Forwarded from АнтиФрод Россия
Мошенники на несколько дней «положили» электросеть целой страны
Не менее 5 суток в африканском государстве Гана наблюдаются серьезные проблемы с подачей электроэнергии. Это произошло из-за хакерской атаки на Электроэнергетическую компанию Ганы (ECG), сервера которой в результате были зашифрованы с помощью программы-вымогателя.
Как именно мошенники проникли на серверы ECG, которая была признана объектом критической инфраструктуры и к серверам которой не должно было быть доступа даже у подрядчиков, остается загадкой.
Судя по количеству времени, которое компания потратила на восстановление электроснабжение города (и не всегда успешно), резервной копии у них не было вовсе, либо она была на том же сервере, считает анонимный эксперт Ghana Business News.
🫣 После подобных инцидентов наши утечки перестают казаться такой уж большой проблемой
Не менее 5 суток в африканском государстве Гана наблюдаются серьезные проблемы с подачей электроэнергии. Это произошло из-за хакерской атаки на Электроэнергетическую компанию Ганы (ECG), сервера которой в результате были зашифрованы с помощью программы-вымогателя.
Как именно мошенники проникли на серверы ECG, которая была признана объектом критической инфраструктуры и к серверам которой не должно было быть доступа даже у подрядчиков, остается загадкой.
Судя по количеству времени, которое компания потратила на восстановление электроснабжение города (и не всегда успешно), резервной копии у них не было вовсе, либо она была на том же сервере, считает анонимный эксперт Ghana Business News.
🫣 После подобных инцидентов наши утечки перестают казаться такой уж большой проблемой
Пенсионер из Подмосковья устроился работать к мошенникам, которые до этого обманули его самого
Сотрудники полиции задержали пожилого мужчину из Реутова, добывавшего деньги мошенническим способом. Как уточняется, пенсионер был задержан при получении 5 миллионов рублей от новой жертвы.
Однажды пенсионеру позвонили якобы из Банка России и предложили перевести его деньги на «безопасный счёт». Он перевёл деньги с кредитной карты и таким образом стал должником. Аферисты предложили поработать на них, чтобы пенсионер смог погасить задолженность. Тот согласился.
Сотрудники полиции задержали пожилого мужчину из Реутова, добывавшего деньги мошенническим способом. Как уточняется, пенсионер был задержан при получении 5 миллионов рублей от новой жертвы.
Однажды пенсионеру позвонили якобы из Банка России и предложили перевести его деньги на «безопасный счёт». Он перевёл деньги с кредитной карты и таким образом стал должником. Аферисты предложили поработать на них, чтобы пенсионер смог погасить задолженность. Тот согласился.
Бесплатный алкоголь
Злоумышленники начали рассылать в WhatsApp сообщения о розыгрыше алкоголя якобы от крупного ритейлера.
«Для участия в акции предстоит ответить на несколько простых вопросов вроде «Какую алкогольную продукцию вы предпочитаете?» или «Что самое важное во время Нового года?». Согласно легенде, чтобы получить приз, нужно либо разослать ссылку на акцию друзьям, а потом оставить свои данные для доставки бутылки, либо заплатить за нее 1 рубль, для чего требуется на сайте мошенников ввести данные карты, включая CVV-код».
Рассылка началась после 20 декабря. В этот день специалисты по информационной безопасности обнаружили более 40 сайтов, созданных злоумышленниками.
Напоминаем, что в России онлайн-торговля алкоголем запрещена.
@fraudstory
Злоумышленники начали рассылать в WhatsApp сообщения о розыгрыше алкоголя якобы от крупного ритейлера.
«Для участия в акции предстоит ответить на несколько простых вопросов вроде «Какую алкогольную продукцию вы предпочитаете?» или «Что самое важное во время Нового года?». Согласно легенде, чтобы получить приз, нужно либо разослать ссылку на акцию друзьям, а потом оставить свои данные для доставки бутылки, либо заплатить за нее 1 рубль, для чего требуется на сайте мошенников ввести данные карты, включая CVV-код».
