Эксперты Infosecurity обнаружили в Яндекс-рекламе фишинговое объявление, которое выглядело абсолютно легитимно. Мошенники предлагали пользователям получить бесплатный продукт от известного бренда, пройдя опрос и подписавшись на Telegram-канал.
СХЕМА ОБМАНА
1. Пользователь кликает по объявлению и проходит опрос.
2. После завершения его уведомляют, что подарок готов — остается лишь подписаться на «официальный» Telegram-канал бренда.
3. Ссылка ведет на фишинговую страницу входа в Telegram, где пользователю предлагают ввести данные от своего аккаунта.
4. После ввода данных жертва теряет доступ к своему аккаунту.
В ЧЕМ ОПАСНОСТЬ?
Для пользователей: утрата личных данных и аккаунта, который может быть использован для рассылки спама, фишинга или шантажа.
Для брендов: подобные мошеннические объявления подрывают доверие клиентов, наносят вред репутации компании и создают ложное впечатление о бездействии бренда.
❕ Мониторинг и оперативное удаление таких объявлений — это не просто рекомендация, а необходимость. Успешная борьба с мошенничеством помогает сохранить доверие аудитории и избежать репутационных рисков.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡5🤯3👍2👻1🗿1
А вот и пятничный дайджест самых интересных новостей в мире ИБ. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о том, на каких чувствах детей играют мошенники в Сети. Читать ⚡️
⚫️ Эксперт Infosecurity объяснил, почему мошенничество с применением дипфейков еще не так массово распространено. Читать ⚡️
⚫️ В России зарегистрировано увеличение в четыре раза количества хакерских фишинговых атак. Читать ⚡️
⚫️ Команда Google Cloud представила свой прогноз кибербезопасности на 2025 год. Читать ⚡️
⚫️ Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки. Читать ⚡️
⚫️ ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности. Читать ⚡️
⚫️ Американский энергетический гигант Halliburton потерял 35 млн долларов из-за атаки хакеров-вымогателей. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5🔥5❤3🐳3🤓1
АКЦИЯ НА КОМПЛЕКТ ПЕНТЕСТОВ
👍 Внешнее тестирование на проникновение + внутреннее тестирование на проникновение со скидкой 40%.
Воспользуйтесь специальным предложением, пройдите комплексную проверку и найдите уязвимости раньше злоумышленников.
Более подробно об условиях акции читайте по ссылке🟦
#акция
Воспользуйтесь специальным предложением, пройдите комплексную проверку и найдите уязвимости раньше злоумышленников.
*️⃣ Срок проведения: 5 ноября – 24 декабря 2024*️⃣ Все работы по внешнему и внутреннему пентесту ведутся удаленно*️⃣ От 20 узлов в области исследования
Более подробно об условиях акции читайте по ссылке
#акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡3❤2☃2👌2👍1🤝1
Мошенники в домовых чатах: как «бесплатная» бытовая техника может дорого обойтись
Преступники предлагают в домовых чатах телевизоры, холодильники и другую технику якобы даром. Но есть подвох: чтобы «отследить доставку», они просят установить специальное приложение.
🔵 Что происходит дальше?
🔵 Как злоумышленники используют доверчивость граждан?
🔵 Какими последствиями это чревато?
Смотрите выпуск по ссылке📺
#интервью #фишинг
Эксперт Infosecurity Константин Мельников рассказал телеканалу «МИР24» о новой опасной схеме и о том, как защитить себя и близких.
Преступники предлагают в домовых чатах телевизоры, холодильники и другую технику якобы даром. Но есть подвох: чтобы «отследить доставку», они просят установить специальное приложение.
Смотрите выпуск по ссылке
#интервью #фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👏3❤2👍2🐳2🤓1
Время пятничного дайджеста самых интересных новостей в мире ИБ настало. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал, почему аутсорсинг — это партнерство, а не просто передача задач. Читать ⚡️
⚫️ Как отличить вредоносную ссылку от обычной прокомментировал специалист Infosecurity. Читать ⚡️
⚫️ Об использовании VPN для большей безопасности ComNews рассказал эксперт Infosecurity. Читать ⚡️
⚫️ Объёмы интернет-мошенничества в России за прошедший четырёхлетний период увеличились на 300%. Читать ⚡️
⚫️ В Роскачестве заявили, что снижение скорости интернета может свидетельствовать о взломе роутера. Читать ⚡️
⚫️ В Минпромторге РФ планируют запустить национальную систему кибербезопасности автомобилей. Читать ⚡️
⚫️ В России выросло количество жалоб от граждан, отключённых от банковского обслуживания из-за подозрений в мошенничестве. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2⚡2👌2👍1👀1
Домен крупного банка оказался в руках мошенников и использовался для размещения нелегального онлайн-казино.
Команда DRP-сервиса ETHIC оперативно разобралась в проблеме и помогла организации предотвратить подобные риски в будущем.
Подробнее о кейсе читайте по ссылке➡️
#кейс #NDA
Команда DRP-сервиса ETHIC оперативно разобралась в проблеме и помогла организации предотвратить подобные риски в будущем.
Подробнее о кейсе читайте по ссылке
#кейс #NDA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏4🤓3❤2🙏1
Государственная Дума утвердила поправки, ужесточающие наказание за утечки персональных данных. Это шаг навстречу более жёсткому регулированию обработки данных, направленный на повышение ответственности бизнеса и сдерживание киберпреступников.
Подробнее читайте в статье по ссылке➡️
#законодательство
Нововведения включают:🔵 оборотные штрафы для компаний,🔵 материальную ответственность для должностных лиц,🔵 уголовное наказание для злоумышленников.
Подробнее читайте в статье по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡3👻3👍2🌚2😨1
Вот и снова пятница, а значит настало время для дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала, почему выбор компании так сильно влияет на карьеру специалиста по кибербезопасности. Читать ⚡️
⚫️ Принятый Госдумой законопроект об ужесточении наказания за утечку персданных прокомментировал эксперт Infosecurity. Читать ⚡️
⚫️ Эксперт Infosecurity проанализировала финансовый сектор и выявила их основные проблемы по управлению доступом. Читать ⚡️
⚫️ Количество столкнувшихся со шпионским софтом пользователей возросло на 25%. Читать ⚡️
⚫️ Около 50% российских пользователей сталкивались с мошенничеством в преддверии «Чёрной пятницы». Читать ⚡️
⚫️ В 2024 году на 20% возросло невольное вовлечение российских граждан в пособничество мошенникам. Читать ⚡️
⚫️ Мошенники стали чаще использовать схему «перевод по ошибке». Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4⚡2❤2🐳1
Сезон новогодних праздников традиционно становится «горячей» темой как для любителей культурных событий, так и для мошенников. В 2024 году спрос на билеты на Кремлевскую елку и балет «Щелкунчик» в Большом театре вновь привел к всплеску фишинговых атак, который побил рекорды предыдущих лет.
Подробности в статье➡️
#экспертиза
Подробности в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🎅3❤2👍2🎄2
В последние месяцы эксперты Infosecurity фиксируют резкий рост мошеннических схем, связанных с онлайн-кинотеатрами. Одной из главных угроз стали Telegram-боты, которые под видом известных платформ распространяют пиратский контент. Это несет риски как для репутации онлайн-сервисов, так и для их клиентов.
КАКИЕ УГРОЗЫ СОЗДАЮТ МОШЕННИЧЕСКИЕ БОТЫ ДЛЯ БИЗНЕСА?
Использование логотипов и названий известных платформ в фальшивых ботах может снизить уровень доверия к вашему сервису.
Распространение нелицензированного контента ведет к прямым финансовым потерям и снижению подписок на официальные платформы.
Пользователи, столкнувшись с мошенничеством, нередко винят в этом бренд, что увеличивает нагрузку на службы поддержки.
КАК КОМПАНИЯМ МИНИМИЗИРОВАТЬ РИСКИ?
Регулярно предупреждайте своих пользователей о мошеннических схемах. Объясняйте, как отличить подделку от официального сервиса.
Давайте пользователям четкий список ваших официальных страниц и профилей, чтобы минимизировать риск обращения к поддельным ресурсам.
Создайте эффективные каналы для обработки жалоб, чтобы быстро реагировать на сообщения о подозрительных ботах и мошенниках.
Следите за использованием вашего логотипа и названия в онлайн-пространстве. Используйте DRP-сервисы, такие как ETHIC, для отслеживания и блокировки пиратских ботов и сайтов.
Сотрудничайте с экспертами и будьте на шаг впереди мошенников!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡3❤2🤝2🗿2
Пришло время пятничного дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о всплеске фишинга из-за продаж билетов на "Кремлевскую елку" и балет "Щелкунчик"
Читать⚡️
⚫️ МВД РФ предупредило россиян об активизации мошенников, использующих в атаках спуфинг. Читать ⚡️
⚫️ «Лаборатория Касперского» опубликовала прогноз хакерских атак на 2025 год. Читать ⚡️
⚫️ Американский производитель водки Stolichnaya обанкротился после атаки хакеров-вымогателей. Читать ⚡️
⚫️ Wildberries предупредила о новом мошенничестве в Telegram от имени маркетплейсов. Читать ⚡️
⚫️ В России посадили на пожизненное создателя даркнет-магазина Hydra. Читать ⚡️
⚫️ Японский криптосервис DMM Bitcoin будет закрыт после хакерского взлома и потери $308 млн. Читать ⚡️
#новости
Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3⚡3👍3🐳2
В открытом доступе оказались данные более 2,7 млн клиентов, которые могут иметь отношение к сети магазинов мелкооптовой торговли online.metro-cc.ru.
