Начинаем неделю с музыкального фишинга, который абсолютно бесплатно предлагает целый год подписки на VK-музыку. Для получения достаточно заполнить незамысловатую анкету из трёх вопросов и…привязать Telegram-аккаунт к сервису VK Музыка.
Как связан музыкальный сервис и Telegram? Да, в принципе, никак, просто фишинг имеет цель получить данные доступа к вашему аккаунту. А в этом случае все способы хороши.
Схема элементарная, как песни INSTASAMKA. Сначала обещают что-то бесплатное, потом просят перейти по сомнительной ссылке и авторизоваться в фишинговой форме, сделанной под вход в личный кабинет Telegram.
На данный момент аналитики Infosecurity обнаружили уже с десяток подобных фейков. Сами же домены под фишинг злоумышленники начали регистрировать с конца марта.
Как всегда будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Для усиления защиты клиентов банков от мошенничества и неправомерных операций с их денежными средствами с 27 июля 2024 года в силу вступают изменения в Федеральный Закон № 161-ФЗ «О национальной платежной системе». Банкам необходимо внедрить новые процедуры и следовать обновленным требованиям. Каким?
Читайте в статье по ссылке➡️
#законодательство
Читайте в статье по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый дайджест июля готов. Будьте в курсе!
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать⚡️
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать⚡️
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать⚡️
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать⚡️
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать⚡️
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать⚡️
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать⚡️
#новости
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничный дайджест самых интересных новостей мира ИБ и ИТ уже готов. Будьте в курсе!
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать⚡️
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать⚡️
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать⚡️
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать⚡️
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать⚡️
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать⚡️
#новости
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Сфера медицины и фармацевтики - одна из самых уязвимых. В открытый доступ попал дамп, который может иметь отношение к информационному агрегатору для работников здравоохранения ФармВизит, pharmvizit.ru.
В утечке находятся данные участников сайта:
- ФИО
- даты рождения
- номера телефонов
- электронные почты
- комментарии
- иная информация
Предположительная дата утечки — 15 июля 2024 года.
Как минимизировать риски утечек?
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня расскажем про простой, но эффективный фишинг, который мошенники используют для кражи данных банковских карт и средств с них.
▫️Схема
В социальных сетях, мессенджерах и по sms жертве приходит уведомление из серии: «Вы счастливчик и выиграли много денег. Для получения средств перейдите по ссылке». После перехода пользователь видит уведомление о поступлении перевода на конкретную сумму и переходит по еще одной ссылке, где ему нужно указать свои фамилию, имя, почту и номер карты для получения выигрыша. После отправки формы запрос обрабатывается 1-2 минуты, а затем начинается основной этап мошенничества.
Сервис просить оплатить комиссию в размере 6 884 рублей, и только после этого крупная сумма выигрыша отправится к получателю. Далее выплывает новая форма, куда нужно занести номер карты, срок ее действия и пин-код.
По итогу жертва гарантировано теряет сумму комиссии и данные платежной карты. А вот идет ли мошенничество дальше с разводом на более крупные суммы – не знаем, проверять не стали.
▫️Катализатор
Злоумышленники используют клише и всячески торопят жертву совершить оплату – «Поторопитесь, время ограничено!». Также они дают псевдогарантию безопасности проведения платежа посредством PSI DSS, международного стандарта для защиты данных платежных карт.
▫️Особенность
Примечательно, что оплата комиссии производится на том же домене. Обычно, в подобных схемах пользователя перенаправляют на какую-то платежную систему.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать⚡️
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать⚡️
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать⚡️
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать⚡️
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать⚡️
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать⚡️
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать⚡️
#новости
▪️Что делать, если вы стали жертвой онлайн-мошенничества, рассказали эксперты Infosecurity. Читать
▪️Эксперт Infosecurity рассказал о возможностях и рисках безопасности государственной платформы для знакомств. Читать
▪️Россиян предупредили о продажах квартир мошенниками через "Госуслуги". Читать
▪️В МВД предупредили об активизации мошенников в домовых чатах. Читать
▪️Российских игроков Hamster Kombat предупредили о новой схеме мошенничества. Читать
▪️Более терабайта данных компании Disney похищено хакерами, включая информацию о новых проектах. Читать
▪️Криптобиржу WazirX взломали на $234,9 млн, обрушив курсы валют. Читать
▪️Хакеры украли почти всю базу абонентов крупнейшего американского мобильного оператора AT&T. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
В нашей новой статье ответили на вопросы:
🔵 Почему DRP не эффективен без команды экспертов?
🔵 Как TI защищает вашу компанию?
🔵 Для чего DRP и TI необходимо работать в связке?
🔵 Существует ли идеальное решение, объединяющее DRP и TI?
Читать по ссылке➡️
#экспертиза
Читать по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничный дайджест самых интересных новостей мира ИБ уже готов. Будьте в курсе!
▪️Глобальный сбой Windows был вызван обновлением системы защиты от компании CrowdStrike Читать⚡️
▪️Как бороться с даркнетом - отвечает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Владислав Иванов Читать⚡️
▪️Николай Постнов, руководитель направления Awareness в Infosecurity, говорит о необходимости постоянного обучения сотрудников в борьбе с киберугрозами Читать⚡️
▪️155 тысяч устранённых угроз: Генпрокуратура России отчиталась о защите данных Читать⚡️
▪️Туристическую отрасль атаковали «плохие боты» Читать⚡️
#новости
▪️Глобальный сбой Windows был вызван обновлением системы защиты от компании CrowdStrike Читать
▪️Как бороться с даркнетом - отвечает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity Владислав Иванов Читать
▪️Николай Постнов, руководитель направления Awareness в Infosecurity, говорит о необходимости постоянного обучения сотрудников в борьбе с киберугрозами Читать
▪️155 тысяч устранённых угроз: Генпрокуратура России отчиталась о защите данных Читать
▪️Туристическую отрасль атаковали «плохие боты» Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
В летний период эксперты Infosecurity отмечают всплеск фишинга под Warface, компьютерную игру в жанре многопользовательского онлайн-шутера от первого лица. Мошенническая деятельность нацелена на кражу аккаунтов mail.ru.
▪️Целевая аудитория
В выборку входят любители онлайн-игр любых возрастов. Однако, учитывая школьные каникулы, особый упор злоумышленники могут делать именно на детей и подростков.
▪️Схема
Жертв привлекают раздачей подарков в виде внутриигровых предметов – оружия и экипировки, а также возможностью прокачать внешность персонажа. Для этого нужно авторизоваться в фишинговой форме, введя email и пароль от почты. Однако этого будет недостаточно, форма потребует подтвердить свои данные еще и номером телефона.
▪️Распространение
Предполагаем, что ссылки на фишинг могут распространяться через социальные сети, мессенджеры и через внутриигровой чат Warface, что логично, ведь там сидит целевая аудитория.
▪️Угрозы
Чем может грозить передача логина и пароля от почты третьим лицам?
1. Злоумышленники могут получить доступ к вашим личным данным, таким как переписка, контактные данные, финансовая информация и документы.
2. Ваш почтовый аккаунт может быть использован для рассылки спама или фишинговых сообщений вашим контактам.
3. Многие онлайн-сервисы, включая социальные сети, игры и банковские системы, привязаны к вашему email. Злоумышленники могут использовать доступ к почте для сброса паролей и захвата ваших аккаунтов на других платформах.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM