⚡️ Под высоким напряжением: как фишинг бьет по репутации

Эксперты Infosecurity обнаружили фишинг, замаскированный под «Мосэнергосбыт» — крупнейшего поставщика электроэнергии Москвы и области. Злоумышленники предлагают пользователям загрузить поддельное мобильное приложение, которое на деле является вирусом.

Цель такого приложения — либо получить доступ к устройству пользователя (по принципу удалённого управления), либо вызвать сбои в его работе. Это опасно не только для пользователя, но и для репутации компании, чьим брендом воспользовались мошенники, так как растёт недоверие к её услугам и снижается лояльность клиентов.

Советы по безопасности для пользователей

🔵Загружайте официальные приложения только с проверенных ресурсов, например, с сайта компании;

🔵 Устанавливайте антивирусное ПО и регулярно обновляйте его;

🔵Будьте критичны к письмам и сообщениям, в которых вас просят перейти по ссылке или скачать файлы. Даже если их вам прислали знакомые люди.

Рекомендация для компаний

Организациям важно внимательно следить за киберпространством, чтобы вовремя распознавать попытки злоумышленников использовать их имя в фишинговых атаках. Оперативное реагирование и предупреждение клиентов помогают сохранить доверие пользователей и защитить репутацию бренда от подобных угроз.

Усиливайте мониторинг всевозможных площадок для минимизации распространения фейковых предложений мошенников. Данная услуга доступна при подключении DRP-сервиса ETHIC ⚡️

#фишинг

​​ Мошенники в домовых чатах: как «бесплатная» бытовая техника может дорого обойтись

Эксперт Infosecurity Константин Мельников рассказал телеканалу «МИР24» о новой опасной схеме и о том, как защитить себя и близких.

Преступники предлагают в домовых чатах телевизоры, холодильники и другую технику якобы даром. Но есть подвох: чтобы «отследить доставку», они просят установить специальное приложение.

🔵Что происходит дальше?
🔵Как злоумышленники используют доверчивость граждан?
🔵Какими последствиями это чревато?

Смотрите выпуск по ссылке 📺

#интервью #фишинг

🍿 Как онлайн-платформам защитить репутацию и пользователей от пиратских Telegram-ботов

В последние месяцы эксперты Infosecurity фиксируют резкий рост мошеннических схем, связанных с онлайн-кинотеатрами. Одной из главных угроз стали Telegram-боты, которые под видом известных платформ распространяют пиратский контент. Это несет риски как для репутации онлайн-сервисов, так и для их клиентов.

КАКИЕ УГРОЗЫ СОЗДАЮТ МОШЕННИЧЕСКИЕ БОТЫ ДЛЯ БИЗНЕСА?

1️⃣Подрыв репутации бренда
Использование логотипов и названий известных платформ в фальшивых ботах может снизить уровень доверия к вашему сервису.

2️⃣Ущерб от пиратства
Распространение нелицензированного контента ведет к прямым финансовым потерям и снижению подписок на официальные платформы.

3️⃣Рост клиентских жалоб
Пользователи, столкнувшись с мошенничеством, нередко винят в этом бренд, что увеличивает нагрузку на службы поддержки.

КАК КОМПАНИЯМ МИНИМИЗИРОВАТЬ РИСКИ?

✅Информируйте аудиторию
Регулярно предупреждайте своих пользователей о мошеннических схемах. Объясняйте, как отличить подделку от официального сервиса.

✅Публикуйте информацию о своих каналах
Давайте пользователям четкий список ваших официальных страниц и профилей, чтобы минимизировать риск обращения к поддельным ресурсам.

✅Совершенствуйте работу службы поддержки
Создайте эффективные каналы для обработки жалоб, чтобы быстро реагировать на сообщения о подозрительных ботах и мошенниках.

✅Мониторьте упоминания бренда
Следите за использованием вашего логотипа и названия в онлайн-пространстве. Используйте DRP-сервисы, такие как ETHIC, для отслеживания и блокировки пиратских ботов и сайтов.

Сотрудничайте с экспертами и будьте на шаг впереди мошенников!

#фишинг

💻 Поддельные мини-приложения в Telegram: новая угроза для бизнеса

Злоумышленники создают поддельные мини-приложения в Telegram, маскируя их под популярные сервисы:
🔵незаконные онлайн-казино и легальные букмекерские платформы;
🔵 популярные банковские приложения;
🔵 клонированные торговые и сервисные платформы.

Такие подделки выглядят реалистично: интерфейс и брендинг тщательно копируются, вводя в заблуждение клиентов и даже сотрудников компаний.

«Мини-приложения в Telegram – это не только удобный тренд, но и новая зона риска для коммерческих структур», – утверждает Анастасия Ким, эксперт Infosecurity.

ОСНОВНЫЕ РИСКИ ДЛЯ БИЗНЕСА

1. Финансовые потери
Поддельные приложения могут использовать ваш бренд для обмана клиентов, которые переводят деньги мошенникам, думая, что взаимодействуют с официальным сервисом. Это особенно опасно для финансовых и торговых компаний.

2. Компрометация данных
Цель фишинговых мини-приложений — кража конфиденциальной информации клиентов и сотрудников, что может привести к утечке данных и серьезным последствиям для компании.

3. Репутационный ущерб
Фейковые приложения наносят удар по доверию к бренду. Негативная реакция клиентов и информационные вбросы могут подорвать репутацию даже устойчивой компании.

4. Операционные сбои
Расследование инцидента, восстановление доверия и защита инфраструктуры требуют значительных ресурсов и могут временно замедлить бизнес-процессы компании.

КАК ЗАЩИТИТЬ БИЗНЕС?

1. Повышайте осведомленность сотрудников и клиентов
Информируйте людей об угрозах и обучайте выявлять признаки фишинговых мини-приложений.

2. Усиливайте внутренние политики безопасности
Внедряйте строгие правила использования мессенджеров в рабочих процессах и контролируйте их выполнение.

3. Двухфакторная аутентификация
Обязательно используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированный доступ и компрометацию данных.

4. Мониторинг и обнаружение угроз
Используйте современные DRP-сервисы, такие как ETHIC, которые помогают оперативно выявлять и блокировать фишинговые ресурсы, включая мошеннические мини-приложения в Telegram.

#фишинг

📱 Как боты в Telegram используют товарные знаки компаний

Одна из часто встречающихся схем мошенников — использование фейковых Telegram-ботов. Злоумышленники создают боты под известные бренды, после чего визуально их сложно отличить от официальных. Фейковые боты используются для нелегальной рекламы, перенаправления пользователей на сторонние сайты или сбора конфиденциальных данных.

БУДЕТ ЛИ ЭТА ПРОБЛЕМА АКТУАЛЬНА В БУДУЩЕМ

«Я думаю, эта проблема будет существовать еще долго, потому что создание подобных ботов не является чем-то сложным. С одного аккаунта можно создать множество одинаковых ботов, и это бесплатно. Хороший визуал и схожее название в Telegram могут создать у пользователя впечатление легальности. Мошенники покупают Telegram Premium, делают анимированные картинки и используют другие приемы для повышения доверия к своим фейковым аккаунтам», – отметил эксперт Infosecurity Максим Грязев.

УГРОЗЫ ДЛЯ БИЗНЕСА

Такие фейковые боты не только подрывают доверие клиентов тех компаний, от имени которых осуществляется данная деятельность, но и ставят под угрозу их конфиденциальную информацию. Собранные данные в большинстве случаев используются для проведения кибератак, что делает всех пользователей фейковых ботов в Telegram потенциальными жертвами.

3 СОВЕТА ПО БЕЗОПАСНОСТИ ОТ КОМАНДЫ INFOSECURITY

1️⃣ Информируйте клиентов о необходимости сверять ссылку бота с официальным ресурсом.

2️⃣ Напоминайте клиентам об опасностях ввода конфиденциальной информации на подозрительных страницах.

3️⃣ Регулярно отслеживайте использование товарного знака бренда, чтобы оперативно выявлять каналы и боты, которые используют его незаконно. Эта услуга доступна в рамках модуля «Бренд» DRP-сервиса ETHIC, где команда Infosecurity выявляет случаи неправомерного использования товарных знаков компаний.

Будьте бдительны и не позволяйте мошенникам подорвать репутацию вашей компании!

#фишинг@in4security

😌 DeepSeek: прорыв в ИИ или новая угроза безопасности?

Китайский стартап DeepSeek, которому чуть больше года, привлек внимание технологического сообщества, представив мощные модели искусственного интеллекта. По производительности они сопоставимы с ведущими западными разработками, но при этом значительно дешевле в эксплуатации. Это вызвало не только интерес со стороны инвесторов и разработчиков, но и со стороны злоумышленников.

«Почти каждая новая перспективная технология становится объектом внимания мошенников. DeepSeek — не исключение. Уже сейчас в сети появляются фейковые версии программы и поддельные сайты для скачивания, содержащие вредоносное ПО», — комментирует Максим Грязев, эксперт DRP-сервиса ETHIC.

ЧТО НУЖНО ЗНАТЬ

🔵Фишинговые сайты и поддельные загрузки. Мошенники копируют официальный сайт, подменяя ссылки на зараженные файлы. Такие ресурсы могут выглядеть достоверно, включая логотипы, описание и даже фальшивые отзывы.

🔵Под угрозой не только ПК, но и смартфоны. Вредоносные версии DeepSeek распространяются также под видом APK-файлов для Android, способных красть данные или устанавливать трояны.

КАК ЗАЩИТИТЬСЯ

✔️Не ищите DeepSeek в интернете — скачивайте только из официальных магазинов.

✔️Не скачивайте APK-файлы и не устанавливайте приложения вручную. Даже если вам прислали «официальную» ссылку — это может быть вредоносное ПО.

✔️Используйте антивирус и браузер с защитой от фишинга. Они помогут выявить поддельные сайты и предупредить об опасности.

✔️Следите за анонсами только на официальных ресурсах.

#фишинг

🔄 Взлом DeepSeek: что произошло?

Сегодня утром стало известно, что база данных DeepSeek оказалась не защищена, и злоумышленники получили доступ к ее внутренним системам. В результате в открытом доступе оказались чаты пользователей, секретные ключи и бэкэнд-системы сервиса.

Этот инцидент значительно увеличивает риски для всех, кто уже пользовался DeepSeek. Мошенники могут использовать утекшие данные для таргетированных атак, в том числе фишинговых писем и кражи аккаунтов. Кроме того, скомпрометированные модели ИИ могут быть использованы для создания более сложных схем социальной инженерии.

#фишинг

💐 А цветы-то будут?!

Мошенники используют тему цветов перед 14 февраля и 8 марта

В преддверии праздников, когда многие девушки ждут приятных сюрпризов, мошенники начали активно использовать схему с «анонимной доставкой цветов». Они представляются курьерами или менеджерами службы доставки и пытаются выманить у жертвы личные данные.

КАК РАБОТАЕТ СХЕМА

1️⃣ В Telegram пишет «менеджер доставки»: «Для вас заказан букет! Отправитель пожелал остаться анонимным. Доставка уже оплачена. Куда привезти?».

2️⃣ После уточнения адреса мошенник сообщает, что для подтверждения доставки придёт код в SMS или в другом мессенджере (обычно от имени известной службы доставки).

3️⃣ «Менеджер» просит прислать этот код в ответном сообщении.

4️⃣ Далее начинают звонить «сотрудники Роскомнадзора», «МВД» или других «служб», заявляя, что вас пытаются обмануть мошенники. Жертву пугают и заставляют срочно предпринять некие действия.

ВОЗМОЖНЫЕ РИСКИ

🔵 Присланный код может быть паролем для входа в личный аккаунт Telegram.

🔵 Мошенники могут использовать методы социальной инженерии, чтобы заставить жертву передать личные данные или перевести деньги.

🔵 Возможны и другие схемы, например, фишинг или подписка на платные сервисы.

Советы экспертов Infosecurity

✅ Не передавайте коды подтверждения никому, тем более незнакомцам.

✅ Перепроверяйте информацию — найдите официальный сайт и позвоните в службу доставки самостоятельно.

✅ Не поддавайтесь давлению — настоящие компании или представители официальных служб не требуют срочных действий, тем более через мессенджеры.

✅ Настройте двухфакторную аутентификацию в Telegram и других сервисах.

#фишинг@in4security

​​✉️ Email-спуфинг возвращается: как старый метод обмана снова угрожает компаниям

Эксперты Infosecurity рассказали, что сотрудники одной из крупнейшей российской компании в области промышленности столкнулись с волной фишинговых атак. Злоумышленники использовали email-спуфинг — подделку адресов отправителей. Письма выглядели как сообщения от надежных партнеров, но на самом деле отправлялись с одноразовых почтовых ящиков.

📱 Email-спуфинг был широко распространен в 2016–2017 годах, но затем стал менее актуальным благодаря защитным механизмам SPF, DKIM и DMARC, позволяющим почтовым сервисам проверять подлинность отправителей и блокировать поддельные письма.

<<< КАКИЕ КОРПОРАТИВНЫЕ РИСКИ СУЩЕСТВУЮТ

❌утечки конфиденциальных данных
❌ финансовые потери
❌ подрыв доверия клиентов и партнеров

<<< ПОЧЕМУ КОМПАНИИ ОСТАЮТСЯ УЯЗВИМЫМИ

⚡️ Незнание рисков
Не все компании приняли нужные меры безопасности в прошлом, недооценивают угрозу в настоящем или в целом не подозревают о необходимости защиты.

⚡️ Сложность настройки
Корректное внедрение SPF, DKIM и DMARC требует знаний DNS-записей и мониторинга отчетов, что затруднительно для бизнеса без специалистов по кибербезопасности.

<<< КАК ЗАЩИТИТЬ КОМПАНИЮ

✅ Настраивайте SPF, DKIM и DMARC и регулярно отслеживайте отчеты по электронной почте. Однако самостоятельная настройка этих механизмов может быть сложной задачей.

✅ Используйте DRP-сервис ETHIC. Он поможет защитить компанию от подобных атак, проанализировать риски и провести блокировку мошеннической деятельности. Благодаря этому бизнес останется в безопасности, а фейковые письма не достигнут сотрудников.