Дамп содержит следующую информацию:
- фамилии и имена клиентов
- электронные почты
- телефоны
- даты и время регистрации
- ID и номера карт магазина
Всего — 2 736 740 строк.
Актуальность данных — 9 декабря 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7⚡6🔥5👍3❤1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Устраивайтесь поудобнее и будьте в курсе!
⚫️ Почему жители мегаполисов более уязвимы перед киберугрозами, рассказал эксперт Infosecurity. Читать ⚡️
⚫️ Эксперт Infosecurity привела статистику по использованию методов социальной инженерии злоумышленниками. Читать ⚡️
⚫️ За третий квартал 2024 года мошенники украли со счетов россиян 9,3 млрд рублей. Читать ⚡️
⚫️ В «Лаборатории Касперского» рассказали, как можно обнаружить слежку через камеру. Читать ⚡️
⚫️ В Госдуме россиян предупредили об увеличении количества мошеннических атак с помощью мессенджера Viber. Читать ⚡️
⚫️ Осенью 2024 года мошенники стали намного чаще атаковать несовершеннолетних российских граждан. Читать ⚡️
⚫️ Мошенники начали разрабатывать схемы для хищения цифровых рублей у населения. Читать ⚡️
⚫️ ФСБ пресекла деятельность сети колл-центров, обманувших 100 тыс. человек из 50 стран. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2🥰2👌1
Злоумышленники создают поддельные мини-приложения в Telegram, маскируя их под популярные сервисы:
Такие подделки выглядят реалистично: интерфейс и брендинг тщательно копируются, вводя в заблуждение клиентов и даже сотрудников компаний.
«Мини-приложения в Telegram – это не только удобный тренд, но и новая зона риска для коммерческих структур», – утверждает Анастасия Ким, эксперт Infosecurity.
ОСНОВНЫЕ РИСКИ ДЛЯ БИЗНЕСА
1. Финансовые потери
Поддельные приложения могут использовать ваш бренд для обмана клиентов, которые переводят деньги мошенникам, думая, что взаимодействуют с официальным сервисом. Это особенно опасно для финансовых и торговых компаний.
2. Компрометация данных
Цель фишинговых мини-приложений — кража конфиденциальной информации клиентов и сотрудников, что может привести к утечке данных и серьезным последствиям для компании.
3. Репутационный ущерб
Фейковые приложения наносят удар по доверию к бренду. Негативная реакция клиентов и информационные вбросы могут подорвать репутацию даже устойчивой компании.
4. Операционные сбои
Расследование инцидента, восстановление доверия и защита инфраструктуры требуют значительных ресурсов и могут временно замедлить бизнес-процессы компании.
КАК ЗАЩИТИТЬ БИЗНЕС?
1. Повышайте осведомленность сотрудников и клиентов
Информируйте людей об угрозах и обучайте выявлять признаки фишинговых мини-приложений.
2. Усиливайте внутренние политики безопасности
Внедряйте строгие правила использования мессенджеров в рабочих процессах и контролируйте их выполнение.
3. Двухфакторная аутентификация
Обязательно используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированный доступ и компрометацию данных.
4. Мониторинг и обнаружение угроз
Используйте современные DRP-сервисы, такие как ETHIC, которые помогают оперативно выявлять и блокировать фишинговые ресурсы, включая мошеннические мини-приложения в Telegram.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4🤝2❤1🤓1👻1🙊1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ В 2024 году Роскомнадзор зарегистрировал утечку 680 млн записей с данными россиян. Читать ⚡️
⚫️ Количество хакерских атак на пользователей в Telegram выросло в 19 раз. Читать ⚡️
⚫️ Менее 50% компаний имеют защиту от кибератак с использованием ИИ. Читать ⚡️
⚫️ Минпросвещения РФ предлагает переосмысление термина «хакер». Читать ⚡️
⚫️ В автомобилях Skoda обнаружены уязвимости, позволяющие хакерам следить за машинами. Читать ⚡️
⚫️ Минпросвещения РФ заинтересовано в обучении школьников младших классов информационной безопасности. Читать ⚡️
⚫️ Российских пользователей предупредили о мошенниках, активизировавшихся на фоне ограничений оплаты в играх. Читать ⚡️
⚫️ Мошенники научились оформлять микрозаймы на россиян, имея номер СНИЛС. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡4👍3🐳3❤2
Со второй половины декабря эксперты Infosecurity фиксируют рост мошеннической активности в 2,8 раз. Праздничная лихорадка создаёт идеальные условия для злоумышленников, которые активно атакуют бизнес и обычных граждан.
