Налоговый фишинг: россиян предупредили о новых мошеннических схемах
С приходом налоговых уведомлений за 2024 год россияне столкнулись с новой волной фишинговых атак. Мошенники, используя тему налогов и долгов, рассылают поддельные письма и сообщения, чтобы похитить персональные данные и деньги. Эксперты предупреждают об основных схемах обмана и способах защиты, — сообщает LENTA. ru.
Злоумышленники используют несколько схем, оказывая психологическое давление через срочность. Они рассылают электронные письма и сообщения в мессенджерах с предложением «узнать задолженность» или «проверить начисления», которые ведут на фишинговые сайты, копирующие дизайн порталов ФНС и «Госуслуги». Другая схема предполагает рассылку бумажных писем с QR-кодом для «уточнения информации», при сканировании которого открывается мошенническая страница. Также распространены сообщения в мессенджерах, предлагающие «оплатить налоги быстро и без комиссии». Во всех случаях в текстах используются тревожные формулировки, такие как «возможен арест карт», «ограничение выезда» или «официальное уведомление», чтобы вызвать панику и подтолкнуть к немедленным действиям.
🛡 Чтобы защитить себя от мошенничества: главный способ обезопасить себя— перепроверять источник информации; не переходить по ссылкам из подозрительных писем и сообщений; не сканировать QR-коды из непроверенных бумажных писем; не вводить логины, пароли и данные банковских карт на сомнительных сайтах. Для проверки и оплаты налогов следует использовать только официальные ресурсы: сайт или мобильное приложение ФНС России.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
С приходом налоговых уведомлений за 2024 год россияне столкнулись с новой волной фишинговых атак. Мошенники, используя тему налогов и долгов, рассылают поддельные письма и сообщения, чтобы похитить персональные данные и деньги. Эксперты предупреждают об основных схемах обмана и способах защиты, — сообщает LENTA. ru.
Злоумышленники используют несколько схем, оказывая психологическое давление через срочность. Они рассылают электронные письма и сообщения в мессенджерах с предложением «узнать задолженность» или «проверить начисления», которые ведут на фишинговые сайты, копирующие дизайн порталов ФНС и «Госуслуги». Другая схема предполагает рассылку бумажных писем с QR-кодом для «уточнения информации», при сканировании которого открывается мошенническая страница. Также распространены сообщения в мессенджерах, предлагающие «оплатить налоги быстро и без комиссии». Во всех случаях в текстах используются тревожные формулировки, такие как «возможен арест карт», «ограничение выезда» или «официальное уведомление», чтобы вызвать панику и подтолкнуть к немедленным действиям.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13😱8🙏5
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥9👌8🫡6
Что является САМОЙ большой опасностью мошенничества с использованием ИИ, согласно тексту?
Anonymous Quiz
38%
ИИ может идеально подделать голос или видео любого человека, и отличить подделку невозможно
56%
ИИ делает мошенничество массовым и каждую атаку максимально правдоподобной, обманывая бдительность
6%
ИИ опасен, но только для тех, кто использует простые пароли и не включает двухэтапную аутентификацию
Мошенники крадут деньги через фиктивные видео в мессенджерах
В мессенджерах участились случаи мошенничества, когда под видом безобидного видео от знакомого скрывается программа удалённого доступа к онлайн-банку. Открыв такой файл, пользователь рискует потерять все свои сбережения, — сообщает ТАСС.
Мошенники взламывают аккаунты в мессенджерах и от имени владельца начинают рассылать контактам файлы, замаскированные под видео или видеоархив. Ничего не подозревающая жертва, получив сообщение от знакомого человека, открывает вложение, после чего на её смартфон незаметно устанавливается программа удалённого доступа. Это приложение предоставляет аферистам полный контроль над мобильным устройством, позволяя им в любой момент войти в приложение банка, обойти SMS-подтверждения и перевести все средства на свои электронные кошельки.
🛡 Чтобы защитить себя от мошенников: будьте крайне осторожны с любыми ссылками и файлами от незнакомцев; не скачивайте сомнительные приложения и архивы; даже файлы от знакомых должны вызывать вопросы — если полученное сообщение кажется странным, лучше перезвоните отправителю и уточните; установите надёжное антивирусное ПО на смартфон; никому не сообщайте коды из SMS от банка.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В мессенджерах участились случаи мошенничества, когда под видом безобидного видео от знакомого скрывается программа удалённого доступа к онлайн-банку. Открыв такой файл, пользователь рискует потерять все свои сбережения, — сообщает ТАСС.
Мошенники взламывают аккаунты в мессенджерах и от имени владельца начинают рассылать контактам файлы, замаскированные под видео или видеоархив. Ничего не подозревающая жертва, получив сообщение от знакомого человека, открывает вложение, после чего на её смартфон незаметно устанавливается программа удалённого доступа. Это приложение предоставляет аферистам полный контроль над мобильным устройством, позволяя им в любой момент войти в приложение банка, обойти SMS-подтверждения и перевести все средства на свои электронные кошельки.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍10❤8🥰8
Нежданный перевод на карту: новая схема мошенников с запугиванием
Если вдруг вы получили денежный перевод от незнакомца, не спешите радоваться или возвращать деньги — это может быть ловушка. В МВД предупредили о новой схеме мошенничества, где неожиданное пополнение счета становится началом шантажа и финансовых потерь, — сообщает РИА Новости.
