Forwarded from Вестник Киберполиции России
Как вас могут обмануть на популярных маркетплейсах?
💬 Злоумышленники покупают или берут в аренду уже зарегистрированные аккаунты продавцов, после чего размещают товары с существенной скидкой. В описании товара они предлагают «оформить заказ быстрее» и оставляют номер телефона для связи в мессенджере, куда переводится дальнейшее общение.
📎 Покупателю отправляют ссылку на якобы «оформление заказа» или «резервирование товара», ведущую на фишинговую страницу для кражи платежных реквизитов.
Запомните простые правила:
не переходите в мессенджеры для оформления покупки;
не оплачивайте товар по ссылкам вне маркетплейса.
🫡 Подписаться на Киберполицию России
📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал
Запомните простые правила:
не переходите в мессенджеры для оформления покупки;
не оплачивайте товар по ссылкам вне маркетплейса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В преддверии 8 марта мошенники сообщают о победах в розыгрышах сертификатов
✔️ Мошенники сообщают о победах в розыгрышах сертификатов и товаров от популярных компаний. Письма о выигрышах приходят, хотя адресат не принимал участие в конкурсах.
✔️ Для получения выигрыша злоумышленники просят жертву оплатить доставку или перейти по ссылке, чтобы ввести данные карты. Однако при переходе пользователь оказывается на фейковом сайте с подозрительным адресом, который похож на страницу известного бренда.
✔️ «Если вы не заполняли анкету на конкурс - вы не могли выиграть. Любая просьба оплатить что-то для получения приза - признак мошенничества», - рассказал основатель «Интернет-Розыска» и руководитель департамента расследований T.Hunter Игорь Бедеров. По его словам, любую информацию о розыгрыше необходимо проверять на официальном сайте бренда.
Fake Control в мессенджере MAX
✔️ Мошенники сообщают о победах в розыгрышах сертификатов и товаров от популярных компаний. Письма о выигрышах приходят, хотя адресат не принимал участие в конкурсах.
✔️ Для получения выигрыша злоумышленники просят жертву оплатить доставку или перейти по ссылке, чтобы ввести данные карты. Однако при переходе пользователь оказывается на фейковом сайте с подозрительным адресом, который похож на страницу известного бренда.
✔️ «Если вы не заполняли анкету на конкурс - вы не могли выиграть. Любая просьба оплатить что-то для получения приза - признак мошенничества», - рассказал основатель «Интернет-Розыска» и руководитель департамента расследований T.Hunter Игорь Бедеров. По его словам, любую информацию о розыгрыше необходимо проверять на официальном сайте бренда.
Fake Control в мессенджере MAX
MAX
Fake Control
Плохие новости — наша профессия. Отделяем правду от фейков.
Forwarded from SHOT
«Бьюти-мошенники» появились в России. Они выбрали себе в жертвы мастеров красоты и стали массово воровать их ТГ-аккаунты с данными клиентов
Как стало известно SHOT, в преддверии 8 Марта огромное количество работниц бьюти-сферы стали жаловаться на странных мошенников, которые угоняют их аккаунты в «телеге».
Выглядит схема так: маникюрщице или «бровисту» пишет подставной клиент — интересуется свободными окошками, после чего просит созвониться и обсудить по телефону точную дату и время записи. В этот момент мастеру звонят с двух разных номеров: если ответить на любой из этих звонков, связь тут же прервётся.
Следом лжеклиент пишет, что у него две сим-карты, в которых он запутался, и просит подсказать последние четыре цифры номера, с которого он сейчас якобы звонил. Ничего не подозревающая работница отправляет цифры, которые являются кодом для программы, получающей доступ к её аккаунту.
«Угнанные» странички злодеи потом используют для развода друзей и родственников, а также для получения данных о клиентах.
☺ Подписывайся на SHOT
🙂 Прислать новость
Как стало известно SHOT, в преддверии 8 Марта огромное количество работниц бьюти-сферы стали жаловаться на странных мошенников, которые угоняют их аккаунты в «телеге».