Рассылка началась после 20 декабря. В этот день специалисты по информационной безопасности обнаружили более 40 сайтов, созданных злоумышленниками.
Напоминаем, что в России онлайн-торговля алкоголем запрещена.
@fraudstory
В России запустят автоматическую службу выявления фишинговых сайтов
Как сообщает ТАСС со ссылкой на пресс-службу Генпрокуратуры, в России работают над созданием автоматической службы выявления фишинговых сайтов. Разработка ведется совместно с Минцифры.
«В настоящее время Генеральной прокуратурой РФ с Минцифры России и Роскомнадзором ведется работа, направленная на противодействие использованию фишинговых ресурсов, производящих незаконный сбор персональных данных, а также сведений о платежных картах и паролях к операциям при дистанционном банковском обслуживании», – приводит слова пресс-службы ТАСС.
Также в ведомстве заявили, что соответствующий законопроект об оперативном решении блокировки фишинговых сайтов, обнаруженных этой системой, уже разработан.
Как сообщает ТАСС со ссылкой на пресс-службу Генпрокуратуры, в России работают над созданием автоматической службы выявления фишинговых сайтов. Разработка ведется совместно с Минцифры.
«В настоящее время Генеральной прокуратурой РФ с Минцифры России и Роскомнадзором ведется работа, направленная на противодействие использованию фишинговых ресурсов, производящих незаконный сбор персональных данных, а также сведений о платежных картах и паролях к операциям при дистанционном банковском обслуживании», – приводит слова пресс-службы ТАСС.
Также в ведомстве заявили, что соответствующий законопроект об оперативном решении блокировки фишинговых сайтов, обнаруженных этой системой, уже разработан.
Forwarded from Baza
Парень хотел познакомиться с девушкой в «Телеграме», но она превратила его айфон в «кирпич» и попросила денег за разблокировку. Кажется, так он открыл новый вид мошенничества в интернете.
Поздним вечером 21-летний Денис наткнулся в одной из телеграм-групп для знакомств на анкету некой Виталины и поставил ей лайк. После этого девушка написала — между ними завязалось общение, но прямо во время беседы незнакомка внезапно пропала. Виталина ответила лишь следующим вечером: она рассказала, будто бы потеряла айфон, и попросила Дениса помочь.
От молодого человека требовалось всего-то зайти в iCloud со своего телефона, залогининиться там под учётной записью девушки и переслать в «Телеграм» её фотки из облака. Не заподозрив подвоха, Денис так и сделал. Вот только никаких фото в iCloud незнакомки не было — зато айфон парня тут же оказался заблокирован. Тогда Виталина предложила два выхода из положения: либо Денис присылает 6 тысяч за код от своего же телефона, либо остаётся с «кирпичом».
Для молодого человека, который ещё учится, сумма была великовата (тем более и сам телефон был куплен в кредит), и поэтому Виталина согласилась сделать студенческую скидку в пару тысяч. Она дала Денису телефон для отправки денег, и парень решил написать его владельцу — им оказался посредник, который меняет рубли на криптовалюту. Собеседник Дениса сообщил, что ему как раз поступил заказ на обмен, сильно удивился его истории и поинтересовался аккаунтом Виталины у техподдержки своей биржи. Но та сообщила, что может раскрыть данные только правоохранителям.
Не став ничего переводить, Денис прислушался к саппорту и просто написал заявление. Правда, айфон он себе так и не вернул: устройство заблокировано уже несколько дней, а Apple обещала постараться помочь только через три недели.
Поздним вечером 21-летний Денис наткнулся в одной из телеграм-групп для знакомств на анкету некой Виталины и поставил ей лайк. После этого девушка написала — между ними завязалось общение, но прямо во время беседы незнакомка внезапно пропала. Виталина ответила лишь следующим вечером: она рассказала, будто бы потеряла айфон, и попросила Дениса помочь.
