекло 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов. Эти сведения мошенники используют для обманов с помощью социальной инженерии. Злоумышленники используют украденные или утекшие в сеть логины и пароли для доступа к различным онлайн-сервисам. Как защититься? ✅ Нужно помнить, что для каждого сервиса нужно придумывать разные связки логинов и паролей. Также важно: не оставляйте свои персональные данные и основную почту для регистрации на неважных сайтах. 3️⃣ Банки будут возвращать людям похищенные мошенниками средства. 25 июля был подписан закон, по которому банки обязаны в течение 30 дней возвращать клиентам переведённые мошенникам деньги. Сам закон вступит в силу через год. Как это будет работать? 💰 Количество банковских карт, которые может иметь сейчас человек, не ограничено, и этим пользуются мошенники. Такие мошенники называются дропперы. Дропперы либо продают данные своих карт, либо сами участвуют в преступной схеме по обналичиванию похищенных средств. Теперь если банк подозревает, что потенциальный клиент — дроппер, банк имеет право отключить ему дистанционное обслуживание, и его банковская карта превратится в кусок пластика. Таким образом, если человек переведет денежные средства на счет дроппера и если финансовое учреждение допустит проведение этой транзакции, то банк обязан будет компенсировать человеку всю сумму перевода в течение 30 суток.

Мошенники придумали новую схему обмана с использованием общедомовых чатов. Подробнее — в наших новых карточках.

Публикуем новый выпуск дайджеста 👇 #схемы_обмана 📌 Мошенники создают фальшивые аккаунты на популярных маркетплейсах, чтобы обманывать пользователей и красть их деньги. Они предлагают товары по заниженной цене и требуют предоплату, после чего исчезают. Как защититься: ·   проверяйте рейтинг и отзывы продавца перед покупкой; ·   избегайте предоплат и используйте безопасные методы оплаты; ·   старайтесь вести переписку через официальные каналы маркетплейса, чтобы иметь доказательства в случае мошенничества. 📌 Новая волна мошенничества в мессенджерах Что случилось: злоумышленники под видом «администрации менеджера» отправляют пользователям сообщения с просьбой передать код для входа. Получив этот код, они получают доступ к учетной записи. Как защититься: ·   никогда не передавайте коды подтверждения, полученные по СМС; ·   включите двухфакторную аутентификацию в настройках; ·   будьте осторожны с неизвестными сообщениями и ссылками. 📌 Мошенники развернули масштабную преступную компанию. Активность нацелена на российских представителей малого и среднего бизнеса. Злоумышленники представляются сотрудниками отдела закупок одной из компаний из Дубая и интересуются наличием неких товаров. Какие-либо подробности по возможному сотрудничеству мошенники в электронном письме не уточняют. Они высылают пользователю ссылку, которая внешне похожа на веб-страницу популярного файлохостинга, где якобы можно просмотреть все детали заказа на поставку товара, интересующего арабского клиента. На самом деле, если ввести данные на этом сайте, они попадут к преступникам. Как защититься? ·   Никогда не вводите свои учетные данные на незнакомых сайтах; ·   Проверяйте подлинность писем и сообщений, особенно если они требуют конфиденциальную информацию. ·   Используйте антивирусные программы и регулярно обновляйте их. 📌 В даркнете стали предлагать украденные аккаунты сервиса «Госуслуги». Эти аккаунты могут использоваться для фиктивной регистрации по миграционному учету или других незаконных действий. Как защититься: ·   используйте сложные пароли и меняйте их регулярно; ·   включите двухфакторную аутентификацию на всех возможных сервисах; ·   не передавайте свои учетные данные третьим лицам и будьте внимательны к подозрительным запросам.

Публикуем новый выпуск еженедельного дайджеста 📢📢📢 #фишинг 📌 Российская компания F.A.C.C.T. обнаружила сеть из более чем 1300 доменов, распространяющих шпионские программы и стилеры под видом взломанного программного обеспечения. Эти ресурсы представляют серьезную угрозу для пользователей, загружающих нелицензионные программы​. #схемы_мошенничества 📌Злоумышленники взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт. Для того чтобы защититься от мошенников на маркетплейсах, необходимо подключить к аккаунту на маркетплейсе (да и вообще к любому аккаунту на всех ресурсах) все предлагаемые меры по безопасности, например двухфакторную аутентификацию. В этом случае, даже если у злоумышленника будет логин и пароль пользователя, то он не сможет зайти в учетную запись без дополнительного фактора 📌Злоумышленники запустили новую кампанию, в ходе которой под видом интервью для разработчиков программного обеспечения подсовывают вредоносные программы, в частности бэкдор на языке Python. Эти атаки используют методы социальной инженерии​. #в_мире 📌Национальный дата-центр Индонезии был взломан, и хакеры требуют $8 миллионов выкупа. Правительство Индонезии отказалось платить выкуп, демонстрируя стойкость перед лицом кибератак. В результате атаки данные были скомпрометированы, но меры по восстановлению безопасности уже принимаются​. 📌Взлом криптовалютных кошельков CoinStats. Северокорейские хакеры украли более $2 миллионов с 1,590 криптовалютных кошельков, принадлежащих пользователям сервиса CoinStats. Этот инцидент еще раз подчеркивает важность обеспечения безопасности в сфере криптовалют и защиты активов пользователей​.

23 июня – день рождения Алана Тьюринга, знаменитого математика, логика и криптографа. Алан Тьюринг считается отцом информатики и теории искусственного интеллекта. Мы не смогли пройти мимо такого значительного повода и немного пофантазировали... А что из этого вышло – читайте в нашем новом комиксе!

Новый выпуск дайджеста 👇👇👇 📍 Мошенники начали подделывать аккаунты известных людей в мессенджерах. Они «похищают» его подписчиков и копируют оригинальные посты. Затем аферисты размещают в канале публикацию с фишинговой ссылкой. Таким образом злоумышленники «продают» несуществующие курсы или рекламируют «удачные» схемы инвестирования». Будьте бдительны, в социальных сетях ОК и ВКонтакте страничка звезд отмечается специальной галочкой – это означает, что аккаунт настоящий. 📍Новую схему придумали мошенники: они звонят пользователям банка и запугивают их просрочкой платежа по ипотеке. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Злоумышленники пытаются выманить у адресата номер СНИЛС и СМС-код, заостряя внимание том, что не имеют права запрашивать у клиентов персональную информацию. Похищенные таким образом данные позже используются для проникновения в личный кабинет жертвы на портале Госуслуги и в онлайн-банк. 📍18 июня в App Store появилось новое приложение «Сбер»а под названием «Умный Онлайн». Уточняется, что «Сбер» начнёт «планомерно отключать самые старые версии приложений «Сбербанк Онлайн» для iOS. В тот же день в официальном магазине ПО Apple появилось ещё одно приложение — «Сбер: Новый доступ в Сбол». В банке поспешили предупредить, что кредитная организация не имеет отношения к этому софту: «Это приложение в App Store фейковое. Мы уже отправили запрос на его блокировку. Мы просим наших клиентов быть бдительными и не скачивать его».