Мошенники крадут у россиян паспортные данные и СНИЛС под видом Госуслуг
Кибермошенники нацелились на россиян с новой схемой развода: гражданину приходит письмо якобы от Единого портала госуслуг, а в письме содержится информация о положенной социальной выплате. Минцифры России уже предупредило пользователей о вредоносных рассылках и посоветовало внимательнее относиться к электронной почте.
Мошенникам надо отдать должное — они довольно правдоподобно замаскировали свои письма под легитимные уведомления от Госуслуг. Получатели наблюдали официальные логотипы, похожий шрифт и те же ссылки голубого цвета. Доверчивому гражданину злоумышленники пытаются донести информацию о том, что ему полагаются некие социальные выплаты. Чтобы получить деньги, пользователь должен зайти в личный кабинет и обратиться к Л.В. Гончаровой, которая выступает «ведущим юристом». Для аутентификации необходимо ввести номер СНИЛС.
Как отметили «РИА Новости», мошеннические письма приходят с адреса [email protected].
Если пользователь перейдёт по ссылке, ему откроется специальное окно с формой для ввода данных. Также гражданин обязан указать номер банковской карты, на которую мошенники обещают отправить причитающиеся ему выплаты. Само собой, любая введённая информация попадает в руки преступников. С помощью паспортных данных и номера СНИЛС они могут, например, оформить на россиянина кредит, а учётные данные послужат для угона аккаунта.
Комментарии по данной теме нам предоставил эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников:
«Маскировка под портал Госуслуг становится очень популярным ходом у мошенников. Уже не первый случай, когда киберпреступники используют доброе имя этого ресурса для обмана россиян. Думаю, что это не последний случай, так как популярность госуслуг растет, и люди часто им пользуются». «Не забывайте о простых правилах информационной безопасности: обновляйте антивирус на вашем девайсе и проверяйте, правильный ли адрес указан в адресной строке браузера, если собираетесь осуществить онлайн-платёж. Также рекомендую пользоваться надёжными браузерами и обращать внимание на тип соединения. Если в адресной строке указан префикс https, где "s" означает secure — безопасное, то соединение защищено».
#ARinreg #АРинтег #ARinteglife #ARintegnews # #информационнаябезопасность #кибербезопасность #фишинг
Кибермошенники нацелились на россиян с новой схемой развода: гражданину приходит письмо якобы от Единого портала госуслуг, а в письме содержится информация о положенной социальной выплате. Минцифры России уже предупредило пользователей о вредоносных рассылках и посоветовало внимательнее относиться к электронной почте.
Мошенникам надо отдать должное — они довольно правдоподобно замаскировали свои письма под легитимные уведомления от Госуслуг. Получатели наблюдали официальные логотипы, похожий шрифт и те же ссылки голубого цвета. Доверчивому гражданину злоумышленники пытаются донести информацию о том, что ему полагаются некие социальные выплаты. Чтобы получить деньги, пользователь должен зайти в личный кабинет и обратиться к Л.В. Гончаровой, которая выступает «ведущим юристом». Для аутентификации необходимо ввести номер СНИЛС.
Как отметили «РИА Новости», мошеннические письма приходят с адреса [email protected].
Если пользователь перейдёт по ссылке, ему откроется специальное окно с формой для ввода данных. Также гражданин обязан указать номер банковской карты, на которую мошенники обещают отправить причитающиеся ему выплаты. Само собой, любая введённая информация попадает в руки преступников. С помощью паспортных данных и номера СНИЛС они могут, например, оформить на россиянина кредит, а учётные данные послужат для угона аккаунта.
Комментарии по данной теме нам предоставил эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников:
«Маскировка под портал Госуслуг становится очень популярным ходом у мошенников. Уже не первый случай, когда киберпреступники используют доброе имя этого ресурса для обмана россиян. Думаю, что это не последний случай, так как популярность госуслуг растет, и люди часто им пользуются». «Не забывайте о простых правилах информационной безопасности: обновляйте антивирус на вашем девайсе и проверяйте, правильный ли адрес указан в адресной строке браузера, если собираетесь осуществить онлайн-платёж. Также рекомендую пользоваться надёжными браузерами и обращать внимание на тип соединения. Если в адресной строке указан префикс https, где "s" означает secure — безопасное, то соединение защищено».
