В новом эпизоде Чайниковых рассказываем, как мошенники звонят ипотечным клиентам и пытаются обманом выманить код для доступа в Госуслуги. Будьте бдительны!
Публикуем новый выпуск еженедельного дайджеста 📢📢📢 #фишинг 📌 Российская компания F.A.C.C.T. обнаружила сеть из более чем 1300 доменов, распространяющих шпионские программы и стилеры под видом взломанного программного обеспечения. Эти ресурсы представляют серьезную угрозу для пользователей, загружающих нелицензионные программы. #схемы_мошенничества 📌Злоумышленники взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт. Для того чтобы защититься от мошенников на маркетплейсах, необходимо подключить к аккаунту на маркетплейсе (да и вообще к любому аккаунту на всех ресурсах) все предлагаемые меры по безопасности, например двухфакторную аутентификацию. В этом случае, даже если у злоумышленника будет логин и пароль пользователя, то он не сможет зайти в учетную запись без дополнительного фактора 📌Злоумышленники запустили новую кампанию, в ходе которой под видом интервью для разработчиков программного обеспечения подсовывают вредоносные программы, в частности бэкдор на языке Python. Эти атаки используют методы социальной инженерии. #в_мире 📌Национальный дата-центр Индонезии был взломан, и хакеры требуют $8 миллионов выкупа. Правительство Индонезии отказалось платить выкуп, демонстрируя стойкость перед лицом кибератак. В результате атаки данные были скомпрометированы, но меры по восстановлению безопасности уже принимаются. 📌Взлом криптовалютных кошельков CoinStats. Северокорейские хакеры украли более $2 миллионов с 1,590 криптовалютных кошельков, принадлежащих пользователям сервиса CoinStats. Этот инцидент еще раз подчеркивает важность обеспечения безопасности в сфере криптовалют и защиты активов пользователей.
Это нужно для того, чтобы вор не смог воспользоваться двухфакторной аутентификацией. Если под рукой нет другого устройства, чтобы заблокировать симку через личный кабинет, можно обратиться в салон связи или магазин техники. В экстренных случаях попробуйте попросить телефон у прохожих, объяснив ситуацию. Если специалист мобильной компании заблокирует IMEI, сотовая связь у похитителя не будет работать, даже когда он вставит новую сим-карту. Однако доступ к Wi-Fi останется. Сотовый оператор может...
23 июня – день рождения Алана Тьюринга, знаменитого математика, логика и криптографа. Алан Тьюринг считается отцом информатики и теории искусственного интеллекта. Мы не смогли пройти мимо такого значительного повода и немного пофантазировали... А что из этого вышло – читайте в нашем новом комиксе!
Новый выпуск дайджеста 👇👇👇 📍 Мошенники начали подделывать аккаунты известных людей в мессенджерах. Они «похищают» его подписчиков и копируют оригинальные посты. Затем аферисты размещают в канале публикацию с фишинговой ссылкой. Таким образом злоумышленники «продают» несуществующие курсы или рекламируют «удачные» схемы инвестирования». Будьте бдительны, в социальных сетях ОК и ВКонтакте страничка звезд отмечается специальной галочкой – это означает, что аккаунт настоящий. 📍Новую схему придумали мошенники: они звонят пользователям банка и запугивают их просрочкой платежа по ипотеке. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Злоумышленники пытаются выманить у адресата номер СНИЛС и СМС-код, заостряя внимание том, что не имеют права запрашивать у клиентов персональную информацию. Похищенные таким образом данные позже используются для проникновения в личный кабинет жертвы на портале Госуслуги и в онлайн-банк. 📍18 июня в App Store появилось новое приложение «Сбер»а под названием «Умный Онлайн». Уточняется, что «Сбер» начнёт «планомерно отключать самые старые версии приложений «Сбербанк Онлайн» для iOS. В тот же день в официальном магазине ПО Apple появилось ещё одно приложение — «Сбер: Новый доступ в Сбол». В банке поспешили предупредить, что кредитная организация не имеет отношения к этому софту: «Это приложение в App Store фейковое. Мы уже отправили запрос на его блокировку. Мы просим наших клиентов быть бдительными и не скачивать его».
Если вам кажется, что шифрование данных возникло с появлением компьютеров, то вы ошибаетесь. Люди со времен Древнего Египта находили способы скрывать свои секреты, используя специальные символы, техники и инструменты передачи информации. В эпоху развитых технологий мы чаще пониманием под шифрованием процесс кодирования и раскодирования данных с использованием математических алгоритмов. Технология работает таким образом, что данные получат только те устройства и сервисы, которые знают метод шифрования и владеют специальным ключом для раскодирования...
Венгерский хакер Аттила Немет решил использовать нестандартный подход для поиска работы. В конце 2010 года 26-летний мужчина из Венгрии отправил электронные письма с вредоносными вирусами некоторым сотрудникам сети отелей Marriott. В результате этой атаки он получил доступ к конфиденциальной и финансовой информации компании. После получения доступа к данным, Немет связался с представителями Marriott и попросил предоставить ему место в IT-отделе компании. Взамен он пообещал не распространять украденные данные...