Всё начинается с того,что на вашу карту от неизвестного лица приходит небольшая сумма. Вскоре вам звонит "случайный отправитель", который якобы ошибся номером карты и умоляет вернуть ему деньги. Если вы, поддавшись на уговоры, переводите ему ту же сумму, но уже со своих средств, сценарий резко меняется. Теперь с вами связывается уже "сотрудник правоохранительных органов" (который на самом деле тот же мошенник) и заявляет, что только что вы сами добровольно "профинансировали террористическую организацию", так как вернули деньги на счет преступников. В качестве доказательства у них есть ваш перевод. Чтобы "замять дело" и избежать уголовного преследования, они требуют у вас крупную сумму денег. Таким образом, ваш собственный обратный перевод становится для мошенников крючком, на который они ловят вас, запугивая серьезными последствиями. Также такие переводы могут использоваться преступниками просто как один из этапов для обналичивания похищенных средств.
🛡 Чтобы защитить себя от мошенников:
не возвращайте перевод самостоятельно, даже если вас об этом настойчиво просят; немедленно сообщите о поступлении неизвестных средств в ваш банк через горячую линию, чат в приложении или офис; не используйте поступившие деньги, так как их расходование может быть признано неосновательным обогащением; для возврата используйте только официальные функции банка, например, «возврат ошибочного перевода»; обязательно сохраните всю переписку и запишите разговоры с неизвестными, требующими вернуть деньги.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Если вдруг вы получили денежный перевод от незнакомца, не спешите радоваться или возвращать деньги — это может быть ловушка. В МВД предупредили о новой схеме мошенничества, где неожиданное пополнение счета становится началом шантажа и финансовых потерь, — сообщает РИА Новости.
Всё начинается с того,что на вашу карту от неизвестного лица приходит небольшая сумма. Вскоре вам звонит "случайный отправитель", который якобы ошибся номером карты и умоляет вернуть ему деньги. Если вы, поддавшись на уговоры, переводите ему ту же сумму, но уже со своих средств, сценарий резко меняется. Теперь с вами связывается уже "сотрудник правоохранительных органов" (который на самом деле тот же мошенник) и заявляет, что только что вы сами добровольно "профинансировали террористическую организацию", так как вернули деньги на счет преступников. В качестве доказательства у них есть ваш перевод. Чтобы "замять дело" и избежать уголовного преследования, они требуют у вас крупную сумму денег. Таким образом, ваш собственный обратный перевод становится для мошенников крючком, на который они ловят вас, запугивая серьезными последствиями. Также такие переводы могут использоваться преступниками просто как один из этапов для обналичивания похищенных средств.
не возвращайте перевод самостоятельно, даже если вас об этом настойчиво просят; немедленно сообщите о поступлении неизвестных средств в ваш банк через горячую линию, чат в приложении или офис; не используйте поступившие деньги, так как их расходование может быть признано неосновательным обогащением; для возврата используйте только официальные функции банка, например, «возврат ошибочного перевода»; обязательно сохраните всю переписку и запишите разговоры с неизвестными, требующими вернуть деньги.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍11🤯8❤7😱3😨1
Как и обещали, мы публикуем два важных документа в едином формате — аналитический отчет о киберугрозах и отчет о развитии нашей платформы. Теперь вся ключевая информация будет в одном анонсе для вашего удобства!
Наш главный аналитический отчет за второй квартал уже здесь! Вместе с партнерами Solar Aura и 4RAYS мы собрали самые актуальные киберугрозы и тренды, чтобы вы могли действовать на опережение.
Что нового в этом выпуске?
• Рекордный ущерб: Финансовые потери от IT-преступлений выросли на 30%.
• Целевые атаки: 68% инцидентов — это целевой шпионаж против госсектора и промышленности.
• ИИ в атаках: Фишинг стал изощреннее благодаря дипфейкам и глубокой персонализации.
• Взрыв уязвимостей: Количество найденных «дыр» в ПО выросло на 58,1%.
В подарок к отчету вы получите полезные материалы: стратегию по киберкультуре, памятки и фреймворки для обучения сотрудников.
Secure-T Репорт Q2 2025
Мы не только анализируем угрозы, но и постоянно развиваем нашу платформу. В свежем Changelog — все улучшения, которые мы внедрили за третий квартал:
• Повышение стабильности: Глубокая оптимизация для надежной работы.
• Новая аналитика: Расширенная отчетность и детальная статистика по фишинг-тестам.
• Обновленный контент: Добавлены новые учебные модули и актуальные фишинг-шаблоны.
Мы уверены, что прозрачность — основа доверия, поэтому делимся с вами всеми деталями развития платформы.
Secure-T Changelog Q3 2025
Будьте на шаг впереди угроз и в курсе наших обновлений!
#SecureT #Кибербезопасность #Аналитика #Rепорт #Changelog #Обновления #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥14❤9👏8
Мошенники крадут корпоративные номера: МВД предупреждает о новой схеме
Злоумышленники перехватывают управление всей внутренней связью компаний, получая дубликаты корпоративных SIM-карт. Используя поддельные документы, они получают у оператора «мастер-SIM», что позволяет им контролировать звонки, перехватывать SMS с банковскими кодами и выводить средства, — сообщает РИА Новости со ссылкой на МВД.
Мошенники, используя поддельный паспорт или доверенность, обращаются к оператору связи и оформляют дубликат основной корпоративной SIM-карты, так называемой «мастер-SIM». После активации новой карты оригинальная SIM-карта перестает работать, и вся связь компании — звонки, SMS, виртуальная АТС — переходит под контроль злоумышленников. Получив такой доступ, преступник фактически становится администратором корпоративной сети: он может перенастраивать маршрутизацию звонков, перехватывать SMS с кодами доступа к банковским счетам, рассылать фишинговые сообщения от имени компании и даже выводить средства со счёта корпоративной АТС.
🛡 Чтобы защитить себя и свой бизнес от мошенников: установите уведомления о любых изменениях в корпоративных номерах у оператора; используйте двухфакторную аутентификацию для входа в личный кабинет телефонной станции; ограничьте число сотрудников, имеющих право запрашивать SIM-дубликаты; при внезапной потере связи на корпоративных номерах немедленно свяжитесь с оператором.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Злоумышленники перехватывают управление всей внутренней связью компаний, получая дубликаты корпоративных SIM-карт. Используя поддельные документы, они получают у оператора «мастер-SIM», что позволяет им контролировать звонки, перехватывать SMS с банковскими кодами и выводить средства, — сообщает РИА Новости со ссылкой на МВД.