#ARinreg #АРинтег #ARinteglife #ARintegnews # #информационнаябезопасность #кибербезопасность #фишинг
Российские мошенники поспешили воспользоваться санкциями в собственных целях
Западные санкции дали возможность интернет-мошенникам придумать новую уловку для выманивания персональных данных и списания денежных средств граждан.
Киберпреступники создают копии платформ, предлагающих доставку товаров по РФ, «временно приостановивших свою деятельность» магазинов и брендов, а также копии сайтов, предлагающие обмен валюты ниже, чем по курсу.
Основная цель мошенников — заставить жертву ввести данные банковской карты или совершить перевод на карту мошенников. Также в целях перехода на вредоносный сайт пользователям на электронную почту высылаются специальные предложения от имени зарубежных брендов.
#информационнаябезопасность #кибербезопасность #фишинг #фишинговыеатаки #arinteg #аринтег
Западные санкции дали возможность интернет-мошенникам придумать новую уловку для выманивания персональных данных и списания денежных средств граждан.
Киберпреступники создают копии платформ, предлагающих доставку товаров по РФ, «временно приостановивших свою деятельность» магазинов и брендов, а также копии сайтов, предлагающие обмен валюты ниже, чем по курсу.
Основная цель мошенников — заставить жертву ввести данные банковской карты или совершить перевод на карту мошенников. Также в целях перехода на вредоносный сайт пользователям на электронную почту высылаются специальные предложения от имени зарубежных брендов.
#информационнаябезопасность #кибербезопасность #фишинг #фишинговыеатаки #arinteg #аринтег
👍2
Новая фишинговая кампания в WhatsApp хорошо внедряема из-за ее маскировки голосовыми сообщениями.
Жертве приходит уведомление о том, что ей было прислано голосовое сообщение в WhatsApp. В письме содержится кнопка Play, необходимая для воспроизведения содержимого сообщения. При нажатии на нее пользователем дальнейший сценарий через несколько шагов приведет его к тому, что на телефоне жертвы будет в конечном итоге установлен инфостилер.
Такие вредоносные письма были отправлены свыше чем на 25 тысяч адресов.
#фишинг #фишинговыеатаки #информационнаябезопасность #аринтег #ARinteg #arintegnews
Жертве приходит уведомление о том, что ей было прислано голосовое сообщение в WhatsApp. В письме содержится кнопка Play, необходимая для воспроизведения содержимого сообщения. При нажатии на нее пользователем дальнейший сценарий через несколько шагов приведет его к тому, что на телефоне жертвы будет в конечном итоге установлен инфостилер.
Такие вредоносные письма были отправлены свыше чем на 25 тысяч адресов.
#фишинг #фишинговыеатаки #информационнаябезопасность #аринтег #ARinteg #arintegnews
👍3
Фишеры стали использовать чат-боты для кражи ключей к аккаунтам и счетам
На одном из мошеннических сайтов был обнаружен чат-бот, выманивающий у пользователей персональные данные. Начало кибератаки начинается с фишинга: получателю приходит письмо о проблемах с доставкой посылки от лица DHL. Нажатие на кнопку приводит потенциальную жертву на сайт с персональным помощником, основная цель которого – втереться в доверие к посетителю и заставить его ввести данные в форму.
Далее, пользователя просят подтвердить номер для отслеживания посылки, сообщив, что часть информации на бандероли недоступна по причине повреждения стикера. Жертву просят актуализировать сведения о себе и внести небольшую плату за переоформление пакета, указав в поле данные карты.
#ARinteg #ARintegnews #ARinteglife #фишинг #аринтег #фишинговыеатаки #платежныекарты #чатбот
На одном из мошеннических сайтов был обнаружен чат-бот, выманивающий у пользователей персональные данные. Начало кибератаки начинается с фишинга: получателю приходит письмо о проблемах с доставкой посылки от лица DHL. Нажатие на кнопку приводит потенциальную жертву на сайт с персональным помощником, основная цель которого – втереться в доверие к посетителю и заставить его ввести данные в форму.