Какие же компании под ударом и как устоять?
Читайте в статье➡️
#экспертиза
Какие же компании под ударом и как устоять?
Читайте в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4⚡3❤1👏1
Барабанная дробь: последний в этом году дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity поделилась, как эффективно внедрить стандарты ГОСТ в финансовую организацию. Читать 🎆
⚫️ Поправки в Уголовный кодекс, направленные на борьбу с утечками персональных данных, прокомментировал эксперт Infosecurity. Читать 🎆
⚫️ Эксперт Infosecurity прокомментировал найденную уязвимость в принтерах Lexmark. Читать 🎆
⚫️ Генассамблея ООН приняла Конвенцию по киберпреступности. Читать 🎆
⚫️ Apple объяснила удаление сервисов VPN и приложений СМИ из российского App Store. Читать 🎆
⚫️ Хакеры начали вымогать деньги у 66 компаний после успешной атаки на Cleo. Читать 🎆
⚫️ Суд рассмотрит дело экс-инженера московской ИT-компании о создании вируса для вымогательства. Читать 🎆
⚫️ Деды Морозы-мошенники «шагают» по стране. Читать 🎆
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7☃4❤2⚡2👌1🎅1
Дорогие друзья, коллеги, партнеры!
#новыйгод
От всей души поздравляем вас с наступающим 2025 годом! Пусть он станет годом новых идей, амбициозных проектов и вдохновляющих открытий.
Желаем вам успешного движения вперед, неиссякаемой энергии и отличного настроения на весь год! Мы рады идти вперед вместе с вами,
строя надежное и успешное будущее.
С благодарностью за доверие и плодотворное сотрудничество,
команда Infosecurity🎇
#новыйгод
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄11🍾4☃3❤1👏1🎅1
Одна из часто встречающихся схем мошенников — использование фейковых Telegram-ботов. Злоумышленники создают боты под известные бренды, после чего визуально их сложно отличить от официальных. Фейковые боты используются для нелегальной рекламы, перенаправления пользователей на сторонние сайты или сбора конфиденциальных данных.
БУДЕТ ЛИ ЭТА ПРОБЛЕМА АКТУАЛЬНА В БУДУЩЕМ
«Я думаю, эта проблема будет существовать еще долго, потому что создание подобных ботов не является чем-то сложным. С одного аккаунта можно создать множество одинаковых ботов, и это бесплатно. Хороший визуал и схожее название в Telegram могут создать у пользователя впечатление легальности. Мошенники покупают Telegram Premium, делают анимированные картинки и используют другие приемы для повышения доверия к своим фейковым аккаунтам», – отметил эксперт Infosecurity Максим Грязев.
УГРОЗЫ ДЛЯ БИЗНЕСА
Такие фейковые боты не только подрывают доверие клиентов тех компаний, от имени которых осуществляется данная деятельность, но и ставят под угрозу их конфиденциальную информацию. Собранные данные в большинстве случаев используются для проведения кибератак, что делает всех пользователей фейковых ботов в Telegram потенциальными жертвами.
3 СОВЕТА ПО БЕЗОПАСНОСТИ ОТ КОМАНДЫ INFOSECURITY
Будьте бдительны и не позволяйте мошенникам подорвать репутацию вашей компании!
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👌4🔥3⚡2❤1👻1
В открытый доступа попала информация, которая, предположительно, связана с компанией «АльфаСтрахование-Жизнь». Утечка включает три файла с обращениями клиентов, их данными и данными сотрудников.
Содержит более 714 тысяч записей. Внутри номера заявок, имена и фамилии пользователей, города, номера телефонов, электронные почты, темы и тексты обращений, а также другую информацию.
Актуальность – 14.01.2025 г.
Содержит порядка 61 тысячи записей. Внутри логины, ФИО клиентов, даты и время активности, номера телефонов, банки пользователей, полный адрес и другая информация.
Актуальность – 6.06.2024 г.
Содержит информацию о 24 сотрудниках. Внутри логины, хешированные пароли, ФИО юзеров, их электронные почты, номера телефонов, даты рождения и другая информация.
Актуальность – 22.09.2022 г.
ЧЕМ ГРОЗИТ УТЕЧКА?
В утечке присутствует чувствительная информация, которая может быть использована злоумышленниками для фишинговых атак, мошенничества с банковскими картами и социальной инженерии, а также для попыток взлома личных и рабочих аккаунтов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😭5👀3👍2⚡1😢1