Мошенники, используя поддельный паспорт или доверенность, обращаются к оператору связи и оформляют дубликат основной корпоративной SIM-карты, так называемой «мастер-SIM». После активации новой карты оригинальная SIM-карта перестает работать, и вся связь компании — звонки, SMS, виртуальная АТС — переходит под контроль злоумышленников. Получив такой доступ, преступник фактически становится администратором корпоративной сети: он может перенастраивать маршрутизацию звонков, перехватывать SMS с кодами доступа к банковским счетам, рассылать фишинговые сообщения от имени компании и даже выводить средства со счёта корпоративной АТС.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤13🔥9🤔7👌2
Миф: Подключение к защищённому сайту (HTTPS) гарантирует полную защиту данных и легитимность сайта
Факт: HTTPS лишь обеспечивает шифрование канала связи между вами и сервером, защищая данные от перехвата "в пути". Однако он никак не гарантирует, что сам сайт является легитимным, а не фишинговой копией. Мошенники очень легко и бесплатно получают SSL-сертификаты для своих обманных сайтов, чтобы в браузере отображался заветный замок и вызывал доверие. Всегда проверяйте доменное имя в адресной строке.
#мифыфакты
Факт: HTTPS лишь обеспечивает шифрование канала связи между вами и сервером, защищая данные от перехвата "в пути". Однако он никак не гарантирует, что сам сайт является легитимным, а не фишинговой копией. Мошенники очень легко и бесплатно получают SSL-сертификаты для своих обманных сайтов, чтобы в браузере отображался заветный замок и вызывал доверие. Всегда проверяйте доменное имя в адресной строке.
#мифыфакты
2❤15👏9🤔9
Мошенники маскируют чат-бот в Telegram под «Госуслуги»
В мессенджерах появилась новая схема обмана, где преступники, притворяясь представителями госорганов, запугивают пользователей фиктивным взломом и выманивают деньги, — сообщает РИА Новости.
Всё начинается с того, что пользователя добавляют в фейковый групповой чат прямо в мессенджере Telegram, имитирующий общение с представителями «Роскомнадзора» или других ведомств. Это происходит без его согласия, если в настройках приватности не установлен соответствующий запрет.
Там жертву убеждают в том, что на её имя была оформлена доверенность в пользу мошенников. Далее пользователя переводят в чат-бота в Telegram, который выглядит как официальный бот «Госуслуг». Этот бот, полностью контролируемый злоумышленниками, запрашивает подтверждение действий и присылает шестизначный код, создавая видимость легитимности. Момент ввода кода — это сигнал для мошенников, что жертва «клюнула». Сразу после этого в чате "Роскомнадзора" ей заявляют, что этим кодом она только что «подтвердила» перевод денег террористам или иное тяжкое преступление, и теперь ей грозит уголовное дело. Это начало этапа запугивания, конечная цель которого — под давлением паники заставить человека перевести все свои сбережения на «безопасный счёт» преступников, «погасить» несуществующий кредит или передать наличные курьеру под предлогом «декларирования».
🛡 Чтобы защитить себя от мошенников: настройте приватность в мессенджерах, запретив приглашения в чаты и звонки от незнакомцев; отключите функцию поиска себя по номеру телефона; не вступайте в переписку с подозрительными аккаунтами; для делового общения используйте только проверенные контакты.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В мессенджерах появилась новая схема обмана, где преступники, притворяясь представителями госорганов, запугивают пользователей фиктивным взломом и выманивают деньги, — сообщает РИА Новости.
Всё начинается с того, что пользователя добавляют в фейковый групповой чат прямо в мессенджере Telegram, имитирующий общение с представителями «Роскомнадзора» или других ведомств. Это происходит без его согласия, если в настройках приватности не установлен соответствующий запрет.
Там жертву убеждают в том, что на её имя была оформлена доверенность в пользу мошенников. Далее пользователя переводят в чат-бота в Telegram, который выглядит как официальный бот «Госуслуг». Этот бот, полностью контролируемый злоумышленниками, запрашивает подтверждение действий и присылает шестизначный код, создавая видимость легитимности. Момент ввода кода — это сигнал для мошенников, что жертва «клюнула». Сразу после этого в чате "Роскомнадзора" ей заявляют, что этим кодом она только что «подтвердила» перевод денег террористам или иное тяжкое преступление, и теперь ей грозит уголовное дело. Это начало этапа запугивания, конечная цель которого — под давлением паники заставить человека перевести все свои сбережения на «безопасный счёт» преступников, «погасить» несуществующий кредит или передать наличные курьеру под предлогом «декларирования».
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2🤯12👌7👍6👀3
Как ИИ защищает от киберугроз: технологии цифровой безопасности
Современные киберугрозы становятся всё сложнее и изощрённее, а их скорость и масштабы давно превосходят человеческие возможности по реагированию. На смену традиционным антивирусам пришли системы на основе искусственного интеллекта, которые действуют проактивно, предсказывая и пресекая атаки до того, как они нанесут ущерб. В этом посте мы рассмотрим, как именно ИИ стал главным защитником в цифровом мире.
Основные методы обнаружения и предотвращения
⚠️ Анализ аномалий в поведении пользователей и систем
Вместо поиска известных сигнатур вирусов, ИИ создаёт «поведенческий профиль» для каждого пользователя, устройства и приложения. С помощью алгоритмов машинного обучения, таких как Isolation Forest и кластеризация, система в реальном времени вычисляет подозрительные действия: несанкционированный доступ в нерабочее время, аномально большие объёмы передаваемых данных или попытки получить права, не соответствующие должности. Это как умный дом, который заметит, что вы никогда не заходили в сейф, и заблокирует вора, который к нему подобрался.
