❓Что такое «Хамелеон» и как это работает?

📊 По словам ИБ-специалистов количество фишинговых сайтов с защитой от обнаружения за год выросло в два раза: в 2022 году 27% ресурсов обладали такими системами, то в 2023 году это уже 53%.

📈 Увеличилось и общее число мошеннических порталов: если за весь 2022-й было выявлено 13,7 тыс. таких ресурсов, то с начала 2023 года — уже 23,8 тыс.

⚠️ Эксперты отмечают, что злоумышленники регулярно совершенствуют варианты атак на пользователей, одной из наиболее популярных и сложных методов стал – Хамелеон.

🔹Хамелеон - это метод сокрытия вредоносного контента от инструментов поиска такого контента.

➖Чтобы вредоносный сайт было сложнее обнаружить с помощью специальных средств мониторинга, злоумышленники создают порталы с динамически изменяемым контентом.

➖Сайт постоянно изменяет свой контент, а свое настоящее содержание показывает лишь тем пользователям, которые соответствуют заданным злоумышленниками параметрам — например, территориальной принадлежности IP-адреса, версии операционной системы и браузера и т.д.

📱 Защита Информации Якутии подписаться

🆘Мошенники массово взламывают россиян в WhatsApp.

💬 Пользователям присылают сообщение с просьбой проголосовать за ребенка или знакомого в конкурсе и скидывают ссылку на голосование: "Моя племянница участвует в конкурсе, помоги ей выиграть, осталось всего несколько голосов".

❗️При переходе по ссылкам, полученным в таких сообщениях, жертвы попадают на поддельные страницы, где им требуется ввести свой номер телефона и код аутентификации, который приходит на него. В результате мошенники получают полный доступ к аккаунту и рассылают мошеннические просьбы занять деньги всем контактам пользователя.

✔️ Чтобы обезопасить себя, эксперты рекомендуют:

🔹 Обязательно включите встроенные функции безопасности в Telegram и WhatsApp, такие как двухфакторная аутентификация (2ФА) и виртуальный пароль.

🔹 Не сообщайте никому и не вводите на сторонних ресурсах коды из СМС и пуш-уведомлений.

🔹 В настройках WhatsApp проверяйте, какие устройства привязаны к вашему аккаунту.

🔹 Не переходите по подозрительным ссылкам от неизвестных отправителей.

📱 Защита Информации Якутии подписаться

🏠В Якутске мошенник выдавал себя за арендодателя квартир.

🚨Женщина обратилась в полицию после того, как арендодатель, у которого она собиралась снять жилье, исчез с предоплатой в 16 тысяч рублей.

👮‍♂️Сотрудникам полиции удалось найти и задержать ранее судимого 24-летнего мужчину, который оказался причастным еще к трём схожим случаям. Он размещал подложные объявления о сдаче квартир на различных интернет-площадках, требовал предоплату и затем исчезал.

❗️Против него возбуждено уголовное дело по статье 159 Уголовного кодекса Российской Федерации «Мошенничество».

⚠️Напоминаем: Перед тем, как снимать квартиру, проверяйте достоверность информации. Никогда не вносите предоплату или переводите деньги на непроверенные банковские карты без полной уверенности в их легитимности.

📱 Защита Информации Якутии подписаться

⚡️Мошенническая схема Мамонт получила распространение в 2020 году из-за роста онлайн-покупок и услуг курьерской доставки в период пандемии. По данным на конец лета 2023 года, в России по данной схеме работали 17 активных преступных групп.

⁉️Как устроена классическая схема Мамонт?

1️⃣ Злоумышленники размещают объявления о продаже товаров по низким ценам на популярных интернет-сервисах.

2️⃣ Когда пользователи откликаются на объявление, им предлагается перейти на мессенджеры для продолжения общения.

3️⃣ Далее у жертвы запрашивают ФИО, адрес и номер телефона для заполнения формы доставки.

4️⃣ После чего отправляется ссылка на фишинговые ресурсы, которые полностью копируют официальные страницы популярных курьерских служб. По ссылке будут представлены указанные ранее данные жертвы, которые она должна сверить и после этого совершить оплату.

👇🏻Позже появился обновленный вариант схемы, в котором мошенники выступают в роли покупателей, а не продавцов.

