Понедельник кипит во всю, декабрь горит, и мошенники уже нашли новые схемы 🫠
Ловите свежую подборку, сохраняйте и делитесь.
Ловите свежую подборку, сохраняйте и делитесь.
❤5😁2🙏2
В России планируют ввести госучёт мобильных устройств👀 🙂
Минцифры РФ в 2026 году намерено создать централизованную базу уникальных номеров мобильных устройств (IMEI). Об этом сообщили в ведомстве.
Инициативу объясняют задачами безопасности: контроль использования устройств, борьба с преступлениями и предотвращение угроз, в том числе связанных с применением БПЛА.
Речь идёт не о регистрации пользователей, а о формировании реестра самих устройств по их уникальным идентификаторам.
Как именно будет работать база, кого коснётся учёт и появятся ли ограничения пока не уточняется. Детали обещают раскрыть позже.
Минцифры РФ в 2026 году намерено создать централизованную базу уникальных номеров мобильных устройств (IMEI). Об этом сообщили в ведомстве.
Инициативу объясняют задачами безопасности: контроль использования устройств, борьба с преступлениями и предотвращение угроз, в том числе связанных с применением БПЛА.
Речь идёт не о регистрации пользователей, а о формировании реестра самих устройств по их уникальным идентификаторам.
Как именно будет работать база, кого коснётся учёт и появятся ли ограничения пока не уточняется. Детали обещают раскрыть позже.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5👌2😨1
Ищете работу? Осторожно: «собеседование с изюминкой» Появилась новая схема мошенничества для соискателей.
Если на видеозвонке вас просят включить демонстрацию экрана – это не рекрутинг. Это попытка кражи данных.
Злоумышленники представляются работодателями или «службой безопасности» и под видом проверки просят:
Снаружи формальная процедура.
На деле доступ к переписке, аккаунтам, геолокации и кодам авторизации, которые могут прийти прямо во время звонка.
Никогда не включайте демонстрацию экрана в общении с незнакомыми людьми — кем бы они ни представлялись.
Если на видеозвонке вас просят включить демонстрацию экрана – это не рекрутинг. Это попытка кражи данных.
Злоумышленники представляются работодателями или «службой безопасности» и под видом проверки просят:
⚫️ пролистать чаты в Telegram, WhatsApp, VK⚫️ показать архивы и настройки конфиденциальности⚫️ зайти в раздел «Устройства» и завершить активные сеансы⚫️ открыть Google Карты / Яндекс.Карты / 2ГИС и показать точный адрес.
Снаружи формальная процедура.
На деле доступ к переписке, аккаунтам, геолокации и кодам авторизации, которые могут прийти прямо во время звонка.
Никогда не включайте демонстрацию экрана в общении с незнакомыми людьми — кем бы они ни представлялись.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏4😭2🤓2😱1
Упс, мошенники. Реальный кейс из «Эгида-Телеком»🤡
Звонок вечером.
— «Здравствуйте, вас беспокоят по доставке из DNS через Яндекс Маркет»
Называют старую фамилию коллеги.
А фамилия уже другая, вышла замуж. В этот момент всё стало понятно.
— «Курьер может подъехать завтра. Во сколько удобно?» — «В 9 утра» — «Отлично»
Коллега решает пойти дальше и спрашивает напрямую: — «А сейчас вы попросите код из SMS?» — «Нет, какой код?»
Через минуту сценарий ломается: — «Тогда курьер позвонит вечером, и для подтверждения приезда вам сейчас придёт код» 😂
Ответ нашей: — «А, ну всё понятно. Деньги мои списывать будете? код не скажу. Отменяем доставку»
И тут финальный аккорд: — «Тогда вам штраф за ложный вызов 8 000 ₽
И хранение заказа 1 056 ₽ в день🤡
Занавес. Доставку, конечно, «отменили».
Звонок вечером.
— «Здравствуйте, вас беспокоят по доставке из DNS через Яндекс Маркет»
Называют старую фамилию коллеги.
А фамилия уже другая, вышла замуж. В этот момент всё стало понятно.
— «Курьер может подъехать завтра. Во сколько удобно?» — «В 9 утра» — «Отлично»
Коллега решает пойти дальше и спрашивает напрямую: — «А сейчас вы попросите код из SMS?» — «Нет, какой код?»
Через минуту сценарий ломается: — «Тогда курьер позвонит вечером, и для подтверждения приезда вам сейчас придёт код» 😂
Ответ нашей: — «А, ну всё понятно. Деньги мои списывать будете? код не скажу. Отменяем доставку»
И тут финальный аккорд: — «Тогда вам штраф за ложный вызов 8 000 ₽
И хранение заказа 1 056 ₽ в день🤡
Занавес. Доставку, конечно, «отменили».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🤣4🔥2
Киберпреступлений стало меньше. Но расслабляться рано😶
В России зафиксировали снижение числа цифровых преступлений.
За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин.
Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив.
Ключевые из них:
🟡 международные звонки будут запрещены без согласия абонента и обязаны маркироваться;
🟡 появятся детские SIM-карты с защитой от нежелательного контента
🟡 восстановление доступа к «Госуслугам» упростят через биометрию или лично в МФЦ
🟡 введут ограничения на количество банковских карт.
При этом работа продолжается.
Президент Владимир Путин сообщил, что третий пакет мер уже готовится.
В России зафиксировали снижение числа цифровых преступлений.
За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин.
Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив.
Ключевые из них:
При этом работа продолжается.
Президент Владимир Путин сообщил, что третий пакет мер уже готовится.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2🙏2
Айтишник нанял себе няню.
И это не шутка😳 😳
32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы.
Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога.
Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей.
Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя
Через месяц стало больше выполненных задач.
Через два рост дохода почти на 50%.
Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота.
Почему мы вообще об этом пишем?
Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди.
Берегите себя❤️ Никакая карьера не стоит жизни без сна, еды и отдыха.
И это не шутка
32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы.
Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога.
Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей.
Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя
Через месяц стало больше выполненных задач.
Через два рост дохода почти на 50%.
Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота.
Почему мы вообще об этом пишем?
Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди.
Берегите себя
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤣4🔥3😢1🙏1💯1
Посвящается компаниям, бизнесу и госучреждениям
В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼
в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой.
Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%)
1. Уязвимости в публичных сервисах около 30%
После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому.
Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно.
2. Украденные учётные данные около 30%
На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов.
3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ.
Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают.
4. Легитимные средства удалённого доступа около 21%
TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно.
Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда.
Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.
В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼
в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой.
Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%)
1. Уязвимости в публичных сервисах около 30%
После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому.
Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно.
2. Украденные учётные данные около 30%
На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов.
3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ.
Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают.
4. Легитимные средства удалённого доступа около 21%
TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно.
Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда.
Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.
❤4🙏2👌1