💸Дипфейк-мошенничество взорвалось: $897 млн украдено за 2025 год, жертвы — от бабушек до CFO

3 из 10 попыток мошенничества в крупных ритейлерах — это ИИ-боты с дипфейком. Они звонят в поддержку, требуют возврат денег за несуществующие заказы и крадут тысячи долларов за атаку. Один крупный ритейлер получает 1000+ таких звонков в день. А на соцсетях — фейковые селебрити рекламируют несуществующие товары.

Почему это важно: Дипфейк стал дешёвым оружием: 3 секунды аудио — и голос твоей мамы клонирован с точностью 85%. Звонок от "CEO" с просьбой перевести деньги может быть фейком. 77% жертв потеряли деньги, поверив голосовому клону.

Что делать прямо сейчас:
✅Договорись с близкими о кодовом слове для экстренных ситуаций
✅ Любой срочный запрос денег — перезвони сам на известный номер
✅ Не доверяй голосу — проверяй через другой канал связи
💬 Отправь это родителям ПРЯМО СЕЙЧАС — они в группе риска!
#Дипфейк #ИИМошенничество #ГолосовойКлон #Защита #ЦифроваяБезопасность

🔥Изощрённое мошенничество выросло на 180%: синтетические личности и многослойные атаки штурмуют банки

Глобальное мошенничество немного снизилось, но "продвинутые" атаки взлетели на 180%. Хакеры комбинируют синтетические личности (созданные ИИ), дипфейки, подмену устройств и многоканальные манипуляции. Мальдивы — +2100% дипфейк-атак за год, Малайзия — +197% мошенничества с идентификацией.

Почему это важно: Простые схемы уходят в прошлое. Теперь киберпреступники используют "коктейль" из нескольких техник одновременно — это почти невозможно обнаружить традиционными методами. Половина всех случаев мошенничества уже использует ИИ.

Что делать прямо сейчас:
✅ Включи биометрическую аутентификацию во всех банковских приложениях
✅ Проверяй выписки каждую неделю — ищи подозрительные микротранзакции
✅ Используй виртуальные карты для онлайн-покупок, а не основную
💬 Поделись с теми, кто активно пользуется онлайн-банкингом!

#СинтетическиеЛичности #ИИМошенничество #Банки #ЦифроваяГигиена #Киберзащита

Сегодня Подготовил для вас

🛡 10 НЕОЧЕВИДНЫХ И ДЕЙСТВИТЕЛЬНО ПОЛЕЗНЫХ ПРАВИЛ КИБЕРБЕЗОПАСНОСТИ, КОТОРЫЕ СПАСУТ ТВОИ ДАННЫЕ

Забудь про "не открывай подозрительные ссылки" — это знают все. Вот что действительно важно, но об этом мало кто говорит:

1. 📸 Прикрывай веб-камеру даже на выключенном устройстве
Вредонос может включить камеру без индикатора. Стикер или шторка — твой друг. Цукерберг заклеивает — и ты заклеивай.
2. 🗑 Удаляй метаданные из фото перед публикацией
Каждое фото содержит GPS-координаты, модель телефона, дату. Используй приложения типа Scrambled Exif или встроенные настройки "Удалить геолокацию".
3. 🔄 Перезагружай смартфон каждые 2-3 дня
Большинство простых шпионских программ работают только в оперативной памяти. Перезагрузка их убивает. Простая привычка — мощная защита.
4. 🌐 Проверяй URL перед кликом: зажми ссылку пальцем
На мобильном зажми ссылку — увидишь реальный адрес. Часто текст "google.com" ведёт на go0gle.com или goog1e.com. Проверяй ДО клика.
5. 📱Отключай Bluetooth и NFC, когда не пользуешься
Через них можно взломать телефон на расстоянии до 10 метров. В метро, аэропорту, кафе — выключай. Батарея ещё и дольше продержится.
6. 🔐Создавай фальшивые ответы на секретные вопросы
"Девичья фамилия матери" легко найти в соцсетях. Вместо правды пиши случайные слова и храни их в менеджере паролей. "Кличка первого питомца? — Квантовая_Запутанность_42"
7. 💳 Фотографируй чеки и удаляй оригиналы
На чеках видны последние цифры карты, иногда полный номер. Если нужен чек — сфотографируй и выброси бумагу. Не храни их в кошельке.
8. 📧 Используй алиасы email для каждого сервиса
Gmail: твойmail+netflix@gmail.com, твойmail+amazon@gmail.com. Так ты узнаешь, кто слил твою почту, когда придёт спам. Плюс легко блокировать утечки.
9. 🚫 Выходи из аккаунтов на чужих устройствах через "Активные сеансы"
Залогинился на чужом ПК и забыл выйти? Зайди в настройки Google/Apple/VK → "Безопасность" → "Активные сеансы" → "Завершить все сеансы". Спасёт от взлома.
10. 🕵️ Регулярно гугли сам себя
Раз в месяц ищи своё имя + город + телефон в поисковиках и на специальных сайтах типа have i been pwned. Узнаешь об утечках раньше мошенников.