Выглядит схема так: маникюрщице или «бровисту» пишет подставной клиент — интересуется свободными окошками, после чего просит созвониться и обсудить по телефону точную дату и время записи. В этот момент мастеру звонят с двух разных номеров: если ответить на любой из этих звонков, связь тут же прервётся.
Следом лжеклиент пишет, что у него две сим-карты, в которых он запутался, и просит подсказать последние четыре цифры номера, с которого он сейчас якобы звонил. Ничего не подозревающая работница отправляет цифры, которые являются кодом для программы, получающей доступ к её аккаунту.
«Угнанные» странички злодеи потом используют для развода друзей и родственников, а также для получения данных о клиентах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Война с фейками
Фейк: Общероссийский народный фронт объявил сбор гуманитарной помощи Ирану. Соответствующее письмо распространяется в предложки соцсетей.
Правда: Как мы и обещали, сегодня все фейки опровергаем только в MAX. Переходите по ссылке, чтобы прочитать опровержение.
Однако специально для этого фейка мы сделали небольшое исключение.Это уже третья итерация фейка про Иран за сегодня. Вброс от имени ОНФ составлен со множеством ошибок:
🟢 указанного в поддельном документе канала не существует;
🟢 в письме используется электронная почта, схожая с реальной почтой другой организации — ОНК;
🟢 кроме того, почта привязана к виртуальному номеру телефона Карибских островов, США или Канады;
🟢 на официальных ресурсах ОНФ нет призыва к сбору гуманитарной помощи ближневосточной стране;
🟢 стоит обратить внимание на несовпадение качества текста и логотипа ОНФ в фальшивке. Вероятнее всего, основной для подделки стал скан реального документа в плохом качестве, а уже на него был подставлен текст;
🟢 наличие в гуманитарной помощи крепкой алкогольной продукции и любых мясных консервов тоже выглядит странно;
🟢 ОНФ не ведет сбор на криптокошельки. Все сборы анонсированы на сайте, имеются реквизиты для физических лиц и для юридических лиц;
Добавим, что сама идея доставки груза в горячую точку на данный момент выглядит сомнительной, учитывая, что между РФ и Ираном нет общей сухопутной границы, авиасообщение прекращено, а порты на Каспии тоже вряд ли работают в условиях бомбардировок.
Напоминаем, что переходить по сомнительным ссылкам и переводить деньги не стоит. Будьте осторожны!
Правда: Как мы и обещали, сегодня все фейки опровергаем только в MAX. Переходите по ссылке, чтобы прочитать опровержение.
Однако специально для этого фейка мы сделали небольшое исключение.
Добавим, что сама идея доставки груза в горячую точку на данный момент выглядит сомнительной, учитывая, что между РФ и Ираном нет общей сухопутной границы, авиасообщение прекращено, а порты на Каспии тоже вряд ли работают в условиях бомбардировок.
Напоминаем, что переходить по сомнительным ссылкам и переводить деньги не стоит. Будьте осторожны!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские туристы столкнулись со «схемой Долиной» при аренде вилл за рубежом
✔️ На индонезийском острове Бали россияне начали попадать на мошенников при долгосрочной аренде частных вилл, стратегия которых напоминает «схему Долиной». Об этом РИА Новости сообщили пострадавшие. По словам туристов, посредники берут оплату, не имея на это прав.
✔️ По словам Анастасии из Новосибирска, семья арендовала виллу через агента, который представился законным посредником владельца. Аренду оплатили сразу на год вперед - до февраля 2027 года. Однако позже на объект приехал настоящий владелец и заявил, что деньги он не получал.
✔️ «Он повесил на дом замок и сказал, что мы заплатили не тому человеку. Сейчас нам предлагают съехать и самостоятельно требовать деньги обратно у агента», - рассказала собеседница агентства. По ее словам, посредник обещает вернуть средства, но вероятность этого невысока.
✔️ На индонезийском острове Бали россияне начали попадать на мошенников при долгосрочной аренде частных вилл, стратегия которых напоминает «схему Долиной». Об этом РИА Новости сообщили пострадавшие. По словам туристов, посредники берут оплату, не имея на это прав.