Далее, пользователя просят подтвердить номер для отслеживания посылки, сообщив, что часть информации на бандероли недоступна по причине повреждения стикера. Жертву просят актуализировать сведения о себе и внести небольшую плату за переоформление пакета, указав в поле данные карты.
#ARinteg #ARintegnews #ARinteglife #фишинг #аринтег #фишинговыеатаки #платежныекарты #чатбот
👍4
Минцифры РФ запускает систему мониторинга фишинговых сайтов
Минцифры заявило о запуске системы мониторинга фишинговых сайтов, которая служит для отслеживания веб-ресурсов, маскирующихся под сайты известных магазинов, госструктур и т. д.
Система мониторинга может получать сведения о сомнительных веб-ресурсах от разных источников; проводить мониторинг только созданных доменов; хранить информацию о сомнительных сайтах в единой базе и т. д. Разработка уже прошла первичную эксплуатацию и за 2 последних месяца позволила распознать около 30 тыс. зловредных веб-ресурсов.
#ARinteg #АРинтег #ARintegnews #ARinteglife #фишинговыеатаки #фишинговыерассылки #фишинг
Минцифры заявило о запуске системы мониторинга фишинговых сайтов, которая служит для отслеживания веб-ресурсов, маскирующихся под сайты известных магазинов, госструктур и т. д.
Система мониторинга может получать сведения о сомнительных веб-ресурсах от разных источников; проводить мониторинг только созданных доменов; хранить информацию о сомнительных сайтах в единой базе и т. д. Разработка уже прошла первичную эксплуатацию и за 2 последних месяца позволила распознать около 30 тыс. зловредных веб-ресурсов.
#ARinteg #АРинтег #ARintegnews #ARinteglife #фишинговыеатаки #фишинговыерассылки #фишинг
👍3
«Лаборатория Касперского»: 5 000 сайтов заражены и уводят пользователей на фишинговые страницы
Согласно статистике «Лаборатории Касперского», около 5 000 сайтов заражены зловредной программой, которая направляет потенциальную жертву на фишинговую страницу.
Пользователи сталкиваются с зараженными сайтами в поисковой выдаче и при переходе по ссылке их отправляет на фишинговый сайт. После этого мошенники, за счет специальных предложений и скидок, заставляют посетителей сайта ввести свои платежные данные якобы с целью совершения покупки. За несколько дней с этим скриптом столкнулись около 35 000 пользователей.
#ARinteg #ARinteglife #ARintegnews #фишинг #фишинговыеатаки #фишинговыерассылки #безопасностьритейла #kaspersky
Источник: https://www.anti-malware.ru/news/2022-07-06-118537/39041
Согласно статистике «Лаборатории Касперского», около 5 000 сайтов заражены зловредной программой, которая направляет потенциальную жертву на фишинговую страницу.
Пользователи сталкиваются с зараженными сайтами в поисковой выдаче и при переходе по ссылке их отправляет на фишинговый сайт. После этого мошенники, за счет специальных предложений и скидок, заставляют посетителей сайта ввести свои платежные данные якобы с целью совершения покупки. За несколько дней с этим скриптом столкнулись около 35 000 пользователей.
#ARinteg #ARinteglife #ARintegnews #фишинг #фишинговыеатаки #фишинговыерассылки #безопасностьритейла #kaspersky
Источник: https://www.anti-malware.ru/news/2022-07-06-118537/39041
👍3
Злоумышленники манипулируют уходом мировых брендов
В 2022 году количество мошеннических сайтов, имитирующих страницы некоторых мировых брендов, возросло в 7 раз. Более половины всех фейковых сайтов связаны с розыгрышами ценных призов, остальные — с другими типами мошенничества: с манипуляциями с виртуальными картами, с покупкой подписки к сервисам и т.д.
Мошенники уже использовали в своих схемах около 2 тысяч наименований брендов из разных сфер: ритейла, сферы IT, услуг и банковского сектора. Мировые потери от подобного вида мошенничества оцениваются в $80 млн.
#ARinteg #ARinteglife #ARintegnews #фишинг #фишинговыеатаки #фишинговыерассылки
В 2022 году количество мошеннических сайтов, имитирующих страницы некоторых мировых брендов, возросло в 7 раз. Более половины всех фейковых сайтов связаны с розыгрышами ценных призов, остальные — с другими типами мошенничества: с манипуляциями с виртуальными картами, с покупкой подписки к сервисам и т.д.