#фишинг

🏗 Мошенники против девелоперов: как фишинг и лжепартнерство угрожают строительному бизнесу

Строительная отрасль — одна из наиболее привлекательных сфер для мошенников. Долгие циклы сделок, высокие суммы транзакций и доверчивость клиентов делают девелоперов легкой мишенью.

«Сегодня практически под каждый жилой комплекс можно найти либо фишинговый сайт, либо ресурс, создающий иллюзию партнерства с застройщиком без реальных договоренностей. Если не заниматься мониторингом, репутация застройщика может пострадать, а потенциальные клиенты и партнеры — стать финансовыми жертвами мошенников», – рассказал Максим Грязев, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity.

>>> КАК РАБОТАЕТ СХЕМА

Фишинговые сайты

Мошенники создают сайты, максимально схожие с официальными ресурсами девелопера. Они используют:

- изменение языка в доменном имени (например, офиц. сайт — example.com, а фишинговый — эксэмпл.рф);
- добавление цифр (example.com — example33.com);
- незначительные вариации названия (example.com — exampIe.com, где заменена буква «l» на заглавную «I»).

Цель злоумышленников — получить личные данные клиентов, их банковские реквизиты и переводы денег через фиктивные бронирования.

Лжепартнерство

Под этим термином понимается создание сайтов или рекламных площадок, которые предлагают «партнерские» услуги, но на самом деле не имеют партнерских отношений с застройщиком. Такие сайты:

- размещают объявления о продаже недвижимости от имени девелопера;
- предлагают скидки или квартиры, которых на самом деле не существует;
- собирают контакты клиентов и затем используют их для различных целей, например, продажи серым риелторам или спама.

>>> РИСКИ ДЛЯ ДЕВЕЛОПЕРОВ

Потеря доверия клиентов
Столкнувшись с мошенниками, клиент может усомниться в надежности застройщика и отказаться от сделки.

Снижение спроса
Негативный опыт покупателей снижает доверие к застройщику, уменьшая число обращений и замедляя продажи.

Репутационные риски
Лжепартнеры обещают скидки и продают несуществующие квартиры, вызывая жалобы и негативные отзывы, что подрывает имидж компании.

Дополнительные расходы
На восстановление репутации приходится тратить дополнительные ресурсы: отвечать на жалобы, опровергать ложные сведения и усиливать маркетинг.

>>> КАК ПРЕДОТВРАТИТЬ УГРОЗУ

✅ Сообщайте клиентам, где можно проверить подлинность информации
Размещайте на официальном сайте список доверенных партнеров и объясняйте, как отличить настоящий сайт от поддельного.

✅ Регистрируйте основные вариации домена компании заранее
Это снизит вероятность того, что мошенники смогут создать похожий ресурс и выдать его за ваш.

✅ Проводите обучение сотрудников и оповещайте клиентов
Объясняйте, какие схемы используют мошенники, чтобы сотрудники, партнеры и покупатели были готовы распознать подделку.

✅ Настройте мониторинг доменов
Используйте сервисы, которые уведомляют о регистрации схожих доменных имен и помогают своевременно блокировать фишинговые сайты. Например, DRP-сервис ETHIC.

❕ Защита от кибермошенников — это не разовая задача, а постоянный процесс. Чем быстрее реагировать на угрозы, тем меньше вероятность убытков.

#фишинг@in4security

​​🧳 Туризм с подвохом: как мошенники маскируются под туроператоров и что с этим делать

Сезон отпусков не за горами, тысячи людей активно ищут выгодные предложения, чтобы отправиться на море по доступным ценам. Это время также становится золотой порой для мошенников, создающих фейковые сайты туроператоров. Такие схемы схемы наносят ущерб не только доверчивым путешественникам, но и создают серьезные проблемы для официальных компаний – туроператоров и агентств.

«Фишинговые сайты туроператоров создаются с целью обмана клиентов, часто имитируя официальные страницы известных компаний. Мошенники копируют логотипы, дизайн и контактные данные, чтобы внешний вид сайта выглядел как у настоящего туроператора.

Пользователь, увидев заманчивое предложение, без сомнений оплачивает тур, не замечая подвоха. Однако после перевода денег мошенники исчезают, а реальные компании сталкиваются с жалобами, угрозами судебных разбирательств и репутационными потерями.

Кроме того, даже в легальном бизнесе возможны риски. Например, некоторые бывшие франчайзи продолжают использовать бренд крупных туроператоров после окончания договора, незаконно выдавая себя за официальных представителей».