✔️ По словам Анастасии из Новосибирска, семья арендовала виллу через агента, который представился законным посредником владельца. Аренду оплатили сразу на год вперед - до февраля 2027 года. Однако позже на объект приехал настоящий владелец и заявил, что деньги он не получал.
✔️ «Он повесил на дом замок и сказал, что мы заплатили не тому человеку. Сейчас нам предлагают съехать и самостоятельно требовать деньги обратно у агента», - рассказала собеседница агентства. По ее словам, посредник обещает вернуть средства, но вероятность этого невысока.
➖ О чем говорят?
➖ Власти Санкт-Петербурга переделают метрополитен в бомбоубежище.
➖ Кто говорит?
➖ Ряд СМИ.
➿ А что на самом деле?
✔️ В России метрополитены изначально проектируются как объекты двойного назначения: в процессе строительства учитывается возможность их использования в качестве убежища при необходимости. При этом статус метро регулируется с точки зрения законодательства, в частности, в России действует свод правил «Приспособление метрополитенов под защитные сооружения гражданской обороны. Общие правила проектирования».
➖ Власти Санкт-Петербурга переделают метрополитен в бомбоубежище.
➖ Кто говорит?
➖ Ряд СМИ.
➿ А что на самом деле?
✔️ В России метрополитены изначально проектируются как объекты двойного назначения: в процессе строительства учитывается возможность их использования в качестве убежища при необходимости. При этом статус метро регулируется с точки зрения законодательства, в частности, в России действует свод правил «Приспособление метрополитенов под защитные сооружения гражданской обороны. Общие правила проектирования».
Аферисты в преддверии 8 Марта крадут деньги у россиян с помощью "звонков от курьера", фишинговых сайтов, "подарков в социальных сетях", спама и фейковых подарочных кодов
✔️ "В России Международный женский праздник 8 Марта является вторым по популярности праздником в стране. Этим фактором как раз пользуются киберпреступники, активизируя свои мошеннические схемы. В этом году нас ждет подборка следующих хорошо работающих схем: звонок от курьера, фишинговые сайты, подарки в мессенджерах и социальных сетях, спам с розыгрышами и скидочные коды", - рассказал архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников.
✔️ В одной из схем потенциальной жертве звонит аферист и сообщает, что для получения подарка нужно назвать специальный код. Таким способом он получает второй фактор аутентификации от мессенджеров, от "Госуслуг" и личные данные. Дальше на жертву оформляют кредиты или крадут учетную запись от мессенджеров.
✔️ Еще одна разновидность обмана - фишинговые сайты. Овчинников отмечает, что не следует доверять рекламе дешевых цветов или моментальной доставке. Когда жертва производит оплату на подобных сайтах, она лишается доступа к банковским счетам, а также ее номер вносится в базу мошенников, после чего начинаются звонки и смс.
✔️ "В России Международный женский праздник 8 Марта является вторым по популярности праздником в стране. Этим фактором как раз пользуются киберпреступники, активизируя свои мошеннические схемы. В этом году нас ждет подборка следующих хорошо работающих схем: звонок от курьера, фишинговые сайты, подарки в мессенджерах и социальных сетях, спам с розыгрышами и скидочные коды", - рассказал архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников.
✔️ В одной из схем потенциальной жертве звонит аферист и сообщает, что для получения подарка нужно назвать специальный код. Таким способом он получает второй фактор аутентификации от мессенджеров, от "Госуслуг" и личные данные. Дальше на жертву оформляют кредиты или крадут учетную запись от мессенджеров.
✔️ Еще одна разновидность обмана - фишинговые сайты. Овчинников отмечает, что не следует доверять рекламе дешевых цветов или моментальной доставке. Когда жертва производит оплату на подобных сайтах, она лишается доступа к банковским счетам, а также ее номер вносится в базу мошенников, после чего начинаются звонки и смс.