1️⃣ Злоумышленники сами ищут объявления о продаже товаров на досках бесплатных объявлений (обязательное условие, чтобы продавец разрешил с собой связываться по мобильному телефону).

2️⃣ После чего выходят на контакт с продавцом сразу через мессенджеры (не используя безопасные чаты интернет-площадок бесплатных объявлений).

3️⃣ Мошенник генерирует фишинговую страницу с реальными данными лота и пересылает ее жертве-продавцу, утверждая, что уже оплатил покупку.

4️⃣ Он предлагает жертве проверить полученные денежные средства и просит ввести данные своей банковской карты для «получения средств».

❗️Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.

📱 Защита Информации Якутии подписаться

🧠Большинство людей хорошо осведомлено о схемах обмана и в теории легко распознают мошенника. Но на практике аферистские схемы могут оказывать психологическое воздействие, заставляя людей совершать необдуманные поступки.

👩🏻‍⚕️Клинический психолог Елизавета Зарубина объясняет, что люди часто не логичны и иррациональны, особенно в стрессовых ситуациях, что позволяет мошенникам легко манипулировать ими. Возрастные особенности и недостаток знаний о цифровых технологиях могут делать людей более уязвимыми для интернет-мошенников.

💼Также существует психологическая привычка доверять банкам и государственным структурам, что мошенники активно используют.

❗️Мошенники целенаправленно воздействуют на сильные чувства, например, страх за близкого или потери денег. Они постоянно совершенствуют свои методы и используют знание слабостей людей.

💬«При любых непонятных ситуациях, если вам звонят или пишут сообщения с просьбой отправить деньги, перейти по ссылке, необходимо подождать, взять себя в руки, включить логику. Старайтесь не поддаваться импульсивному порыву и критически мыслить», – посоветовала психолог.

📱 Защита Информации Якутии подписаться

🔐Создание сильного пароля - ключевой шаг для обеспечения безопасности в интернете.

❗️Вот несколько советов, которые помогут вам составить надежный пароль:

📖 Кодовое слово: Выберите особое слово, которое будет легко запомнить. Это может быть название вашего любимого произведения или города, в котором вы побывали.
Например, МастериМаргарита или Париж.

🔠 Разные регистры: Для усиления пароля используйте разные регистры букв. Например, смешайте заглавные и строчные буквы в выбранном кодовом слове.
Например, маСТЕриМаРГАРиТА или паРиЖ.

🔢 Цифры: Добавьте значимые цифры в свой пароль. Можно использовать комбинацию последних двух цифр номера ваших родителей или детей, чтобы пароль был особенно запоминающимся.
Например, если номер родителей - 34, можно создать пароль париЖ34 или маСТЕр34.

💲 Спецсимволы: Вместо некоторых букв в кодовом слове можно использовать спецсимволы. Например, замените букву "S" на символ "$" или "/" для большей надежности.
Например, ма$териМаргарита или париж/

📧 Название сервиса: Добавление названия сервиса, для которого вы создаете пароль, также может помочь вам запомнить его. Некоторые предпочитают добавлять первые буквы названия сервиса в конце пароля.
Например, для создания пароля для аккаунта в Gmail, можно добавить в конце пароля букву «G», так что пароль будет париж34G или ма$териМаргаритаG

✅ Помните, что безопасность в интернете - это ваша ответственность. Используйте данную формулу для создания надежных паролей, которые будут защищать ваши аккаунты.

📱 Защита Информации Якутии подписаться

📣 Банк России проводит опрос о безопасности финансовых услуг.

❓Если вы сталкивались с финансовым мошенничеством или со сбоями в банковских приложениях, приглашаем пройти короткий опрос.

✅Поделитесь своим мнением о безопасности банковских сервисов и опытом взаимодействия с кибермошенниками, а мы учтем результаты опроса при разработке мер регулирования в сфере информационной безопасности поднадзорных организаций и в работе по повышению уровня финансовой киберграмотности.

💾Опрос анонимный, он будет проходить до 30 ноября включительно.

📱 Защита Информации Якутии подписаться

🟢 24 ноября состоится вебинар о защите от мошенников при «псевдо» розыгрышах.

❗️ В рамках онлайн-проекта «Перезвони Сам» пройдёт вебинар «Фальшивые лотереи и розыгрыши: как распознать мошенничество и не стать жертвой».