От молодого человека требовалось всего-то зайти в iCloud со своего телефона, залогининиться там под учётной записью девушки и переслать в «Телеграм» её фотки из облака. Не заподозрив подвоха, Денис так и сделал. Вот только никаких фото в iCloud незнакомки не было — зато айфон парня тут же оказался заблокирован. Тогда Виталина предложила два выхода из положения: либо Денис присылает 6 тысяч за код от своего же телефона, либо остаётся с «кирпичом».
Для молодого человека, который ещё учится, сумма была великовата (тем более и сам телефон был куплен в кредит), и поэтому Виталина согласилась сделать студенческую скидку в пару тысяч. Она дала Денису телефон для отправки денег, и парень решил написать его владельцу — им оказался посредник, который меняет рубли на криптовалюту. Собеседник Дениса сообщил, что ему как раз поступил заказ на обмен, сильно удивился его истории и поинтересовался аккаунтом Виталины у техподдержки своей биржи. Но та сообщила, что может раскрыть данные только правоохранителям.
Не став ничего переводить, Денис прислушался к саппорту и просто написал заявление. Правда, айфон он себе так и не вернул: устройство заблокировано уже несколько дней, а Apple обещала постараться помочь только через три недели.
Forwarded from Cyber Media
Злоумышленники стали звонить россиянам через популярные мессенджеры с телефонными кодами США и Канады. Мошенники представляются сотрудниками различных российских госслужб. Главная цель злоумышленников — получить доступ к аккаунту на «Госуслугах».
Мошенники размещают QR-коды в общественных местах
В объявлениях на стенах домов, в подъездах, на остановках, на парковках и других местах скопления людей стали чаще появляться QR-коды. При переходе по ним людям обещают фальшивые социальные выплаты. Когда человек сканирует QR-код, он попадает в чат-бот в мессенджере, где выясняется, что жертве якобы положена та самая выплата. Далее злоумышленники под предлогом оформления якобы полагающейся выплаты запрашивают у человека личные и финансовые сведения. На самом деле эта информация нужна им для хищения денег с карты.
В объявлениях на стенах домов, в подъездах, на остановках, на парковках и других местах скопления людей стали чаще появляться QR-коды. При переходе по ним людям обещают фальшивые социальные выплаты. Когда человек сканирует QR-код, он попадает в чат-бот в мессенджере, где выясняется, что жертве якобы положена та самая выплата. Далее злоумышленники под предлогом оформления якобы полагающейся выплаты запрашивают у человека личные и финансовые сведения. На самом деле эта информация нужна им для хищения денег с карты.
Forwarded from Cyber Media
Аферисты придумали новую схему кражи аккаунтов в Telegram. Мошенники предлагают пользователю авторизоваться в боте, который якобы ищет интимные фотографии друзей и знакомых.
Forwarded from Future Crew
А вы обращаете внимание на домен сайта, где покупаете авиабилеты? Чем экзотичнее домен, тем выше вероятность, что такому ресурсу не стоит передавать данные банковской карты. Даже если билеты там дешевле.
В этом году фишинговые ресурсы реже регистрируются в доменной зоне .ru и чаще в малоизвестных .ml, .tk и подобных. Мошенникам так удобнее вести дела: дешевле оформить адрес, сложнее его заблокировать.
Почему так – рассказывает Алексей Кузнецов, технический руководитель направления анализа защищённости центра инноваций Future Crew.
Количество фишинговых ресурсов в российском сегменте сети исчисляется тысячами, в сегменте .com – десятками тысяч. Фишинг и скам продолжают набирать популярность, активно эксплуатируя новые актуальные в инфополе темы.