Аферисты создали новую схему обмана с «горящими турами» на фоне войны в Иране
✔️ Мошенники используют тот факт, что многие туристы планировали отдых в этом регионе. Под видом туроператоров они предлагают путешествия в другие страны, а также рассылают поддельные подтверждения бронирований с QR‑кодами.
✔️ Мошенники используют тот факт, что многие туристы планировали отдых в этом регионе. Под видом туроператоров они предлагают путешествия в другие страны, а также рассылают поддельные подтверждения бронирований с QR‑кодами.
8 марта высока угроза внедрения вредоносного программного обеспечения под видом мультимедийных открыток или архивов с сюрпризами - Андрей Вишняков, основатель нейроартели "Полезные цифры"
✔️" Сами по себе графические файлы стандартных форматов, таких как JPEG или PNG, крайне редко содержат активный код, однако они выступают в роли триггера, побуждающего пользователя загрузить исполняемый файл или стороннее приложение, например, в формате APK для устройств на базе Android", - отмечает он.
✔️" Сами по себе графические файлы стандартных форматов, таких как JPEG или PNG, крайне редко содержат активный код, однако они выступают в роли триггера, побуждающего пользователя загрузить исполняемый файл или стороннее приложение, например, в формате APK для устройств на базе Android", - отмечает он.
Forwarded from Forbes Russia
Высокопоставленный чиновник ОАЭ опроверг информацию о причастности страны к удару по опреснительному заводу в Иране, сообщает The Jerusalem Post. Председатель комитета по вопросам обороны, внутренних дел и внешней политики федерального национального совета ОАЭ Али Аль-Нуайми назвал эту новость фейком. Источник The Times of Israel в ОАЭ также заявил, что они «категорически отрицают эту чушь»
Мошенники начали активно предлагать россиянам "горящие туры" на весну, обещая огромные скидки на путёвки в популярные страны
✔️ Для получения путевки просят внести 100% предоплаты.
✔️ Аферисты создают поддельные сайты, похожие на известные турагентства, или взламывают аккаунты реальных менеджеров в социальных сетях. Потенциальным клиентам предлагают невероятные скидки на путевки в такие страны, как Египет, Турция и Сочи. После того как они получают деньги, "турагент" исчезает, а сайт или аккаунт блокируются.
✔️ Потенциальные жертвы этих мошенников — люди и семьи, которые планируют весенний отпуск и ищут выгодные предложения в последний момент. Схема особенно актуальна в марте, когда россияне начинают задумываться о своих весенних и летних поездках.
✔️ Для получения путевки просят внести 100% предоплаты.
✔️ Аферисты создают поддельные сайты, похожие на известные турагентства, или взламывают аккаунты реальных менеджеров в социальных сетях. Потенциальным клиентам предлагают невероятные скидки на путевки в такие страны, как Египет, Турция и Сочи. После того как они получают деньги, "турагент" исчезает, а сайт или аккаунт блокируются.
✔️ Потенциальные жертвы этих мошенников — люди и семьи, которые планируют весенний отпуск и ищут выгодные предложения в последний момент. Схема особенно актуальна в марте, когда россияне начинают задумываться о своих весенних и летних поездках.
Мошенники начали применять новую схему обмана с «обратным звонком»
✔️ Аферисты рассылают сообщения о якобы взломе аккаунта на портале «Госуслуги» и просят срочно связаться по указанному номеру.
✔️ Жертву убеждают, что профиль взломан и для блокировки доступа аферистов необходимо срочно позвонить по казанному телефону.
✔️ Далее гражданин попадает в поддельный колл-центр, где «сотрудники поддержки» выманивают данные банковских карт или коды подтверждения.
✔️ Аферисты рассылают сообщения о якобы взломе аккаунта на портале «Госуслуги» и просят срочно связаться по указанному номеру.
✔️ Жертву убеждают, что профиль взломан и для блокировки доступа аферистов необходимо срочно позвонить по казанному телефону.
✔️ Далее гражданин попадает в поддельный колл-центр, где «сотрудники поддержки» выманивают данные банковских карт или коды подтверждения.