👨🏻‍💼Департамент информационных технологий, МВД, АНО «Роскачество» АНО «Российская система качества» и крупный распространитель всероссийских государственных лотерей расскажут том, как регулируется эта деятельность и какие схемы используют мошенники.

📆Дата и время: 24 ноября 17:00

🌐 Подключиться к вебинару можно по ссылке: https://vk.com/video147412495_456239411

📱 Защита Информации Якутии подписаться

❗️Мошенники стали выдавать себя за якутского министра Тимура Ханды.

🚫 Аферисты теперь ищут себе жертву в Якутии более прицельно. Вместо неизвестного «следователя», «сотрудника безопасности банка» с вами может связаться «глава района», «депутат Гордумы» и даже «министр», имена которых вы знаете и с которыми вы, возможно, работаете.

💼 Так, очередным объектом мошенников стал министр предпринимательства, торговли и туризма республики Тимур Ханды.

💬 «Сейчас сообщают, что я кому-то что-то пишу. Не сразу понял, о чем речь. Посмотрел, мое фото, как будто мой аккаунт ТГ, но нет номера, подмена в буквах аккаунта. Написал человеку со своего ТГ, и создался отдельный чат. Вывод: создали клон аккаунт с моим фото, мой ТГ не взломали. Будьте бдительны и внимательно смотрите, кто вам пишет», — предупредил он граждан.

⚠️Напомним, ранее на подобные схемы жаловались депутат Гордумы Якутска, и.о. начальника СЭГХ Владимир Аммосов, глава Мирнинского района Александр Басыров и ГАВС.

Источник: КП – Якутия @yakutia_kp

📱 Защита Информации Якутии подписаться

🟢Прямой эфир о самом актуальном – интернет-мошенничестве!

Завтра, 22 ноября в 16:00 в нашем сообществе Вконтакте «Защита информации Якутии».

Наши спикеры - Управляющий Национального банка и блогер Мэхээс.

✅ Вместе мы разберем самые популярные схемы мошенничества, рассмотрим реальные истории и поделимся практическими советами о том, как сохранить свои деньги и данные в безопасности.

❓Оставляйте вопросы в комментариях, и мы обязательно ответим на них. Присоединяйтесь к нам в прямом эфире и защитите себя от интернет-мошенничества!

🌐 Ссылка на трансляцию:
https://vk.com/video-210961092_456239109

📱 Защита Информации Якутии подписаться

❗️Если Вы не успели подключиться к нам во время прямого эфира «Кибермошенничество», то можете посмотреть его в записи.

Наши спикеры:
🔹 Управляющий Отделением Банка России по Республике Саха (Якутия) Антон Коноплев
🔹 Блогер Мэхээс

📱 Защита Информации Якутии подписаться

📞Разговоры бывают интересные, серьезные, неудачные. А есть такие, которые лучше не начинать.

☝🏻Обычно это понимание приходит уже после того, как произошло что-то неприятное. Но есть один признак: если вам звонят незнакомцы и начинают говорить о деньгах — пора класть трубку. Прямо сейчас. Всю информацию можно будет узнать потом и самостоятельно.

❗️Если соблюдать это правило и научить ему близких — можно сэкономить много денег и нервов.

@fincult_info

📱 Защита Информации Якутии подписаться

💳 Мошенники изобрели множество способов хищения денег с банковских карт, которые можно разделить на две большие категории:

1️⃣ Кражи при непосредственном контакте с пластиком;
2️⃣ Списывание средств дистанционно.

❗️ Чтобы избежать кражи денег, необходимо принять определенные меры безопасности:

🔹 Не передавай свои пароли и коды.
🔹 Включите смс-оповещения о операциях по карте.
🔹 Установите антивирусное по на устройства.
🔹 Выбирайте надежные сайты для онлайн-покупок.
🔹 Не переходите по ссылкам из непроверенных сообщений.
🔹 Если заподозрили воровство, немедленно сообщите банку.

☝🏻Соблюдение приведенных выше рекомендаций поможет уменьшить риск кражи денег и обеспечить защиту ваших финансовых средств. Будьте внимательны и бдительны, чтобы сохранить свои деньги в безопасности.

📱 Защита Информации Якутии подписаться

👍 Социальные сети играют ключевую роль в формировании нашего цифрового следа, сохраняя информацию о нас и наших действиях. Лайки, комментарии, посты - все это создает нашу цифровую личность.