Константин Мельников, руководитель отдела анализа и оценки цифровых угроз Infosecurity

РИСКИ ДЛЯ ТУРИСТИЧЕСКИХ КОМПАНИЙ

1️⃣ Репутационные потери
Клиенты могут ассоциировать мошеннические сайты с реальной компанией, что приведет к ущербу для репутации, снижению доверия и оттоку клиентов.

2️⃣ Финансовые издержки
Компания может понести затраты на защиту своей репутации в суде и урегулирование споров, даже если не несет ответственности за мошенничество.

3️⃣ Нарушение деловых отношений
Мошенничество подрывает доверие партнеров и подрядчиков, что может привести к отказу от сотрудничества, пересмотру условий контрактов и снижению привлекательности для новых партнерств. Это ограничивает возможности для бизнеса и повышает риски в будущем.

КАК ТУРИСТИЧЕСКИМ КОМПАНИЯМ ЗАЩИТИТЬ СЕБЯ

⛳️ Размещайте на официальных ресурсах предупреждения о мошеннических схемах и предоставляйте клиентам информацию о том, как проверить подлинность турагентства.

⛳️ Обновляйте список официальных партнеров, вовремя расторгайте договоры и публично уведомляйте клиентов об изменениях.

⛳️ Используйте автоматизированные инструменты для отслеживания фишинговых сайтов, мониторинга отзывов и упоминаний в интернете, выявления подозрительных доменов и предотвращения попыток мошенничества. Сервис ETHIC.DRP предлагает комплексные решения для мониторинга и защиты, помогая компаниям выявлять угрозы на ранних стадиях и снижать риски.

⛳️ Регулярно обучайте сотрудников распознаванию мошеннических схем и реагированию на угрозы, чтобы минимизировать риски ошибок и утечек данных.

⛳️ Обновляйте программное обеспечение и используйте безопасные методы оплаты для защиты данных клиентов и обеспечения безопасности транзакций.

#фишинг@in4security

🎁 Подарки к 8 марта: как мошенники превращают радость в обман

В преддверии Международного женского дня активизируются не только ритейлеры, но и мошенники. Они используют ажиотаж вокруг подарков и создают фишинговые сайты, маскируя их под магазины косметики, одежды, ювелирных украшений и цветов. Итог — деньги списаны, а подарок так и не доехал до адресата.

>>> ПОЧЕМУ ЛЮДИ ПОПАДАЮТСЯ

Праздничный ажиотаж делает нас менее внимательными: хочется купить подарок выгодно и не тратить много времени. Также мошенники используют различные уловки, например, ограниченное количество товара, таймер с обратным отсчетом и «срочные» акции.

>>> ТРЕНД ИЛИ СТАРАЯ СХЕМА

Фишинг в преддверии праздников — не новость, но в последние годы мошенники стали использовать более сложные технологии: автоматизированные страницы под разные магазины, рекламу в соцсетях, чат-ботов. Мы уже видели подобные схемы перед Чёрной пятницей, Новым годом и 14 февраля. Теперь очередь за 8 марта, – рассказал Максим Грязев, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣Привлекательные предложения
Пользователям в соцсетях, рассылках и мессенджерах приходят ссылки на «уникальные» предложения: скидки до 90%, подарки при покупке, бесплатная доставка.

2️⃣Фишинговые сайты
Ссылки ведут на поддельные интернет-магазины, похожие на реальные или даже копирующие дизайн популярных брендов.

3️⃣Кража данных
При оплате покупатель вводит данные карты, которые мгновенно попадают к мошенникам.

4️⃣ Финал
Деньги списаны, заказ не оформлен, контакт с «продавцом» теряется.

>>> КАК ИЗБЕЖАТЬ ОБМАНА

✅Проверяйте сайт
Официальные магазины имеют защищённое соединение (https), корректный домен (без ошибок и дополнений вроде «.shop» или «.top»).

✅ Не переходите по ссылкам из мессенджеров
Лучше вбейте название магазина в поиск самостоятельно.

✅ Проверяйте отзывы
Если магазин появился вчера и у него нет реальных отзывов — это тревожный знак.

✅ Используйте виртуальную карту
Для покупок в непроверенных магазинах заведите отдельную карту с ограниченным балансом.

Будьте внимательны и не дайте мошенникам испортить праздник!

#фишинг@in4security

🐅 Крадущая копия, затаившийся вирус — как мошенники используют бренды

В современном цифровом мире угрозы безопасности принимают все более изощренные формы. Одной из них является создание фишинговых сайтов, которые маскируются под топовые компании, включая крупные бренды в СНГ (часто — онлайн-банки). Эти ресурсы предлагают скачать поддельные мобильные приложения.

По итогу жертвами таких схем становятся:

*️⃣обычные пользователи, которые стремятся быстро установить необходимые приложения, не подозревая, что попадают в ловушку мошенников;

*️⃣компании, чьи бренды злоумышленники используют в своих целях.