В МВД назвали самый распространенный предлог для кибермошенничества
✔️ Одним из самых распространенных предлогов, с которого начинается мошенническая атака, является «замена домофона», сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
✔️ Мошенники сообщают о якобы планируемой модернизации оборудования, необходимости «привязать ключи» или «внести жильцов в новую систему», после чего поступает просьба продиктовать код из смс для подтверждения.
✔️ Правоохранители подчеркнули, что предлог может показаться банальным, однако схема стабильно работает именно за счет своей бытовой правдоподобности, так как тема привычная и не вызывающая тревоги.
✔️ «Рекомендуем обезопасить себя и своих близких от мошенников (и бытовых проблем) и заранее сохранить в телефоне официальные контакты своей управляющей компании или председателя ТСЖ», - отметили в ведомстве. «Коды из смс не имеют никакого отношения к домофонам. Не передавайте их никому и никогда», - заключили в МВД.
Fake Control в мессенджере MAX
✔️ Одним из самых распространенных предлогов, с которого начинается мошенническая атака, является «замена домофона», сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
✔️ Мошенники сообщают о якобы планируемой модернизации оборудования, необходимости «привязать ключи» или «внести жильцов в новую систему», после чего поступает просьба продиктовать код из смс для подтверждения.
✔️ Правоохранители подчеркнули, что предлог может показаться банальным, однако схема стабильно работает именно за счет своей бытовой правдоподобности, так как тема привычная и не вызывающая тревоги.
✔️ «Рекомендуем обезопасить себя и своих близких от мошенников (и бытовых проблем) и заранее сохранить в телефоне официальные контакты своей управляющей компании или председателя ТСЖ», - отметили в ведомстве. «Коды из смс не имеют никакого отношения к домофонам. Не передавайте их никому и никогда», - заключили в МВД.
Fake Control в мессенджере MAX
MAX
Fake Control
Плохие новости — наша профессия. Отделяем правду от фейков.
Мошенники выманивают сканы документов, чтобы оформить электронные кошельки
✔️ «В интернете активно рекламируются посредники, предлагающие "оформление загранпаспорта за 3 дня без очереди", "визу в любую страну без отказа" или "срочную замену паспорта". Услуга требует 100% предоплаты и отправки сканов нынешних паспортов, СНИЛС, ИНН», - рассказали в «Мошеловке».
✔️ Однако после оплаты связь с «турагентством» теряется, а документы используются для оформления электронных кошельков в целях дропперства. Особый интерес для мошенников представляют люди, планирующие зарубежные поездки, добавили эксперты.
✔️ В «Мошеловке» советуют подавать документы на загранпаспорт лично в МФЦ, ГУВМ МВД или через официальный портал «Госуслуги». При обращении в турагентства и визовые центры рекомендуют проверять их наличие в официальных реестрах. «Опасайтесь слишком быстрых сроков и низких цен, а также требований перевести деньги на карту физического лица», - заключили в пресс-службе.
✔️ «В интернете активно рекламируются посредники, предлагающие "оформление загранпаспорта за 3 дня без очереди", "визу в любую страну без отказа" или "срочную замену паспорта". Услуга требует 100% предоплаты и отправки сканов нынешних паспортов, СНИЛС, ИНН», - рассказали в «Мошеловке».
✔️ Однако после оплаты связь с «турагентством» теряется, а документы используются для оформления электронных кошельков в целях дропперства. Особый интерес для мошенников представляют люди, планирующие зарубежные поездки, добавили эксперты.
✔️ В «Мошеловке» советуют подавать документы на загранпаспорт лично в МФЦ, ГУВМ МВД или через официальный портал «Госуслуги». При обращении в турагентства и визовые центры рекомендуют проверять их наличие в официальных реестрах. «Опасайтесь слишком быстрых сроков и низких цен, а также требований перевести деньги на карту физического лица», - заключили в пресс-службе.