Примеры инструментов: Darktrace, Vectra AI, Microsoft Sentinel.
⚠️ Борьба с мошенничеством и фишингом
Мошеннические сайты и фишинговые сообщения стали почти неотличимы от настоящих. Для их выявления ИИ использует технологии компьютерного зрения и обработки естественного языка (NLP). Модели анализируют дизайн веб-страниц, скрытый код, текст и метаданные, чтобы найти малейшие несоответствия легитимным ресурсам. Такие системы обучаются на миллионах примеров и постоянно повышают свою точность, эффективно отсеивая даже самые продвинутые схемы обмана.
Примеры инструментов: встроенные функции в браузерах (Google Safe Browsing), Cisco Secure Email, Area 1 Security.
⚠️ Предсказание уязвимостей и проактивная защита
Современные вредоносы часто эксплуатируют неизвестные уязвимости. ИИ-системы анализируют код приложений, конфигурации сетей и данные о предыдущих атаках, чтобы предсказать, какие части системы могут стать следующей мишенью. Это позволяет исправить уязвимости до того, как ими воспользуются злоумышленники. Такой подход позволяет находить и закрывать слабые места, не дожидаясь выхода официальных «заплаток».
Примеры инструментов: CyCognito, Synopsys.
Как защититься с помощью ИИ:
⚠️ Не полагайтесь только на традиционные антивирусы
Установите многоуровневую защиту. Современные EDR/XDR-решения (Endpoint Detection and Response / Extended Detection and Response) на основе ИИ — это новый стандарт безопасности как для бизнеса, так и для внимательных пользователей.
⚠️ Обращайте внимание на предупреждения ИИ
Если система безопасности блокирует какое-то действие или файл, не стоит сразу считать это ложным срабатыванием. Часто это результат работы сложных алгоритмов, обнаруживших скрытую угрозу, невидимую для обычных средств.
⚠️ Используйте менеджеры паролей с ИИ
Некоторые современные менеджеры паролей используют ИИ для мониторинга утечек данных в Darknet. Если ваш пароль оказывается скомпрометирован, система немедленно предупредит вас и предложит его сменить, предотвращая взлом аккаунта.
⚠️ Обучайте сотрудников и себя
ИИ — мощный инструмент, но человеческий фактор остаётся ключевым. Обучение основам кибергигиены (не переходить по подозрительным ссылкам, использовать двухфакторную аутентификацию) вдвойне усиливает защиту, создавая непреодолимый барьер для злоумышленников.
Будьте бдительны и не дайте мошенникам обмануть вас!
#образование
Современные киберугрозы становятся всё сложнее и изощрённее, а их скорость и масштабы давно превосходят человеческие возможности по реагированию. На смену традиционным антивирусам пришли системы на основе искусственного интеллекта, которые действуют проактивно, предсказывая и пресекая атаки до того, как они нанесут ущерб. В этом посте мы рассмотрим, как именно ИИ стал главным защитником в цифровом мире.
Основные методы обнаружения и предотвращения
Вместо поиска известных сигнатур вирусов, ИИ создаёт «поведенческий профиль» для каждого пользователя, устройства и приложения. С помощью алгоритмов машинного обучения, таких как Isolation Forest и кластеризация, система в реальном времени вычисляет подозрительные действия: несанкционированный доступ в нерабочее время, аномально большие объёмы передаваемых данных или попытки получить права, не соответствующие должности. Это как умный дом, который заметит, что вы никогда не заходили в сейф, и заблокирует вора, который к нему подобрался.
Примеры инструментов: Darktrace, Vectra AI, Microsoft Sentinel.
Мошеннические сайты и фишинговые сообщения стали почти неотличимы от настоящих. Для их выявления ИИ использует технологии компьютерного зрения и обработки естественного языка (NLP). Модели анализируют дизайн веб-страниц, скрытый код, текст и метаданные, чтобы найти малейшие несоответствия легитимным ресурсам. Такие системы обучаются на миллионах примеров и постоянно повышают свою точность, эффективно отсеивая даже самые продвинутые схемы обмана.
Примеры инструментов: встроенные функции в браузерах (Google Safe Browsing), Cisco Secure Email, Area 1 Security.
Современные вредоносы часто эксплуатируют неизвестные уязвимости. ИИ-системы анализируют код приложений, конфигурации сетей и данные о предыдущих атаках, чтобы предсказать, какие части системы могут стать следующей мишенью. Это позволяет исправить уязвимости до того, как ими воспользуются злоумышленники. Такой подход позволяет находить и закрывать слабые места, не дожидаясь выхода официальных «заплаток».
Примеры инструментов: CyCognito, Synopsys.
Как защититься с помощью ИИ:
Установите многоуровневую защиту. Современные EDR/XDR-решения (Endpoint Detection and Response / Extended Detection and Response) на основе ИИ — это новый стандарт безопасности как для бизнеса, так и для внимательных пользователей.
Если система безопасности блокирует какое-то действие или файл, не стоит сразу считать это ложным срабатыванием. Часто это результат работы сложных алгоритмов, обнаруживших скрытую угрозу, невидимую для обычных средств.
Некоторые современные менеджеры паролей используют ИИ для мониторинга утечек данных в Darknet. Если ваш пароль оказывается скомпрометирован, система немедленно предупредит вас и предложит его сменить, предотвращая взлом аккаунта.
ИИ — мощный инструмент, но человеческий фактор остаётся ключевым. Обучение основам кибергигиены (не переходить по подозрительным ссылкам, использовать двухфакторную аутентификацию) вдвойне усиливает защиту, создавая непреодолимый барьер для злоумышленников.
