В 4 раза вырос объем фишинга в России за 9 месяцев 2024 года в сравнении с тем же периодом 2023-го.

Фишеры создают большое количество поддельных страниц авторизации — туда заманивают потенциальных жертв. Активно используют мессенджеры, в том числе Telegram.

Мошенники просят проголосовать за кандидата в каком-нибудь конкурсе, проголосовать за детский рисунок, получить бесплатную версию программы и так далее. Доверчивые люди вводят номер телефона, пароль, код подтверждения и теряют аккаунты. Украденные данные могут использовать в мошеннических схемах, для шантажа и продавать в даркнете.

Фишинг —  одна из самых актуальных киберугроз из-за невысокой стоимости реализации: не >20 тысяч за создание 1 страницы. Плюс через мессенджеры удобно дотянуться до большого количества потенциальных жертв.

Например, ~50% пользователей Telegram и WhatsApp (от запрещенной Meta) сталкивались со сценарием fake boss: киберпреступники представлялись текущими/бывшими руководителями, пытаясь выманить деньги или личные данные.

Чтобы обезопасить себя от мошенников, важно ограничить видимость профиля (чтобы статус, фото и информацию могли видеть только контакты), добавить двухфакторную аутентификацию и всегда проверять активные сеансы и связанные устройства.

📢Утренний дайджест ИТ-новостей

⚡️Пилотная версия национальной платформы по противодействию телефонным и интернет-мошенникам в России появится в 2025 году в рамках нового национального проекта «Экономика данных»

⚡️Объем рынка ритейл-медиа в 2024 году вырастет на 58% и достигнет 437 млрд рублей по сравнению с 2023 годом

⚡️Правительство определило перечень госуслуг, которые россияне смогут получить в МФЦ по биометрии

ПОДПИСАТЬСЯ

~35% высококритичных взломов компаний в России с начала года случились из-за небезопасных паролей администраторов.

Высококритичные — инциденты, во время которых не просто нарушается безопасность компании, но и наносится существенный ущерб.

18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры (например, к серверам, базам данных и веб-приложениям компаний).

У ~90% компаний нет нормального управления привилегированным доступом — есть «суперпользователи» с неограниченными возможностями, а также подрядчики, которым выдаются лишние права и не отзываются по окончании проекта. Как итог — 15% высококритичных инцидентов произошли именно из-за невнимания к контролю аккаунтов подрядчиков.

🚨Пользователям Telegram массово отправляют ссылки под видом подарка Telegram-Premium для взлома аккаунта.

От пользователя требуется перейти по ссылке и ввести логин и пароль. Как только они введены, мошенники получают доступ к аккаунту. Будьте осторожны и предупредите близких.