💡 Бонус-правило: Никогда не используй публичный Wi-Fi для банковских операций, даже через VPN. 4G безопаснее.
🎯Сохрани этот пост — перечитывай раз в месяц и внедряй правила по одному. Безопасность — это не разовая акция, а образ жизни.
💬 Какое правило удивило больше всего? Пиши в комментах!

#ИнфоБез #КибербезопасностьДляВсех #ЦифроваяГигиена
#ЛайфхакиБезопасности #ЗащитаДанных #ПриватностьОнлайн
#БезопасныйИнтернет #ИнфоБезопасность #КиберГрамотность #ЗащитиСебя

🔍РАЗБОР ИНЦИДЕНТА: КРАЖА $25 МИЛЛИОНОВ ЧЕРЕЗ ДИПФЕЙК — ДЕЛО ARUP

📅 ХРОНОЛОГИЯ АТАКИ
Февраль 2024, Гонконг
Сотрудник финансового отдела глобальной инжиниринговой компании Arup получает приглашение на видеоконференцию Zoom от "финансового директора".

🎭 ЧТО ПРОИЗОШЛО?
На видеозвонке присутствовали CFO компании и несколько топ-менеджеров. Все выглядели и звучали абсолютно естественно. Они обсуждали конфиденциальную финансовую операцию и попросили сотрудника срочно провести 15 транзакций.
Проблема: Все участники звонка были дипфейками, созданными с помощью ИИ.
Сотрудник выполнил 15 переводов на общую сумму $25,000,000 на счета в Гонконге.

💣 ВЕКТОР АТАКИ
Подготовка (за несколько недель до атаки):
Хакеры собрали публичные видео и аудиозаписи руководителей Arup
Использовали технологии deepfake для создания цифровых двойников
Изучили внутренние процедуры компании через социальную инженерию


Исполнение:
Отправка легитимного приглашения на Zoom от "взломанного" email CFO
Проведение видеоконференции в реальном времени с множественными дипфейками
Использование срочности и авторитета для подавления критического мышления

Эксфильтрация:
Деньги переведены на 5 банковских счетов в Гонконге
Средства моментально выведены через криптовалюту
Преступники растворились без следа

🎯 КТО СТОИТ ЗА АТАКОЙ?
Исполнители: Организованная киберпреступная группа (предположительно из Юго-Восточной Азии)
Жертва: Сотрудник финансового отдела Arup, Гонконг
Конечный бенефициар: Неизвестен (расследование продолжается)
Инструменты:

ПО для real-time дипфейков
Взломанные корпоративные email-аккаунты
Сеть мулов для отмывания денег

❌КРИТИЧЕСКИЕ ОШИБКИ ЖЕРТВЫ

Отсутствие верификации вне видеозвонка — не перезвонил на известные номера
Доверие к визуальной картинке — "Я же вижу своих коллег!"
Нет процедуры multi-approval для крупных сумм
Срочность подавила здравый смысл — "надо сделать сейчас"
Отсутствие тренингов по дипфейк-угрозам у персонала

💰 ПОСЛЕДСТВИЯ

Прямые потери: $25 млн (частично возмещены страховкой)
Репутационный ущерб: Инцидент попал в мировые СМИ
Операционные издержки: Внедрение новых протоколов безопасности
Юридические последствия: Расследование полиции Гонконга (продолжается)
Глобальный эффект: Сигнал всем компаниям о новой угрозе

🗣 ЧТО ГОВОРЯТ УЧАСТНИКИ?
Rob Greig, CIO Arup:
"Количество и изощрённость атак резко выросли. Я сам попробовал создать дипфейк себя — это заняло 45 минут с открытым ПО. Результат был не идеален, но пугающе убедителен."
Полиция Гонконга:
"Это был высокотехнологичный обман с использованием технологии deepfake для имитации голоса. В видеоконференции участвовало несколько человек, все — дипфейки."