Будьте бдительны и не дайте мошенникам обмануть вас!
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍11🔥10❤8❤🔥2
Мошенники маскируются под маркетплейсы: как не стать жертвой фишинга «за приз»
Жителям России начали массово приходить письма с поддельными предложениями получить вознаграждение за активность на маркетплейсах. Эксперты предупреждают: переход по ссылке в таком письме может привести к потере контроля над устройством и конфиденциальными данными, — сообщает РИА Новости.
Злоумышленники рассылают электронные письма, стилизованные под официальные уведомления от популярных маркетплейсов. В письме содержится сообщение о том, что получатель может претендовать на ценный приз (например, смартфон или крупную сумму денег) благодаря своей «активности» на платформе. Для получения подарка предлагается перейти по предоставленной ссылке. Эта ссылка ведет на фишинговый ресурс, внешне имитирующий настоящий сайт. При переходе на устройство жертвы в фоновом режиме может начаться автоматическая загрузка вредоносного программного обеспечения. Установившись, такое ПО предоставляет злоумышленникам удаленный доступ к компьютеру или смартфону, что позволяет им похищать личные данные, банковские реквизиты и другую конфиденциальную информацию. Эта схема — часть общей тенденции, когда фишеры используют новостную повестку и тренды для повышения доверия жертв.
🛡 Чтобы защитить себя от мошенников: будьте крайне осторожны с письмами, содержащими срочные или заманчивые предложения; проверяйте адрес отправителя не только по имени, но и по доменной части; никогда не переходите по ссылкам из подозрительных писем — вместо этого самостоятельно введите адрес сайта компании в браузере; используйте почтовый антивирус и менеджер паролей, который не станет автоматически заполнять данные на поддельном сайте; регулярно проводите обучение сотрудников и тренировки по кибергигиене; в организации используйте двухфакторную аутентификацию (2FA) для всех критичных сервисов и обеспечьте защиту корпоративной почты с помощью шлюзов безопасности (KSMG).
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Жителям России начали массово приходить письма с поддельными предложениями получить вознаграждение за активность на маркетплейсах. Эксперты предупреждают: переход по ссылке в таком письме может привести к потере контроля над устройством и конфиденциальными данными, — сообщает РИА Новости.
Злоумышленники рассылают электронные письма, стилизованные под официальные уведомления от популярных маркетплейсов. В письме содержится сообщение о том, что получатель может претендовать на ценный приз (например, смартфон или крупную сумму денег) благодаря своей «активности» на платформе. Для получения подарка предлагается перейти по предоставленной ссылке. Эта ссылка ведет на фишинговый ресурс, внешне имитирующий настоящий сайт. При переходе на устройство жертвы в фоновом режиме может начаться автоматическая загрузка вредоносного программного обеспечения. Установившись, такое ПО предоставляет злоумышленникам удаленный доступ к компьютеру или смартфону, что позволяет им похищать личные данные, банковские реквизиты и другую конфиденциальную информацию. Эта схема — часть общей тенденции, когда фишеры используют новостную повестку и тренды для повышения доверия жертв.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥12👍9😨9👨💻1
В России создана единая база для борьбы с кибермошенниками
В России запущена единая база цифровых следов киберпреступников. Этот инструмент призван системно бороться с мошенничеством, ущерб от которого исчисляется сотнями миллиардов рублей, и защитить самых уязвимых граждан, — сообщают "Известия".
Для массовых звонков мошенники вынуждены использовать SIM-карты, которые регистрируются на подставных лиц и оставляют метаданные у операторов связи. Для получения денег они создают банковские счета или электронные кошельки, операции по которым отслеживаются финансовым мониторингом. А для выманивания данных жертв злоумышленники создают фишинговые сайты с уникальными IP-адресами и доменными именами, которые размещаются на хостингах. Ранее информация об этих элементах была разрозненной, что мешало эффективной борьбе.
Новая система,разработанная Генпрокуратурой, Росфинмониторингом, МВД и Банком России, агрегирует данные о более чем 6 млн телефонных номеров, банковских реквизитов и интернет-ресурсов. Она выявляет связи между разрозненными событиями, позволяя блокировать кол-центры, замораживать доходы и атаковать всю инфраструктуру мошенников, а не только точечно реагировать на инциденты. По словам экспертов ГК «Солар», база может использоваться для распознавания голоса мошенников в мессенджерах, что позволит банкам автоматически блокировать подозрительные операции, а сервисам — предупреждать пользователей.
🛡 Чтобы защитить себя от мошенников: будьте осторожны и внимательны при получении неожиданных звонков и сообщений; никогда не сообщайте конфиденциальные данные, такие как коды из SMS или пароли от банковских приложений; не переходите по подозрительным ссылкам в письмах и мессенджерах; проверяйте информацию через официальные сайты организаций.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России запущена единая база цифровых следов киберпреступников. Этот инструмент призван системно бороться с мошенничеством, ущерб от которого исчисляется сотнями миллиардов рублей, и защитить самых уязвимых граждан, — сообщают "Известия".
Для массовых звонков мошенники вынуждены использовать SIM-карты, которые регистрируются на подставных лиц и оставляют метаданные у операторов связи. Для получения денег они создают банковские счета или электронные кошельки, операции по которым отслеживаются финансовым мониторингом. А для выманивания данных жертв злоумышленники создают фишинговые сайты с уникальными IP-адресами и доменными именами, которые размещаются на хостингах. Ранее информация об этих элементах была разрозненной, что мешало эффективной борьбе.
