VK о безопасности

23 июня – день рождения Алана Тьюринга, знаменитого математика, логика и криптографа. Алан Тьюринг считается отцом информатики и теории искусственного интеллекта. Мы не смогли пройти мимо такого значительного повода и немного пофантазировали... А что из этого вышло – читайте в нашем новом комиксе!

Новый выпуск дайджеста 👇👇👇 📍 Мошенники начали подделывать аккаунты известных людей в мессенджерах. Они «похищают» его подписчиков и копируют оригинальные посты. Затем аферисты размещают в канале публикацию с фишинговой ссылкой. Таким образом злоумышленники «продают» несуществующие курсы или рекламируют «удачные» схемы инвестирования». Будьте бдительны, в социальных сетях ОК и ВКонтакте страничка звезд отмечается специальной галочкой – это означает, что аккаунт настоящий. 📍Новую схему придумали мошенники: они звонят пользователям банка и запугивают их просрочкой платежа по ипотеке. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Злоумышленники пытаются выманить у адресата номер СНИЛС и СМС-код, заостряя внимание том, что не имеют права запрашивать у клиентов персональную информацию. Похищенные таким образом данные позже используются для проникновения в личный кабинет жертвы на портале Госуслуги и в онлайн-банк. 📍18 июня в App Store появилось новое приложение «Сбер»а под названием «Умный Онлайн». Уточняется, что «Сбер» начнёт «планомерно отключать самые старые версии приложений «Сбербанк Онлайн» для iOS. В тот же день в официальном магазине ПО Apple появилось ещё одно приложение — «Сбер: Новый доступ в Сбол». В банке поспешили предупредить, что кредитная организация не имеет отношения к этому софту: «Это приложение в App Store фейковое. Мы уже отправили запрос на его блокировку. Мы просим наших клиентов быть бдительными и не скачивать его».

Дайджест новостей ИБ за неделю 📌За дипфейки хотят ввести уголовную ответственность. В России предложили уголовное наказание за использование дипфейков для клеветы, мошенничества и вымогательства. Виновным будут грозить штрафы до 1,5 млн рублей и до семи лет лишения свободы. Дипфейк — метод создания изображения или голоса с помощью искусственного интеллекта. 📌 DDoS-атаки на университеты: В преддверии приемной кампании зафиксирован рост числа хакерских атак на сайты российских вузов. По данным экспертов, количество атак выросло в 2,5 раза по сравнению с маем прошлого года. Абитуриентам атаки не угрожают ничем, кроме возможной временной недоступности онлайн-сервисов некоторых университетов. 📌Новая схема обмана. Мошенники могут позвонить, представиться сотрудниками банка и сообщить, что на вас пытаются взять кредит. Чтобы отменить заем прямо сейчас, они просят перейти в приложение банка, сформировать QR‑код и прислать его скриншот. Мошенник вводит в заблуждение и говорит, что этот код нужен для защиты денег, хотя на самом деле с его помощью можно снять деньги со счета клиента. Причем никаких дополнительных подтверждений для этого не нужно. Как защититься? • Не доверяйте тем, кто звонит и представляется сотрудником банка, даже если номер их телефона выглядит как номер банка, и они знают ваши личные данные. Мошенники часто пытаются создать срочную ситуацию, чтобы вы поспешили и сделали то, что они просят. • Не паникуйте и не выполняйте их просьбы, даже если они утверждают, что с вашего счета могут украсть все деньги. • Повесьте трубку и сами перезвоните в банк, чтобы быть уверенным, что разговариваете с настоящим сотрудников.

Публикуем новый выпуск дайджеста ИБ 👇👇👇 #схема_обмана Новая волна поддельных сайтов. На этот раз мошенники предлагают в ускоренном режиме, всего за три дня, получить права на любое транспортное средство: от трактора до мотоцикла. Каждый ресурс создается и именуется под определенный город и называется определенной фейковой компанией. Например: «Чтобы купить легальные права в Москве, обращайтесь в компанию MosPrava» или «Для приобретения водительских прав в Волгограде, свяжитесь с компанией VolPrava». Аферисты даже обещают решить проблемы водителей, лишенных прав — с помощью дубликатов, документов с ошибкой, зеркальных, поддельных прав. Если согласиться, злоумышленники потребуют для оформления прислать свои персональные данные: ФИО, телефон, загрузить фото и копию паспорта. Если отдать мошенникам эту информацию, они смогут взять кредит или микрозайм. Будьте бдительны! #безопасность_в_сети Любители комиксов дождались выхода нового российского блокбастера «Майор Гром» в кинотеатрах. А вот фанаты смотреть «дома» получили бесплатный урок по киберграмотности. Вчера новинка появилась на пиратских сайтах. Но если скачать файл, то вместо фильма откроется лекция о том, почему «пиратство» — это плохо. Продолжительность видеоурока совпадает с хронометражем самого фильма, так что многие могут ничего не заподозрить. Здесь создатели фильмов, конечно, пошутили над зрителями, но важно помнить, что скачивание файлов из неизвестных источников – небезопасно. #кибератаки Международная хакерская группа Head Mare взяла на себя ответственность за недавний сбой в работе российского сервиса доставки СДЭК. Хакеры заявили, что использовали вирус-шифровальщик для атаки на системы компании. По словам представителей Head Mare, они успешно проникли в системы СДЭК и даже опубликовали в интернете скриншоты, демонстрирующие их доступ к данным сервиса. Компания сообщила в своём официальном канале, что, несмотря на значительный прогресс в восстановлении систем на протяжении понедельника, к полному возобновлению работы ещё не готова. Служба продолжает работать над устранением последствий атаки и планирует восстановить полноценное обслуживание клиентов в ближайшее время.

Белым хакерам приготовиться! VK Bug Bounty на премии для самых крутых этичных хакеров Pentest Award. VK будет курировать отдельную номинацию «Пробив инфраструктуры». Что нужно сделать? Рассказать о своём самом эпичном пентест-проекте: как вы искали баги, какие уязвимости обнаружили и как ловко их эксплуатировали. Чем сложнее и интереснее кейс, тем выше шансы на победу.  Победитель заберёт: • Стеклянную статуэтку со своим именем; • Макбук; • Билеты на конференцию OFFZONE; • Уважение комьюнити.  За второе и третье место: • Айфоны, смарт-часы и умные колонки VK Капсула Мини; • Стильный мерч VK Bug Bounty. • Уважение комьюнити. Если готовы войти в историю кибербеза, отправляйте заявку до 23 июня. А 2 августа в Москве пройдёт церемония награждения. Удачи!