🔐 КАК НЕ СТАТЬ ЖЕРТВОЙ
✅ Внедри правило "Out-of-Band Verification"
Любой финансовый запрос свыше $10,000 требует подтверждения по отдельному каналу связи (личный звонок на известный номер, физическая встреча). Даже если видишь босса на видео — перезвони.
✅ Требуй кодовое слово для экстренных переводов
Договорись с финансовой командой об уникальном кодовом слове, которое используется только для критических операций. Дипфейк его не знает.
✅ Multi-approval для крупных сумм
Никакая сумма свыше определённого порога не должна уходить по указанию одного человека, даже CEO. Минимум 2-3 подписи из разных департаментов.
✅ Регулярные тренинги по распознаванию дипфейков
Раз в квартал показывай сотрудникам примеры атак, учи проверять микропризнаки (неестественное мигание, рассинхрон губ и звука, странное освещение).
✅ Мониторь публичный контент о руководителях
Чем больше видео/аудио топ-менеджеров в открытом доступе, тем легче создать дипфейк. Ограничь публичные выступления или используй watermarking.

💬 ПРИЗЫВ К ДЕЙСТВИЮ
Эта атака — не исключение, а новая норма. Сохрани этот разбор и покажи CFO, финдиректору, бухгалтеру твоей компании. Лучше потратить 10 минут на изучение, чем потерять миллионы.
Отправь это коллегам из финансового отдела — они в зоне максимального риска!

#РазборИнцидента #Arup #Дипфейк #Кибератака #ФинансовоеМошенничество #КейсИзПрактики

⚡️К выпуску готовится большой видеоролик🚨
Вам он понравится.👑
Многие мои зрители сообщают о том, что в регионах везде введены белые списки, где то частично, где то полностью, по времени это бывает как на постоянной основе, так и не на постоянной, а только в определенные временные промежутки.🌧
Специально для вас возьму 7 САМЫХ ПОПУЛЯРНЫХ протоколов защиты связи, развертываемых на собственном сервере, разберем каждый, его плюсы, минусы, устойчивость к Белым спискам, чтобы каждый мог сделать вывод о том, что безопасно, какие у каждого из протоколов недостатки и преимущества, и чем по итогу пользоваться зависит конечно только от вас, я лишь проинформирую с технической точки зрения о видах, защите информации, и устойчивости к блокировкам⌛
Видео будет сугубо техническим, без политики и нытья, только материал который сможет поспособствовать вашей адаптации к текущим реалиям.
СПОЙЛЕР: все не так однозначно как кажется, ставь реакцию✔️🔼🔥, если ждешь ролик, он выйдет 2 декабря, сегодня, думаю что с 12:00-15:00 я смогу опубликовать для вас такой большой труд, я потратил действительно много времени, разбирая все эти протоколы защиты связи, принципы работы и установки на отдельно взятый сервер.🔖
Поэтому настоятельно прошу подписчиков телеграм канала - вы элита, которые подписались на мой телеграм канал, - поддержать видеоролик лайком, и продвинуть в алгоритмике ютуба, досмотрев видео до конца, вы мне очень поможете, я очень старался, спасибо вам!
📣Также распространите видеоролик среди друзей, знакомых, тех у кого проблемы с каким либо мессенджером, или кто поднимает свой сервер, я думаю материал в выборе средств защиты связи и информации будет очень полезным🎤
❗️Спасибо за внимание‼️
Пойду делать ролик, всем продуктивного дня!🖥

🚨 Вы ждали? Вы просили? 🎉
💡 Я снова с вами, процесс создания видео затянулся немного больше обычного, за это приношу извинения 🔍
⚙️ Сегодня у нас белые списки vs VPN-протоколы ✏️

Разобрал 7 протоколов и выяснил, какие из них способны работать в условиях белых списков. Спойлер: WireGuard и OpenVPN — нет.
В видео — только техническая часть: архитектура, сигнатуры трафика, CDN-проксирование, типичные ошибки настройки.
17 минут концентрированной информации без воды.
Очень прошу телеграм-элиту поддержать видеоролик лайком, вы не пожалеете и контент будет более качественный, также досмотрите видео до конца!
Спасибо вам! За поддержку и за то что дождались!
Ссылка на ролик - https://www.youtube.com/watch?v=xmqvc-YegMA

Вопрос к тем, кто досмотрел: как думаете, через сколько месяцев CDN-проксирование тоже перестанет работать? И перестанет ли вообще?
Пишите в комментариях, какой протокол используете сейчас — интересно посмотреть на реальную статистику. Особенно интересно услышать тех, кто пользуется VLESS+Reality.

⚠️ Google закрыл 107 дыр в Android — две уже использовали хакеры в атаках

Google выпустил декабрьское обновление безопасности для Android, исправив 107 уязвимостей. Две из них — CVE-2025-48633 и CVE-2025-48572 — уже активно эксплуатировались в целевых атаках. Это второе по величине количество патчей за весь 2025 год.

