Злоумышленники придумали, как сделать телефонное мошенничество более эффективным. Для этого они берут данные из косвенных утечек, создают телеграм-аккаунт руководителя компании и предупреждают о звонке из правоохранительных органов. А дальше по старинке: «Пожалуйста, сообщите реквизиты вашего банковского счета».
💣 Осенью 2023 года таким атакам уже подверглись компании из сферы образования и медицины. Как устроена новая схема мошенников и как не стать их жертвой, расскажем в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3
Создание ПО всегда связано с рисками. Например, разработчики могут случайно дать доступ к закрытому исходному коду или вынести его часть в другой проект. В результате фрагменты закрытого кода окажутся в сети.
☀️ Только с марта по август 2023-го эксперты Solar AURA зафиксировали 2,2 тысячи таких фрагментов в публичных репозиториях. Утечки содержат ценную информацию, которую злоумышленники могут использовать для атак на компанию, ее сотрудников, клиентов и партнеров.
В карточках расскажем, почему важные части кода попадают в открытый доступ и как предотвратить их утечку.
В карточках расскажем, почему важные части кода попадают в открытый доступ и как предотвратить их утечку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Собрали фразы, которые пригодятся в разговоре с телефонными мошенниками. Голосуйте за лучший вариант и оставляйте свои версии в комментариях:
Anonymous Poll
11%
Вы ошиблись номером, до свидания.
10%
Спасибо, я проверю информацию и перезвоню.
15%
Да, это я совершил транзакцию, все в порядке.
16%
Извините, я храню все деньги в стеклянной банке.
18%
Здравствуйте, вы позвонили в прокуратуру.
20%
Так мы коллеги! В каком отделе вы работаете?
10%
Согласно первой части статьи 159.3 УК РФ, мошенничество с использованием электронных средств…
🎉3
Мошенникам всегда есть с кем поговорить — достаточно набрать любой мобильный номер из огромной базы утечек. По данным экспертов Solar AURA, только в 2023 году в сеть попало 220 млн номеров телефонов — это в 1,5 раза превышает численность населения России.
👁 В утечках можно найти и другие сведения о гражданах: адреса электронной почты, логины и пароли от различных сайтов. Например, с января по апрель 2023 года в интернете оказалось более 338 млн учетных данных от 10 тысяч сервисов.
В карточках собрали детальную статистику по утечкам в 2023 году и дали советы, как защититься от «слива» данных в сеть.
В карточках собрали детальную статистику по утечкам в 2023 году и дали советы, как защититься от «слива» данных в сеть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🫡4👍3❤1
Раньше кибергруппировку (Ex)Cobalt привлекали только деньги. Теперь в фокусе злоумышленников оказались данные госструктур — похоже, хакеры стали кибершпионами.
☀️ В декабре 2023 года (Ex)Cobalt заразила крупное госучреждение вредоносным модулем CobInt. Команда Solar 4RAYS проанализировала этот случай. Вот что интересного удалось выяснить:
1️⃣ Источник заражения системы — фишинговые письма с RAR-архивами, в которых находились LNK-файлы.
2️⃣ Группировка использовала «скрипты-матрешки» Bat, VBS и PowerShell, которые запускались друг за другом и загружали в память вредоносный модуль CobInt.
3️⃣ Для создания TCP/UDP-туннелей через HTTP злоумышленники использовали модифицированную версию утилиты Chisel с открытым исходным кодом.
Больше подробностей о кибератаке вы найдете в нашей статье. В ней рассказали, какие еще инструменты использовала (Ex)Cobalt и какие вредоносные домены ей могут принадлежать. Прочитайте, чтобы не стать следующей жертвой кибершпионов.
#Solar_4RAYS
Больше подробностей о кибератаке вы найдете в нашей статье. В ней рассказали, какие еще инструменты использовала (Ex)Cobalt и какие вредоносные домены ей могут принадлежать. Прочитайте, чтобы не стать следующей жертвой кибершпионов.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥6👌3⚡2