ВСУ запустили в Сумах фейк-кампанию против командного состава группировки войск «Север»
✔️ Российские военнослужащие ГК «Север» рассказали о попытках ВСУ совладать с ними на информационном поле с помощью фейков и дискредитирующих материалов. «От имени офицеров того или иного подразделения в бот обратной связи российских волонтеров или военблогеров поступают сообщения с требованием прекратить поддержку их подразделения и отказаться от общения с личным составом, который "пострадает в случае сохранения контактов". После чего с двух-трех анонимных аккаунтов тем же адресатам поступают сообщения уже от имени бойцов, над которыми якобы издевается командный состав», - рассказали бойцы.
✔️ Пока противник использует закрытые анонимные аккаунты, но возможны и случаи маскировки под российских военнослужащих. В ВСУ таким образом надеются запустить фейки на российских ресурсах.
✔️ Российские военнослужащие ГК «Север» рассказали о попытках ВСУ совладать с ними на информационном поле с помощью фейков и дискредитирующих материалов. «От имени офицеров того или иного подразделения в бот обратной связи российских волонтеров или военблогеров поступают сообщения с требованием прекратить поддержку их подразделения и отказаться от общения с личным составом, который "пострадает в случае сохранения контактов". После чего с двух-трех анонимных аккаунтов тем же адресатам поступают сообщения уже от имени бойцов, над которыми якобы издевается командный состав», - рассказали бойцы.
✔️ Пока противник использует закрытые анонимные аккаунты, но возможны и случаи маскировки под российских военнослужащих. В ВСУ таким образом надеются запустить фейки на российских ресурсах.
В России участились случаи мошенничества, связанные с якобы неоплаченным штрафом ГИБДД
✔️ Мошенник звонит жертве и утверждает, что у нее имеется неоплаченный штраф ГИБДД. При этом он заявляет, что на этот «долг» ежедневно начисляются пени, и сумма задолженности стремительно растет. Далее аферист убеждает жертву, что в случае неуплаты «штрафа» немедленно могут возникнуть проблемы, вплоть до ареста счетов или описи имущества. Для усиления давления аферист отправляет смс с фальшивой ссылкой для «оплаты штрафа» или с поддельным порталом госуслуг.
✔️ Настоящие судебные приставы никогда не требуют оплатить штраф через ссылки в сообщениях или по телефону. Все финансовые операции проходят исключительно через официальные сервисы: портал госуслуг, сайт ФССП (fssp.gov.ru) или приложение банка.
✔️ Ни в коем случае не переходите по ссылкам из смс и мессенджеров, даже если они содержат логотипы государственных учреждений. Не сообщайте по телефону данные своей банковской карты, CVV-коды, коды из смс, логины и пароли. Вежливо прекратите разговор, сказав, что самостоятельно проверите информацию на официальном сайте. Обязательно проверьте наличие задолженностей или штрафов через официальный сайт ФССП, портал госуслуг или приложение своего банка.
✔️ Мошенник звонит жертве и утверждает, что у нее имеется неоплаченный штраф ГИБДД. При этом он заявляет, что на этот «долг» ежедневно начисляются пени, и сумма задолженности стремительно растет. Далее аферист убеждает жертву, что в случае неуплаты «штрафа» немедленно могут возникнуть проблемы, вплоть до ареста счетов или описи имущества. Для усиления давления аферист отправляет смс с фальшивой ссылкой для «оплаты штрафа» или с поддельным порталом госуслуг.
✔️ Настоящие судебные приставы никогда не требуют оплатить штраф через ссылки в сообщениях или по телефону. Все финансовые операции проходят исключительно через официальные сервисы: портал госуслуг, сайт ФССП (fssp.gov.ru) или приложение банка.
✔️ Ни в коем случае не переходите по ссылкам из смс и мессенджеров, даже если они содержат логотипы государственных учреждений. Не сообщайте по телефону данные своей банковской карты, CVV-коды, коды из смс, логины и пароли. Вежливо прекратите разговор, сказав, что самостоятельно проверите информацию на официальном сайте. Обязательно проверьте наличие задолженностей или штрафов через официальный сайт ФССП, портал госуслуг или приложение своего банка.