Мошенники уже использовали в своих схемах около 2 тысяч наименований брендов из разных сфер: ритейла, сферы IT, услуг и банковского сектора. Мировые потери от подобного вида мошенничества оцениваются в $80 млн.
#ARinteg #ARinteglife #ARintegnews #фишинг #фишинговыеатаки #фишинговыерассылки
👍4
Роскачество: ни один браузер не может обеспечить 100%-ную защиту от кражи персональных данных
Результаты исследования, проведенные Центром цифровой экспертизы Роскачества и «Лабораторией Касперского», показали, что ни один мобильный браузер не может предоставить 100%-ную защиту от утечки персональных данных через фишинговые сайты, атаки через которые в последнее время участились.
42% анкетируемых граждан сообщили, что когда-либо получали фишинговые письма со ссылками по электронной почте и распознавали их. 8% из этих писем были получены через мессенджеры и через соцсети.
В «Лаборатории Касперского» сообщили, что в 2022 году удалось заблокировать практически 500 млн переходов пользователей на мошеннические сайты.
#ARinteg #ARintegnews #ARinteglife #фишинг #фишинговыеатаки #kaspersky
Результаты исследования, проведенные Центром цифровой экспертизы Роскачества и «Лабораторией Касперского», показали, что ни один мобильный браузер не может предоставить 100%-ную защиту от утечки персональных данных через фишинговые сайты, атаки через которые в последнее время участились.
42% анкетируемых граждан сообщили, что когда-либо получали фишинговые письма со ссылками по электронной почте и распознавали их. 8% из этих писем были получены через мессенджеры и через соцсети.
В «Лаборатории Касперского» сообщили, что в 2022 году удалось заблокировать практически 500 млн переходов пользователей на мошеннические сайты.
#ARinteg #ARintegnews #ARinteglife #фишинг #фишинговыеатаки #kaspersky
👍2
В России создали прототип системы выявления фишинговых сайтов
Генпрокуратура и Минцифры создали прототип системы автоматического выявления фишинговых сайтов. Данными системы будут пользоваться Генпрокуратура, Банк России, Минцифры и Роскомнадзор. О планах создать систему мониторинга фишинговых сайтов было заявлено в прошлом году. Общий бюджет на разработку варьировался в пределах 132 миллиона рублей.
Однако, по словам специалистов в области кибербезопасности, платформа для выявления фишинговых сайтов едва ли станет эффективным средством борьбы с мошенниками. Работа системы будет основана на списке мошеннических сайтов, но само попадание его в этот перечень не предотвращает вероятности создания множества других фишинговых площадок.
В последнее время количество фейковых сайтов растет: в конце 2022 года Group-IB насчитала в рунете на 15% больше фишинговых сайтов, чем год назад.
#ARinteg #ARinteglife #ARintegnews #фишинг #мониторингИБ #аудит #информационнаябезопасность
Генпрокуратура и Минцифры создали прототип системы автоматического выявления фишинговых сайтов. Данными системы будут пользоваться Генпрокуратура, Банк России, Минцифры и Роскомнадзор. О планах создать систему мониторинга фишинговых сайтов было заявлено в прошлом году. Общий бюджет на разработку варьировался в пределах 132 миллиона рублей.
Однако, по словам специалистов в области кибербезопасности, платформа для выявления фишинговых сайтов едва ли станет эффективным средством борьбы с мошенниками. Работа системы будет основана на списке мошеннических сайтов, но само попадание его в этот перечень не предотвращает вероятности создания множества других фишинговых площадок.
В последнее время количество фейковых сайтов растет: в конце 2022 года Group-IB насчитала в рунете на 15% больше фишинговых сайтов, чем год назад.
#ARinteg #ARinteglife #ARintegnews #фишинг #мониторингИБ #аудит #информационнаябезопасность
👍3
Как избежать уловок фишеров
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
👍7
Регионы под прицелом DDoS
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
РБК Компании
Как избежать уловок фишеров | РБК Компании
ARinteg: Как защититься от атак с использованием методов социальной инженерии рассказал руководитель отдела по работе с клиентами ARinteg
👍5