Новая система,разработанная Генпрокуратурой, Росфинмониторингом, МВД и Банком России, агрегирует данные о более чем 6 млн телефонных номеров, банковских реквизитов и интернет-ресурсов. Она выявляет связи между разрозненными событиями, позволяя блокировать кол-центры, замораживать доходы и атаковать всю инфраструктуру мошенников, а не только точечно реагировать на инциденты. По словам экспертов ГК «Солар», база может использоваться для распознавания голоса мошенников в мессенджерах, что позволит банкам автоматически блокировать подозрительные операции, а сервисам — предупреждать пользователей.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤9👍9🔥8🤣2
Мошенники угрожают статьей за «раскрытие данных»: как работает новая схема вымогательства
В России зафиксирована новая многоэтапная схема мошенничества, построенная на психологическом давлении и запугивании граждан уголовной статьей, — сообщает ТАСС.
Всё начинается со звонка от имени «пенсионного фонда». Злоумышленник, под видом сотрудника, просит будущую жертву назвать паспортные данные якобы для сверки. Спустя сутки человек получает новый звонок — уже от «правоохранителей», которые утверждают, что за разглашение своих же паспортных данных предусмотрено уголовное наказание. Чтобы избежать ответственности и получить «статус пострадавшего», мошенники предлагают заплатить. Они убеждают жертву в своем желании помочь, а затем отправляют подробную инструкцию по снятию денег в банке под видом оформления декларации. Полученные средства требуется передать «спецкурьеру».
🛡 Чтобы защитить себя, помните: не существует уголовной статьи за "разглашение вами своих собственных данных". Это главный инструмент обмана. Настоящие правоохранительные органы никогда не требуют оплаты за оформление статуса пострадавшего, не проводят операции по снятию денег через «спецкурьеров» и не звонят с подобными угрозами. Никому и никогда не сообщайте свои паспортные данные, коды и пароли по телефону, даже если звонящий представляется сотрудником госоргана. Как только речь заходит о деньгах, прервите разговор и положите трубку. Для проверки информации лично перезвоните в официальный пенсионный фонд или в ваше отделение банка по номеру с официального сайта. Обязательно предупредите пожилых родственников, которые часто становятся мишенью мошенников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России зафиксирована новая многоэтапная схема мошенничества, построенная на психологическом давлении и запугивании граждан уголовной статьей, — сообщает ТАСС.
Всё начинается со звонка от имени «пенсионного фонда». Злоумышленник, под видом сотрудника, просит будущую жертву назвать паспортные данные якобы для сверки. Спустя сутки человек получает новый звонок — уже от «правоохранителей», которые утверждают, что за разглашение своих же паспортных данных предусмотрено уголовное наказание. Чтобы избежать ответственности и получить «статус пострадавшего», мошенники предлагают заплатить. Они убеждают жертву в своем желании помочь, а затем отправляют подробную инструкцию по снятию денег в банке под видом оформления декларации. Полученные средства требуется передать «спецкурьеру».
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2😱12👍9👏7❤1😨1
Мошенники атакуют от имени руководителей: ВТБ предупреждает о новой схеме
ВТБ зафиксировал резкий рост изощрённых мошеннических атак, когда злоумышленники, маскируясь под топ-менеджеров компаний, обманом выманивают деньги у сотрудников и клиентов через мессенджеры и телефонные звонки, — сообщает РИА Новости.
Мошенники создают в мессенджерах фейковый аккаунт, используя реальные фото и данные генерального директора или другого руководителя. Первый звонок часто совершается с «плохой слышимостью», чтобы перевести общение в мессенджер и придать правдоподобности. Далее сотруднику сообщают о якобы проводимой в компании спецпроверке с участием правоохранительных органов, создавая атмосферу секретности и срочности. Спустя время поступает звонок от «службы безопасности» или повторно от «руководителя», который для усиления давления может использовать видеозвонок с реалистично сгенерированным при помощи ИИ изображением настоящего начальника, чтобы дать окончательные указания для перевода денег.
🛡 Чтобы защитить себя от мошенников:
проверяйте отправителя — обращайте внимание на номер телефона и дату создания аккаунта; анализируйте детали при нестандартных приветствиях, спешке и требованиях секретности; всегда верифицируйте любую чувствительную информацию через альтернативные источники; никогда не передавайте пароли, PIN-коды, CVC/CVV-коды, SMS- и PUSH-коды; не открывайте вложения и не переходите по ссылкам от сомнительных контактов.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
ВТБ зафиксировал резкий рост изощрённых мошеннических атак, когда злоумышленники, маскируясь под топ-менеджеров компаний, обманом выманивают деньги у сотрудников и клиентов через мессенджеры и телефонные звонки, — сообщает РИА Новости.
Мошенники создают в мессенджерах фейковый аккаунт, используя реальные фото и данные генерального директора или другого руководителя. Первый звонок часто совершается с «плохой слышимостью», чтобы перевести общение в мессенджер и придать правдоподобности. Далее сотруднику сообщают о якобы проводимой в компании спецпроверке с участием правоохранительных органов, создавая атмосферу секретности и срочности. Спустя время поступает звонок от «службы безопасности» или повторно от «руководителя», который для усиления давления может использовать видеозвонок с реалистично сгенерированным при помощи ИИ изображением настоящего начальника, чтобы дать окончательные указания для перевода денег.
проверяйте отправителя — обращайте внимание на номер телефона и дату создания аккаунта; анализируйте детали при нестандартных приветствиях, спешке и требованиях секретности; всегда верифицируйте любую чувствительную информацию через альтернативные источники; никогда не передавайте пароли, PIN-коды, CVC/CVV-коды, SMS- и PUSH-коды; не открывайте вложения и не переходите по ссылкам от сомнительных контактов.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
3😱12👍8👏7🔥1🤯1
Миф: Современные браузеры самостоятельно защищают пользователей от фишинга
Факт: Браузеры действительно имеют чёрные списки фишинговых сайтов, но они всегда отстают от реальности. Ежедневно создаются тысячи новых мошеннических ресурсов, и требуется время, чтобы их обнаружить и добавить в списки. Кроме того, многие фишинговые атаки — целевые и используют уникальные домены, которые изначально никому не известны. Браузер — это лишь один рубеж обороны, а главный фильтр — ваша собственная бдительность.