>>> КАК РАБОТАЮТ МОШЕННИЧЕСКИЕ САЙТЫ

Злоумышленники создают сайты, домены которых выглядят как оригинальные ресурсы известных компаний или приложений. Дизайн таких сайтов практически полностью совпадает с официальными страницами из Google Play. На этих фальшивых ресурсах посетителям предлагается скачать мобильное приложение компании. После установки приложения устройство пользователя заражается вредоносным программным обеспечением.

В результате:
- данные на устройстве, включая пароли, банковскую информацию и переписки, становятся доступны злоумышленникам;
- мошенники могут получить доступ к камере, микрофону и другим функциям устройства жертвы;
- устройство жертвы может использоваться для дальнейшего распространения вредоносного ПО.

>>> ТРЕНД ИЛИ УСТАРЕВШАЯ УГРОЗА

Фишинговые ресурсы с поддельными приложениями — не новая проблема, но приемы злоумышленников стали сложнее и незаметнее. Сегодня мошенники стали чаще нацеливаться на локальные бренды и пользователей из СНГ, что связано с узнаваемостью этих компаний среди своей целевой аудитории, недостаточной защитой их цифровой репутации и привычкой пользователей устанавливать приложения по ссылкам без проверки источника.

>>> КАК ПОЛЬЗОВАТЕЛЯМ ЗАЩИТИТЬСЯ

1. Проверяйте источник скачивания. Устанавливайте приложения только через официальные магазины: Google Play, App Store или веб-сайт компании.

2. Проверяйте адрес сайта. Подозрительные домены, включающие лишние символы или странные окончания, могут быть фишинговыми.

3. Будьте внимательны к ссылкам. Если вы получили ссылку через мессенджер или электронную почту, лучше проверить ее на официальном сайте компании.

4. Используйте антивирус. Современные решения помогают блокировать угрозы на стадии загрузки приложения.

🛡 А компаниям эксперты Infosecurity рекомендуют обратить внимание на сервис ETHIC.DRP, помогающий защищать бренд от неправомерного использования мошенниками.

Выявляйте угрозы до наступления репутационного и финансового ущерба!

#фишинг

​​⚙️ Злоумышленники атакуют сотрудников промышленных компаний

Недавно эксперты Infosecurity столкнулись со схемой мошенничества, нацеленной на промышленные компании. Злоумышленники используют продуманную комбинацию фишинга и вредоносного ПО, чтобы получить доступ к корпоративным данным и инфраструктуре.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣ Создание фальшивых сайтов. Киберпреступники регистрируют домены, имитирующие домены официальных сайтов крупных промышленных компаний, а затем создают сайты с наполнением идентично оригиналам.

2️⃣ Рассылка таргетированных писем. Сотрудники получают электронные письма якобы от HR-отдела компании на иностранном языке. Контактные данные для таких рассылок мошенники находят в открытых источниках или базах утечек.

3️⃣ Манипуляция доверием. В письме содержится ссылка на «официальный сайт» компании, где сотрудника уже встречает знакомый интерфейс. В поле «Логин» автоматически подставлен его корпоративный почтовый адрес, остается только ввести пароль.

4️⃣ Двойной удар. После ввода пароля происходит загрузка приложения, якобы связанного с внутренними системами компании (например, 1С). Но на самом деле это вредоносное ПО. По итогу – сотрудник теряет пароль и заражает персональный компьютер.

>>> ЧЕМ ГРОЗИТ КОМПАНИЯМ

🔴 Кража корпоративных данных. Злоумышленники получают доступ к внутренним системам, конфиденциальной информации и коммерческой тайне.

🔴 Передача данных третьим лицам. Украденные сведения могут оказаться на черном рынке, у конкурентов или использоваться для дальнейших атак.

🔴 Возможность внедрения в инфраструктуру. После заражения одного устройства атака может распространиться на всю сеть компании, что грозит серьезными последствиями в виде остановки бизнес-процессов, финансовых потерь и т.д.

РЕКОМЕНДАЦИИ ОТ ЭКСПЕРТОВ КИБЕРБЕЗОПАСНОСТИ

✔️ Обучайте сотрудников. Необходимо информировать сотрудников, как выглядят фишинговые письма, и проводить практические тренировки. Подробнее по ссылке

✔️ Используйте многофакторную аутентификацию. Даже если пароль утечет, дополнительный фактор защиты предотвратит несанкционированный доступ. Подробнее по ссылке

✔️ Используйте антивирусные решения. Современные системы могут блокировать вредоносные загрузки и предотвращать заражение.

✔️ Осуществляйте мониторинг утечек данных. Эта услуга доступна в DRP-сервисе ETHIC, где команда специалистов регулярно проверяет корпоративные учетные записи компаний на предмет компрометации и помогает быстро реагировать на угрозы. Подробнее по ссылке

#фишинг@in4security

Фишинг на майские: что готовят мошенники?