Однако, мы должны помнить о важности конфиденциальности и осознанно управлять своим следом.

❓ На что обращать внимание?

➡️ Регулярно просматривайте и корректируйте настройки конфиденциальности.

➡️ Отключайте службы определения местоположения в приложениях социальных сетей, если они не нужны. Геотаггинг может раскрыть ваш распорядок дня, что облегчает злоумышленникам задачу предсказания вашего местонахождения.

➡️ Осторожно подходите к предоставлению доступа к сторонним приложениям, регулярно проверяйте и отзывайте разрешения приложений.

➡️ Работодатели все более тщательно изучают профили кандидатов в социальных сетях. Подумайте дважды, прежде чем публиковать материалы, которые могут негативно повлиять на вашу личную или профессиональную репутацию.

➡️ Просматривайте и корректируйте настройки конфиденциальности. Платформы социальных сетей регулярно обновляют настройки конфиденциальности.

➡️ Регулярно проверяйте подключенные приложения. Отмените доступ к тем из них, которые вы больше не используете или которым не доверяете.

➡️ Ознакомьтесь с политиками платформы.

➡️ Думайте о возможных последствиях своих сообщений. Если есть сомнения, лучше проявить осторожность.

✅ Выполняя эти рекомендации, вы сможете активно управлять и минимизировать последствия своей деятельности в социальных сетях, защищая свою личную информацию.

📱 Защита Информации Якутии подписаться

📞Звонят из Центрального банка и спрашивают о деньгах, счетах и паролях?

⚠️Сотрудники Центробанка не обзванивают людей. Кладите трубку, это точно мошенники.

@fincult_info

📱 Защита Информации Якутии подписаться

🧪Отравление веб-кэша - это кибератака, при которой злоумышленники вводят вредоносное содержимое в кэш веб-сайта, чтобы обманом заставить сервер выдать его пользователям.

✈️В 2018 году British Airways стала жертвой атаки с отравлением веб-кэша, результатом которой было перенаправление пассажиров на мошеннический сайт, где они передавали личные и финансовые данные.

❗️Главная угроза состоит в возможности предоставления пользователям измененного контента, что позволит злоумышленникам совершать вредоносные действия:

🔸 Использование отравленного веб-кэш для перехвата сессий и получения несанкционированного доступа к конфиденциальной информации.

🔸 Фишинговые атаки - могут имитировать легитимные веб-сайты, заставляя пользователей предоставлять конфиденциальную информацию.

🔸 Атаки межсайтового скриптинга - может привести к компрометации данных пользователя или распространению вредоносного ПО.

🔸 Атаки отказа в обслуживании - может привести к перегрузке серверов путем внедрения контента, вызывающего чрезмерное потребление ресурсов.

❗️ Как защититься от отравления веб-кэша?

1️⃣ Регулярно обновляйте браузер и все установленные программы безопасности.

2️⃣ Избегайте переходов по подозрительным или незнакомым ссылкам.

3️⃣ Используйте расширения для браузера с дополнительными функциями безопасности, например, блокировщики сценариев или средства защиты контента.

4️⃣ Включите двухфакторную аутентификацию для своих учетных записей в Интернете.

5️⃣ Используйте VPN для шифрования интернет-соединения.

📱 Защита Информации Якутии подписаться

📢 Мошенники похитили у студентки более 350 тысяч рублей, пообещав удаленный заработок за выполнение заданий

🚓В ОМВД России по Алданскому району обратилась 17-летняя студентка. В мессенджере ей поступило предложение об удаленном заработке. Надо было, перейдя по ссылкам, ставить лайки. В течение двух дней она заработала 1 800 рублей.

💸Далее ей предложили увеличить свой доход, но, чтобы активировать задание, надо было заплатить. На протяжении последующих нескольких дней студентка перечислила более 350 000 рублей, не только свои сбережения, но и взятые в долг деньги. Ее постоянно убеждали, что деньги вернутся в еще большем размере.

❗️Когда девушка решила получить заработанные ею денежные средства, менеджер сообщила, что они будут переведены через некоторое время, но деньги так и не поступили.

🤷🏻‍♀️ Девушка знала о мошеннических случаях, но почему поверила неизвестным, не смогла объяснить.

Источник: ОМВД России по Алданскому району