#мифыфакты
Факт: Браузеры действительно имеют чёрные списки фишинговых сайтов, но они всегда отстают от реальности. Ежедневно создаются тысячи новых мошеннических ресурсов, и требуется время, чтобы их обнаружить и добавить в списки. Кроме того, многие фишинговые атаки — целевые и используют уникальные домены, которые изначально никому не известны. Браузер — это лишь один рубеж обороны, а главный фильтр — ваша собственная бдительность.
#мифыфакты
3🔥12👍7❤6
Мошенники охотятся за организаторами тимбилдингов через фиктивные заказы в Zoom
Новая схема фишинга нацелена на фрилансеров и компании, занимающиеся организацией корпоративного отдыха. Под видом солидного заказчика злоумышленники выманивают доступ к аккаунтам Google, используя идеально замаскированную под Zoom страницу-ловушку, — сообщает Telegram-канал "Вестник Киберполиции России".
Мошенники выходят на организаторов тимбилдингов и мастер-классов через мессенджеры, представляясь потенциальными клиентами. Они детально обсуждают программу мероприятия, согласовывают дату и время, поддерживая вежливую и профессиональную переписку, чтобы усыпить бдительность жертвы. В кульминационный момент, когда доверие уже завоевано, они отправляют ссылку для подключения к якобы Zoom-конференции. Страница-одностраничник визуально неотличима от настоящего сервиса Zoom, но при попытке войти в нее предлагает авторизоваться через Google, после чего открывает фишинговую форму ввода логина и пароля, передавая их в руки злоумышленников.
🛡 Чтобы защитить себя от мошенников: всегда проверяйте доменное имя в адресной строке перед вводом данных; включайте двухфакторную аутентификацию для всех важных учетных записей; для деловых встреч используйте только официальные календари и ссылки из проверенных источников; установите правило – никогда не вводить учетные данные на страницах, открытых по подозрительным ссылкам в чатах.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Новая схема фишинга нацелена на фрилансеров и компании, занимающиеся организацией корпоративного отдыха. Под видом солидного заказчика злоумышленники выманивают доступ к аккаунтам Google, используя идеально замаскированную под Zoom страницу-ловушку, — сообщает Telegram-канал "Вестник Киберполиции России".
Мошенники выходят на организаторов тимбилдингов и мастер-классов через мессенджеры, представляясь потенциальными клиентами. Они детально обсуждают программу мероприятия, согласовывают дату и время, поддерживая вежливую и профессиональную переписку, чтобы усыпить бдительность жертвы. В кульминационный момент, когда доверие уже завоевано, они отправляют ссылку для подключения к якобы Zoom-конференции. Страница-одностраничник визуально неотличима от настоящего сервиса Zoom, но при попытке войти в нее предлагает авторизоваться через Google, после чего открывает фишинговую форму ввода логина и пароля, передавая их в руки злоумышленников.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2😱13👍10⚡7🤔3❤1
Делимся ярким примером того, как ИИ предотвратил крупную утечку данных в банковской сфере
В январе 2020 года в одном из банков был предотвращён инцидент, который мог привести к потере клиентов среднего бизнеса и миллионным убыткам.
17 января 2020 года работник кредитного отдела одного из банков предпринял попытку скопировать на личный съёмный носитель документацию с персональными данными свыше 120 клиентов – заёмщиков банка, относящихся к среднему бизнесу.
В качестве решения проблемы утечки информации чаще всего применяют DLP-системы. К примеру, Solar Dozor, разработанная компанией «Ростелеком-Солар». С её помощью проводят мониторинг действий сотрудников на рабочем месте, обнаруживают группы риска и потенциально опасные ситуации, ведут анализ архива коммуникаций для дальнейшего расследования инцидентов. DLP-система отслеживает любую подозрительную активность в сети компании и может помешать злоумышленникам украсть корпоративную информацию, например, конфиденциальные документы или данные клиентов.
В данной ситуации Solar Dozor незамедлительно среагировала на действия сотрудника по копированию конфиденциальных данных на сменный носитель.
Своевременное внедрение DLP-системы в работу банка помогло вовремя обнаружить канал утечки информации и не дать данным уйти за периметр компании. Также были собраны сведения о действиях персонала, выявлены группы риска и наиболее уязвимые места в работе. Детальные прозрачные отчёты и аналитика от DLP-системы дали руководителям банка объективное понимание картины происходящих рабочих процессов, принципов работы с конфиденциальной информацией, механизмов защиты данных и роли службы ИБ банка.
#образование
В январе 2020 года в одном из банков был предотвращён инцидент, который мог привести к потере клиентов среднего бизнеса и миллионным убыткам.
17 января 2020 года работник кредитного отдела одного из банков предпринял попытку скопировать на личный съёмный носитель документацию с персональными данными свыше 120 клиентов – заёмщиков банка, относящихся к среднему бизнесу.
В качестве решения проблемы утечки информации чаще всего применяют DLP-системы. К примеру, Solar Dozor, разработанная компанией «Ростелеком-Солар». С её помощью проводят мониторинг действий сотрудников на рабочем месте, обнаруживают группы риска и потенциально опасные ситуации, ведут анализ архива коммуникаций для дальнейшего расследования инцидентов. DLP-система отслеживает любую подозрительную активность в сети компании и может помешать злоумышленникам украсть корпоративную информацию, например, конфиденциальные документы или данные клиентов.
В данной ситуации Solar Dozor незамедлительно среагировала на действия сотрудника по копированию конфиденциальных данных на сменный носитель.