Праздники — любимое время не только у отдыхающих, но и у киберпреступников. Расслабленные пользователи, длинные выходные, массовые рассылки — всё это идеальная почва для фишинга. Ниже популярные схемы, которые могут появиться.

🔜 1. "Государственные выплаты"
Фейковые сообщения от имени Госуслуг, ФНС, ПФР:

Приманка:
– «Вам начислена компенсация ко Дню труда»
– «Положена праздничная выплата 12 500 ₽ — подтвердите реквизиты до 30 апреля»

Цель: выманить данные банковской карты или логин/пароль от Госуслуг.

🔜 2. "Акции и подарки от ритейлеров"
Фальшивые сайты популярных маркетплейсов (Ozon, Wildberries, Леруа Мерлен и др.):

Приманка:
– «Дарим подарочную карту на 3 000 ₽ ко Дню Победы»
– «Скидки до -70% на дачные товары: мангалы, гриль, шезлонги, инструменты — только до полуночи!»

Цель: заманить на поддельную страницу, заразить гаджет вирусом или собрать платёжные данные.

🔜 3. "Поздравления от коллег / руководства" — одна из самых опасных схем для компаний ❗️

Приманка:
– «Праздничная открытка от HR — откройте по ссылке»
– «Поздравление от директора с 9 мая в видеоформате»
– «Розыгрыш бонусов ко Дню Победы — проверьте список победителей»

Как это работает:
– приходит письмо с подменного адреса, похожего на корпоративный, а внутри — ссылка на заражённый файл или фишинговую копию внутреннего портала
– при открытии — установка вредоноса

Риски:
– компрометация рабочих учётных записей
– заражение сети, кража данных клиентов и сотрудников
– шифрование корпоративных файлов и вымогательство

Что делать:
– заранее проинструктируйте сотрудников о возможных рисках и признаках фишинговых писем
– при малейшем сомнении — cообщите о подозрениях службе безопасности или руководителю
– настройте сотрудникам защиту почты и антивирус с антифишинговыми модулями

🔜 4. "Горящие туры и жильё"
Мошенники создают клоны сайтов турагентств, букинга и агрегаторов:

Приманка:
– «Тур в Сочи за 7 990 ₽, осталось 2 места!»
– «Квартира на майские в центре Казани за 1 500 ₽/сутки. Предоплата 50%»

Цель: получить деньги за несуществующую услугу и исчезнуть.

🔜 5. "Подработка на праздники"
Фальшивые вакансии в рассылках, чатах, сайтах поиска работы:

Приманка:
– «Срочно нужны курьеры! Зарплата 40 000 ₽, аванс сразу»
– «Оператор на дому. Условия: свободный график, 5–10 тыс. в день»

Цель: собрать персональные данные, получить "регистрационный взнос" или заразить устройство вредоносным файлом.

🔜 6. "Сборы на помощь ветеранам"
Схема, играющая на эмоциях и доверии:

Приманка:
– «Участвуйте в акции: переведите 300 ₽ на подарок ветерану»
– «Сбор от волонтёров — подключена ваша компания. Подтвердите участие по ссылке»

Цель: получить прямой перевод или заманить на фальшивую страницу для кражи данных банковской карты.

КАК ЗАЩИТИТЬСЯ

✔️ Проверяйте адрес отправителя. Малейшая ошибка в домене — повод насторожиться.

✔️ Не переходите по ссылкам из писем и мессенджеров. Лучше ввести адрес вручную.

✔️ Не открывайте вложения от незнакомцев. Особенно .exe, .zip, .scr, .doc.

✔️Используйте антивирус

#фишинг@in4security

​​🌴 Иллюзия доверия: клиенты туристических компаний уходят к фейкам

С началом сезона отпусков резко возрастает спрос на туристические услуги — бронирование отелей, покупку туров и авиабилетов. На этом фоне активизируются мошенники, которые используют бренды туристических компаний как приманку.

«Злоумышленники копируют сайты, подделывают логотипы, запускают рекламу, размещают фальшивые отзывы и имитируют службы поддержки. На таких лжестраницах пользователь сам вводит данные и оплачивает тур — деньги исчезают, а персональная информация уходит мошенникам. В итоге страдают и клиенты, и бизнес: от репутационных потерь до прямых финансовых убытков», – рассказал Максим Грязев, руководитель направления отдела анализа и оценки цифровых угроз Infosecurity

ПОПУЛЯРНЫЙ ПРИЁМ — ПОДДЕЛЬНОЕ «ОФИЦИАЛЬНОЕ» ПАРТНЕРСТВО

Мошенники размещают логотипы известных туроператоров, якобы официальные ссылки и фейковые отзывы об успешном сотрудничестве. Такая техника формирует ложное ощущение доверия к поддельному ресурсу — и приводит к росту числа пострадавших.

