🎄 Новый год — не только время подарков, но и период повышенной активности мошенников. Люди тратят сбережения и теряют бдительность под валом скидок и акций.

Киберпреступникам даже не нужно ничего придумывать — в предпраздничной суете стандартные схемы работают на ура.

1️⃣Почтовый фишинг
Письма с «важной информацией о доставке», просьбой оплатить пошлину или подтвердить данные — классика фрода. Но в канун Нового года, когда все ждут свою покупку, это работает эффективнее.

2️⃣Ёлки и распродажи
Мошенники делают поддельные сайты с продажей ёлок или вызовом Деда Мороза за предоплату. Схему они используют и в соцсетях. А верные признаки крадущего данные и деньги поддельного онлайн-магазина — подарки и скидки под 80%.

3️⃣Голосования и конкурсы
Это конкурс детского рисунка для кражи аккаунта; розыгрыши билетов на «Кремлёвскую ёлку» для кражи персональных данных; фиктивные конкурсы в соцсетях, где «выигрывает» каждый — нужно лишь оплатить доставку приза.

4️⃣Отели и билеты
Эти схемы актуальны в любые праздники и сезон отпусков. Мошенники предлагают фиктивные туры и сайты гостиниц с отличным видом на горы, кучей отзывов и заманчивыми ценами.

5️⃣Подарочные карты
Если в соцсетях вам предлагают купить подарочный сертификат за полцены, нет гарантий, что он будет работать. Но жаловаться будет уже некому.

Для безопасности во время праздников:
🟣не верьте в слишком заманчивые и «горящие» акции — это классика социальной инженерии;
🟣не платите вперёд за товар или доставку, если не уверены в продавце;
🟣заведите отдельную карту для покупок, чтобы не рисковать сбережениями;
🟣бронируйте туры и жильё через проверенные ресурсы;
🟣приобретайте подарочные карты на официальных сайтах.

Мы победили в конкурсе «Золотой сайт»🏆

🎉 С гордостью сообщаем, что наш сайт стал лучшим в номинации «Сайт вендора, платформы, сервиса» на престижном конкурсе «Золотой сайт» — одном из старейших и ключевых мероприятий в Рунете.

С 1997 года это соревнование объединяет лучшие интернет-проекты, а победителей выбирают при помощи народного голосования и независимого жюри.

Для нас это большая честь и мотивация становиться ещё лучше. 💗 Спасибо всем, кто работает над брендом Future Crew и тем, кто нас поддерживает!

🔔 Итоги новогоднего розыгрыша Future Crew!

Миссия выполнена! Благодаря вашей поддержке мы собрали антиботнет, который выдержит любые нагрузки и надёжно защитит Новый год от DDoS-атак группировки Grinch. Благодарим всех, кто не остался в стороне и добавил своих вычислительных мощностей в нашу общую сеть! 🛡

А теперь самое интересное — имена пяти самых везучих киберзащитников, которым мы дадим доступ к мешку Деда Мороза с мерчем Future Crew:

🥇 Победители:
🟣@NORTFOL
🟣@Arodhd
🟣@danilzolo2004
🟣Shramviktoria
🟣@apechataet

🎁 Поздравляем счастливчиков! Мы свяжемся с вами в личных сообщениях для уточнения информации по доставке.
Благодарим всех за энтузиазм и участие — вы невероятные! С таким слаженным экипажем можно смело отправляться в новый год! 🚀

🎄 От всей души поздравляем вас с Новым годом! Пусть 2025-й станет годом, когда даже самые сложные жизненные задачи обрабатываются быстрее, чем запросы на суперкомпьютере. Желаем вам надёжной защиты от всех проблем, стабильного роста и вдохновения на уровне последних генеративных моделей.

Новый год — это время перезагрузки 🌲. Пусть ваш сервер всегда выдаёт максимальную производительность, а персональная CRM поддерживает баланс между работой и личной жизнью.

Спасибо, что вы с нами. Вместе мы сделаем технологии вашим надёжным союзником!

🐍 По восточному календарю 2025-й — год Змеи. В разные времена и для разных культур змеи символизировали многое — от источника мудрости до корня зла, а в наше время Snake, или «Змейка», — это культовая игра, на которой выросли целые поколения.

«Змейка» впервые появилась в 1997 году на Nokia 6110, а после и на том самом разлетевшимся на мемы «неубиваемом» Nokia 3310. Сделал её финский разработчик Танели Арманто, для которого задача даже не была профильной: в готовящемся к выпуску телефоне оставалось немного места, и Арманто попросили заполнить его чем-то вроде уже прогремевшего к тому моменту «Тетриса». Он решил попробовать.

Идея «Змейки» возникла не на ровном месте: её предшественником была созданная ещё во времена игровых автоматов аркада Blockade, в которую играли вдвоём — у каждого было по увеличивающейся со временем змее, а задачей было пережить соперника и не взрезаться в преграды.

📈По консервативным оценкам, «Змейка» и бесчисленное количество её 3D- и анимированных вариаций, которые, впрочем, редко оказывались хоть отчасти столь же востребованными, как оригинал, в итоге были установлены на 350 млн устройств.

Но кроме ностальгии и желания тряхнуть стариной, «Змейке» нашли и в куда более серьёзное применение. Учёные и разработчики не первый год учат ИИ играть в неё, используя, к примеру, обучения с подкреплением — когда ИИ-агент пробует разные действия в среде (игре) и получает за них награды или штрафы — чтобы тестировать идеи и строить алгоритмы.

🤔 Если даже игра из 90-х способна принести пользу современным технологиям, стоит только гадать, каких прорывов нам ждать от года «Змейки».

📁Обычно хакеры маскируют вредоносное ПО под полезные файлы и программы, чтобы заразить компьютер, украсть данные или потребовать выкуп, но что, если отплатить им той же монетой? Специалист по кибербезопасности Крис Корнеа так и поступил — пошёл в контратаку: сделал бесплатный якобы софт для взлома, разместил его на теневой площадке и получил данные сотни хакеров.

🤔Как он это провернул
По сути, Крис сделал продвинутый honeypot — фейковый конструктор программ-вымогателей под названием Jinn Ransomware Builder. В описании он пообещал обширный функционал, включая поддержку трёх языков (PowerShell, C# и Python), шифрование алгоритмом AES, а также полную недетектируемость, но функции были реализованы лишь частично для убедительности приманки.

На деле главной задачей «вымогателя» был запуск бэкдор-соединения, позволяющего безопаснику тайно получить IP-адреса и другие данные о хакерах.

🖥 Итоги и выводы
«Вымогатель» Криса действительно показал нулевое обнаружение на VirusTotal, лишний раз продемонстрировав, что не стоит полностью полагаться на подобные инструменты, а также поднялся на третье место по популярности на хакерском форуме.

Большинством из «жертв» приманки, вероятно, стали новички и script kiddies — любители, которые не умеют программировать, а лишь используют чужие наработки для атак, не разбираясь, как они работают. Но факт остаётся фактом: киберпреступники ничем не лучше своих жертв и так же падки на халяву.

Но главная тема, которую поднял эксперимент, — этическая: может ли безопасник взламывать хакера в ответ или упреждать атаки? Крис, к примеру, не стал взламывать хакеров и посоветовал другим последовать его примеру, ведь есть тонкая грань между хорошим хакером и юридическим определением плохого.