Своевременное внедрение DLP-системы в работу банка помогло вовремя обнаружить канал утечки информации и не дать данным уйти за периметр компании. Также были собраны сведения о действиях персонала, выявлены группы риска и наиболее уязвимые места в работе. Детальные прозрачные отчёты и аналитика от DLP-системы дали руководителям банка объективное понимание картины происходящих рабочих процессов, принципов работы с конфиденциальной информацией, механизмов защиты данных и роли службы ИБ банка.
#образование
2👍14❤12🔥7
Фишинг-атаки на новый лад: хакеры заменяют документы вредоносными иконками
Злоумышленники начали массово рассылать сотрудникам финансовых компаний не фишинговые документы, а иконки файлов со встроенными в них опасными ссылками. Новая схема обмана, на которую уже попались десятки жертв, основана на обмане восприятия и имитирует обычную рабочую переписку, — сообщают "Известия".
Схема начинается с того, что сотрудники получают на корпоративную почту письма с темами, вызывающими доверие, например, «Акт сверки взаиморасчётов» или уведомления о закрывающих документах. Вместо привычного вложения в формате PDF или Excel в письме находится лишь иконка такого файла. При нажатии на эту иконку пользователь автоматически переходит по встроенной вредоносной ссылке, которая ведёт на сайт, внешне неотличимый от легитимного ресурса. Это позволяет злоумышленникам оставаться незамеченными. На поддельном сайте жертва скачивает архив с вирусом, что даёт хакерам доступ к системе.
🛡 Чтобы защитить себя от мошенников: повышайте бдительность к любым вложениям, даже если они выглядят как безобидные иконки; проверяйте адрес отправителя и обращайте внимание на малейшие несоответствия в письме; никогда не переходите по ссылкам из подозрительных писем; используйте корпоративные средства защиты и VPN, особенно при удалённой работе; регулярно обновляйте антивирусное ПО и системы безопасности; соблюдайте базовую цифровую гигиену.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Злоумышленники начали массово рассылать сотрудникам финансовых компаний не фишинговые документы, а иконки файлов со встроенными в них опасными ссылками. Новая схема обмана, на которую уже попались десятки жертв, основана на обмане восприятия и имитирует обычную рабочую переписку, — сообщают "Известия".
Схема начинается с того, что сотрудники получают на корпоративную почту письма с темами, вызывающими доверие, например, «Акт сверки взаиморасчётов» или уведомления о закрывающих документах. Вместо привычного вложения в формате PDF или Excel в письме находится лишь иконка такого файла. При нажатии на эту иконку пользователь автоматически переходит по встроенной вредоносной ссылке, которая ведёт на сайт, внешне неотличимый от легитимного ресурса. Это позволяет злоумышленникам оставаться незамеченными. На поддельном сайте жертва скачивает архив с вирусом, что даёт хакерам доступ к системе.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍11🔥8🤯7😨1
Как мы уже рассказывали в предыдущем посте, современные киберугрозы становятся всё сложнее и изощрённее, а их скорость и масштабы давно превосходят человеческие возможности по реагированию. Но ту же самую технологию можно и нужно обратить в щит! На смену традиционным антивирусам пришли системы на основе искусственного интеллекта, которые действуют проактивно, предсказывая и пресекая атаки до того, как они нанесут ущерб.Сегодня предлагаем вам проверить, насколько хорошо вы ориентируетесь в данной теме, и подумать над вопросом.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥8❤5
Какой метод защиты на основе ИИ анализирует действия пользователей и систем в реальном времени, создавая «поведенческий профиль» для выявления подозрительной активности?
Anonymous Quiz
71%
Анализ аномалий в поведении
13%
Борьба с фишингом с помощью NLP
16%
Предсказание уязвимостей
Новый виток афер: мошенники под видом госорганов вынуждают снимать кредитный самозапрет
В России участились случаи мошеннических звонков, когда преступники, представляясь сотрудниками ФНС, банков или других госструктур, под предлогом устранения долгов или оформления выплат убеждают граждан снять недавно установленный самозапрет на кредиты. Цель аферистов — оформить на ничего не подозревающих жертв крупные займы, — сообщает ТАСС.
Злоумышленники звонят гражданам, представляясь сотрудниками налоговой службы, и сообщают о якобы имеющейся у человека задолженности или ошибке в кредитной истории, для устранения которой требуется снять самозапрет. В другом сценарии аферист звонит от имени банковского работника и, ссылаясь на подозрительные операции по счёту, под видом защиты средств убеждает временно отменить ограничение. Также распространена схема, в которой мошенник, выдавая себя за сотрудника госструктур, сообщает о возможности получения льгот или выплат, для оформления которых необходимо снять запрет на получение кредитов.
🛡 Чтобы защитить себя от мошенников: никогда и ни при каких условиях не снимайте самозапрет по просьбе незнакомца по телефону; помните, что настоящие сотрудники госорганов и банков никогда не просят совершать такие действия; положите трубку при первом же подозрительном звонке; незамедлительно сообщите о попытке мошенничества в полицию.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России участились случаи мошеннических звонков, когда преступники, представляясь сотрудниками ФНС, банков или других госструктур, под предлогом устранения долгов или оформления выплат убеждают граждан снять недавно установленный самозапрет на кредиты. Цель аферистов — оформить на ничего не подозревающих жертв крупные займы, — сообщает ТАСС.
Злоумышленники звонят гражданам, представляясь сотрудниками налоговой службы, и сообщают о якобы имеющейся у человека задолженности или ошибке в кредитной истории, для устранения которой требуется снять самозапрет. В другом сценарии аферист звонит от имени банковского работника и, ссылаясь на подозрительные операции по счёту, под видом защиты средств убеждает временно отменить ограничение. Также распространена схема, в которой мошенник, выдавая себя за сотрудника госструктур, сообщает о возможности получения льгот или выплат, для оформления которых необходимо снять запрет на получение кредитов.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2😨14👀8❤7👍3👨💻1