2025: СТАРЫЕ СХЕМЫ — НОВЫЕ ТЕХНОЛОГИИ

Подобные атаки повторяются из года в год, но весной–летом 2025-го они становятся особенно убедительными. Преступники используют нейросети и шаблоны веб-дизайна, чтобы за считаные часы создать фальшивый сайт, неотличимый от оригинала. Маскировка стала качественнее, а риски — выше.

КАК ТУРИСТИЧЕСКИМ КОМПАНИЯМ ЗАЩИТИТЬСЯ

✔️ Предупреждайте клиентов. Размещайте на сайте и в соцсетях информацию о популярных схемах обмана, показывайте визуальные примеры, объясняйте, как отличить оригинал от подделки.

✔️ Обучайте сотрудников. Особенно тех, кто напрямую взаимодействует с клиентами — именно они первыми получают сигналы от пострадавших.

✔️ Отслеживайте упоминания бренда и блокируйте фишинговые ресурсы. DRP-сервис ETHIC помогает выявлять фейковые сайты, отслеживать подозрительные упоминания и оперативно реагировать на угрозы.

#фишинг@in4security

🎙 ИИ имитирует — компании теряют миллионы

Мошенники всё чаще используют искусственный интеллект (ИИ) для подделки голоса и внешности рядовых сотрудников и руководителей. Цель — выманить деньги или доступ к критичной информации.

Как это работает >>>

⚡️ Голос и внешность извлекают из публичных и полупубличных источников — корпоративных видео, записей мероприятий, мессенджеров;

⚡️ На их основе ИИ создаёт реалистичное фейковое аудио или видео;

⚡️ Жертве поступает звонок или голосовое сообщение с просьбой: срочно перевести деньги, выдать доступ, оплатить счёт.

Кейсы и статистика >>>

🔴 В Китае $25 млн перевёл сотрудник Arup после видеозвонка с дипфейком «от CEO».

🔴В Италии предприниматель потерял €1 млн через мошенничество с помощью дипфейка министра обороны.

🔴 В России порядка 30% всех дипфейк-афер направлены на компании и осуществляются с помощью использования голосов и изображений должностных лиц.

«Сегодня достаточно пары минут записи, чтобы ИИ в точности воспроизвёл голос и манеру речи человека. Это превращает доверие в уязвимость — особенно в корпоративной среде», — говорит Виктор Шепелев, специалист отдела анализа и оценки цифровых угроз Infosecurity.

4 шага для защиты компании от дипфейков >>>

✔️Обучите сотрудников
Расскажите, как отличить дипфейк, как распознать фишинг и про методы социальной инженерии.

✔️Установите жёсткие регламенты на переводы
Запретите выполнять финансовые поручения по звонку или голосовому сообщению без дополнительного подтверждения.

✔️Ограничьте публичные записи руководства
По возможности не публикуйте без необходимости качественные аудио- и видеоматериалы с речью топ-менеджеров.

✔️Используйте технические меры контроля
Внедрите антиспуфинг, мониторинг утечек, анализ аномалий в бизнес-процессах и другие средства защиты от фейковых коммуникаций.

#фишинг@in4security

🍓 Эксклюзив с подвохом: вместо контента — минус Telegram и приватность

В июне специалисты Infosecurity начали фиксировать фишинговые сайты, маскирующиеся под популярную платформу для монетизации авторского контента. Это та самая платформа, где креаторы зарабатывают на эксклюзивных публикациях — от обучающих видео до материалов 18+.

СХЕМА

Пользователю предлагают доступ к «эксклюзиву» от любимого автора. После перехода на фейковый сайт — два варианта:

⭐️ Ввод логина и пароля от платформы — злоумышленники получают доступ к реальному аккаунту, где может быть привязана карта и куплены токены.

⭐️ Вход через Telegram — редирект на поддельную форму входа, после чего пользователь теряет доступ к Telegram-аккаунту.

>>> РИСКИ СХЕМЫ
🔴Потеря денег (через привязанные карты и оплаченные токены).
🔴Утечка персональных данных (ФИО, почта, карта).
🔴Потеря доступа в Telegram-аккаунт — вместе с переписками, контактами и доступом к другим сервисам.

>>> КАНАЛЫ РАСПРОСТРАНЕНИЯ
Через мессенджеры и тематические чаты под видом «сливов», скидок и «секретных подписок».

>>> КАК ЗАЩИТИТЬСЯ
1️⃣ Не переходите по сомнительным ссылкам, даже если они от знакомых.
2️⃣ Не вводите логины и пароли вне официальных сайтов.
3️⃣ Включите двухфакторную аутентификацию в Telegram и других сервисах.

Частный интерес — удобная приманка для фишинга. Будьте осторожны!

#фишинг@in4security