Дайджест новостей ИБ за неделю 📌За дипфейки хотят ввести уголовную ответственность. В России предложили уголовное наказание за использование дипфейков для клеветы, мошенничества и вымогательства. Виновным будут грозить штрафы до 1,5 млн рублей и до семи лет лишения свободы. Дипфейк — метод создания изображения или голоса с помощью искусственного интеллекта. 📌 DDoS-атаки на университеты: В преддверии приемной кампании зафиксирован рост числа хакерских атак на сайты российских вузов. По данным экспертов, количество атак выросло в 2,5 раза по сравнению с маем прошлого года. Абитуриентам атаки не угрожают ничем, кроме возможной временной недоступности онлайн-сервисов некоторых университетов. 📌Новая схема обмана. Мошенники могут позвонить, представиться сотрудниками банка и сообщить, что на вас пытаются взять кредит. Чтобы отменить заем прямо сейчас, они просят перейти в приложение банка, сформировать QR‑код и прислать его скриншот. Мошенник вводит в заблуждение и говорит, что этот код нужен для защиты денег, хотя на самом деле с его помощью можно снять деньги со счета клиента. Причем никаких дополнительных подтверждений для этого не нужно. Как защититься? • Не доверяйте тем, кто звонит и представляется сотрудником банка, даже если номер их телефона выглядит как номер банка, и они знают ваши личные данные. Мошенники часто пытаются создать срочную ситуацию, чтобы вы поспешили и сделали то, что они просят. • Не паникуйте и не выполняйте их просьбы, даже если они утверждают, что с вашего счета могут украсть все деньги. • Повесьте трубку и сами перезвоните в банк, чтобы быть уверенным, что разговариваете с настоящим сотрудников.
Вот и наступило лето! Занятия в школах закончились, все ушли отдыхать, а вот у киберпреступников каникул не бывает. Мы подготовили серию материалов для детей, их родителей и педагогов о том, как помочь ребенку разобраться в правилах безопасности в сети. По этой ссылке вы сможете скачать:
•...
Началась жаркая пора экзаменов. В новом выпуске Чайниковых расскажем о том, как Даша хотела схитрить, найти ответы на ЕГЭ и что из этого вышло. Как защититься? 👉 Важно помнить, что любые предложения приобрести ответы на экзамены необходимо воспринимать критически, ведь это 100% мошенничество. 👉 Получить доступ к заданиям и ответам невозможно: они создаются в условиях высокой секретности, а специальные системы отлавливают любую подозрительную активность...
Публикуем новый выпуск дайджеста ИБ 👇👇👇 #схема_обмана Новая волна поддельных сайтов. На этот раз мошенники предлагают в ускоренном режиме, всего за три дня, получить права на любое транспортное средство: от трактора до мотоцикла. Каждый ресурс создается и именуется под определенный город и называется определенной фейковой компанией. Например: «Чтобы купить легальные права в Москве, обращайтесь в компанию MosPrava» или «Для приобретения водительских прав в Волгограде, свяжитесь с компанией VolPrava». Аферисты даже обещают решить проблемы водителей, лишенных прав — с помощью дубликатов, документов с ошибкой, зеркальных, поддельных прав. Если согласиться, злоумышленники потребуют для оформления прислать свои персональные данные: ФИО, телефон, загрузить фото и копию паспорта. Если отдать мошенникам эту информацию, они смогут взять кредит или микрозайм. Будьте бдительны! #безопасность_в_сети Любители комиксов дождались выхода нового российского блокбастера «Майор Гром» в кинотеатрах. А вот фанаты смотреть «дома» получили бесплатный урок по киберграмотности. Вчера новинка появилась на пиратских сайтах. Но если скачать файл, то вместо фильма откроется лекция о том, почему «пиратство» — это плохо. Продолжительность видеоурока совпадает с хронометражем самого фильма, так что многие могут ничего не заподозрить. Здесь создатели фильмов, конечно, пошутили над зрителями, но важно помнить, что скачивание файлов из неизвестных источников – небезопасно. #кибератаки Международная хакерская группа Head Mare взяла на себя ответственность за недавний сбой в работе российского сервиса доставки СДЭК. Хакеры заявили, что использовали вирус-шифровальщик для атаки на системы компании. По словам представителей Head Mare, они успешно проникли в системы СДЭК и даже опубликовали в интернете скриншоты, демонстрирующие их доступ к данным сервиса. Компания сообщила в своём официальном канале, что, несмотря на значительный прогресс в восстановлении систем на протяжении понедельника, к полному возобновлению работы ещё не готова. Служба продолжает работать над устранением последствий атаки и планирует восстановить полноценное обслуживание клиентов в ближайшее время.
Если в минувшие выходные вы были в Москве и разговаривали с киберберезками, а также улепетывали от КиберБабки, то просто насладитесь фотографиями. Ну, а если вы сейчас в недоумении, то читайте наш репортаж с самого масштабного международного киберфестиваля Positive Hack Days 2024. Он прошел с 23 по 26 мая сразу в четырех местах: Москве, Нижнем Новгороде, Санкт-Петербурге и Иннополисе. Что это за мероприятие? Городской фестиваль, на котором эксперты по информационной безопасности, хакеры и любители технологий собираются для того, чтобы обсудить главные проблемы и тренды в индустрии...