Почему это важно:
🎯 Хакеры не ждут, пока ты обновишься — они атакуют прямо сейчас.
Эти zero-day позволяли красть данные и получать полный контроль над устройством. Если у тебя Android 13-16 и ты не обновился — ты под ударом.

Что делать прямо сейчас:
✅ Зайди в "Настройки" → "О телефоне" → "Обновление системы" и установи патч
✅ Проверь уровень безопасности — должно быть 2025-12-01 или новее
✅ Включи автообновление, чтобы не делать это вручную каждый месяц
✅ Удали приложения, которыми не пользуешься — меньше вектор атаки

💬 Перешли это всем, кто на Android — 10 минут на обновление спасут гигабайты личных данных!

#Android #Google #ZeroDay #Патч #Обновление #КиберБезопасность

🕵️ Популярные браузерные расширения с 4.3 млн установок превратили в шпионское ПО

Группа ShadyPanda 7 лет вела кампанию через браузерные расширения. 5 легитимных расширений были обновлены в 2024 году и стали вредоносными — собрали 300,000 новых установок. Они профилируют пользователей, читают cookies, создают уникальные ID и выполняют скрытые команды.

Почему это важно: ⚡️ Расширение, которым ты пользуешься годами, может в один день стать троянцем после "безобидного обновления". Оно видит ВСЁ: пароли, переписку, банковские данные. А ты даже не узнаешь об этом.

Что делать прямо сейчас:
✅ Открой список расширений в браузере и удали все, что не используешь активно
✅ Проверь отзывы на оставшиеся расширения — особенно новые негативные
✅ Отключи автообновление расширений и обновляй их вручную после проверки
✅ Используй менеджер паролей вместо сохранения в браузере — расширения их не достанут

💬 Поделись с друзьями — у каждого есть "безопасные" расширения, которые таковыми не являются!

#БраузерныеРасширения #Шпионаж #Chrome #Firefox #Безопасность #Вредонос

📊 83% компаний уже используют ИИ — но только 13% контролируют, что он делает с данными

Свежий отчёт 2025 State of AI Data Security: компании массово внедряют ИИ, но не знают, к чему он получает доступ. 66% организаций поймали ИИ на сверхдоступе к конфиденциальным данным.
23% вообще не контролируют промпты и вывод нейросетей.

Почему это важно: 🔓 ИИ ведёт себя как неконтролируемая личность внутри компании: читает быстрее человека, работает 24/7, игнорирует границы.
Твои бизнес-секреты могут оказаться в ChatGPT-логах или утечь через корпоративного AI-ассистента.

Что делать прямо сейчас:
✅ Проведи аудит всех ИИ-инструментов, которые используют сотрудники
✅ Запрети загружать конфиденциальные данные в публичные ИИ (ChatGPT, Gemini)
✅ Внедри корпоративное решение с контролем доступа (Azure OpenAI, Google Vertex AI)
✅ Обучи персонал правилам работы с ИИ — что можно, а что категорически нельзя

💬 Покажи это IT-директору и HR — ИИ должен работать по правилам, а не вопреки им!

#ИИ #БезопасностьДанных #Корпоративная #Аудит #Управление #AI

➡️🔥Ловите еще 10 правил продвинутой киберзащиты⚠️⚡️

➡️🔥Мифы о прослушке
⁉️Двойной смысл поста, поскольку телефон целенаправленно вас не слушает, однако в некоторых случаях, когда 24/7 включен ассистент это так.
🔔Разбираемся, как выключить (усложнить) подбор рекламы на устройстве 💯

🔥💡⚡️Друзья!!! Boosty оформлен, настроен и в скором времени будет готов обслуживать всех подписчиков! ⭐️

https://boosty.to/rublev13

➕ Будут как бесплатные материалы, так и платные, понятное дело, что самый сок я помещу в подписку 2/3 уровней поддержки.

✔️ Какой уровень что получает написано на самом бусти, среди привилегий: ранний доступ к теме следующего ролика, дополнительные материалы к видео, инфографика, презентации, слайды, лекции, книги, гайды по настройке (поднятию и развертыванию своего ВПС сервера) личная поддержка в лс, возможность задать вопросы, закрытый телеграм чат для подписчиков последнего уровня ( в перспективе ).

⬇️Кто тут чисто из за настройки своего ВПС, сервера, вам нужно будет оформить второй уровень подписки из трех, в будущем, когда я залью туда материалы и уроки.
Там будет все чтобы вы просто поняли что и как делать

🚨Спасибо за внимание! Продуктивного всем дня!🗓

📌Новички, пост для вас:💯
⚠️Как работает VPN?🚩