Продолжает расти спрос на доменные имена в экзотических доменных зонах: .ml, .tk, .cf, .ga и .gq, благодаря простоте регистрации доменов в этих зонах. Действительно, «Роскомнадзору» проще дотянуться до мошеннических ресурсов в доменах .ru, .rf и .su, что отчасти сдерживает рост объема фишинговых сайтов в рунете.
Дело в том, что есть домены верхнего уровня gtld, которые управляются централизованно, и домены cctld, которые зачастую управляются различными частными организациями. В доменных зонах cctld сложнее добраться до регистратора и вынудить его разыменовать фишинговый домен.
В материале «Коммерсанта» – подробнее об этой тенденции со статистикой и мнениями наших коллег из кибербеза.
В этом году фишинговые ресурсы реже регистрируются в доменной зоне .ru и чаще в малоизвестных .ml, .tk и подобных. Мошенникам так удобнее вести дела: дешевле оформить адрес, сложнее его заблокировать.
Почему так – рассказывает Алексей Кузнецов, технический руководитель направления анализа защищённости центра инноваций Future Crew.
Количество фишинговых ресурсов в российском сегменте сети исчисляется тысячами, в сегменте .com – десятками тысяч. Фишинг и скам продолжают набирать популярность, активно эксплуатируя новые актуальные в инфополе темы.
Продолжает расти спрос на доменные имена в экзотических доменных зонах: .ml, .tk, .cf, .ga и .gq, благодаря простоте регистрации доменов в этих зонах. Действительно, «Роскомнадзору» проще дотянуться до мошеннических ресурсов в доменах .ru, .rf и .su, что отчасти сдерживает рост объема фишинговых сайтов в рунете.
Дело в том, что есть домены верхнего уровня gtld, которые управляются централизованно, и домены cctld, которые зачастую управляются различными частными организациями. В доменных зонах cctld сложнее добраться до регистратора и вынудить его разыменовать фишинговый домен.
В материале «Коммерсанта» – подробнее об этой тенденции со статистикой и мнениями наших коллег из кибербеза.
Коммерсантъ
Хакеры нащупали точку роста
Фишинг переходит с доменов .ru
Forwarded from 3side кибербезопасности
Внимание, провокации!
На фоне всего происходящего, мошеннические колл-центры активно подключились к повышению общей напряженности. Обзванивают абонентов по своим базам, призывают много к чему, например выходить на акции протеста. Представляются структурами ЧВК "Вагнер".
Не поддавайтесь на провокации! Не забывайте, что вам звонят мошенники.
Кладите трубку.
На фоне всего происходящего, мошеннические колл-центры активно подключились к повышению общей напряженности. Обзванивают абонентов по своим базам, призывают много к чему, например выходить на акции протеста. Представляются структурами ЧВК "Вагнер".
Не поддавайтесь на провокации! Не забывайте, что вам звонят мошенники.
Кладите трубку.
Forwarded from FTP
This media is not supported in your browser
VIEW IN TELEGRAM
На первом показали гениальный сюжет про работу ЦИПСО.
Они взяли мем про "отец знакомого работает...", можете погуглить, и выдали это за фейк-информацию, которую распространяет Украина.
FTP Мобилизация Подписаться📃
Они взяли мем про "отец знакомого работает...", можете погуглить, и выдали это за фейк-информацию, которую распространяет Украина.
FTP Мобилизация Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Участились случаи взлома аккаунтов мессенджера Телеграм
Телеграм является одним из наиболее защищенных и надежных сервисов для обмена сообщениями в Интернете. Однако, если пользователь сам переходит по вредоносной ссылке и вводит свои данные, аккаунт будет взломан. Не реагируйте на присылаемые ссылки на голосования и опросы, если не умеете проверять ссылки.
Как понять, взломали ли Телеграм?
Как правило, Телеграм присылает уведомления, когда кто-то заходит в ваш аккаунт. В уведомлении сообщается об устройстве, стране и городе, операционной системе, с которых произведен вход в аккаунт. Если это были не вы, не стоит паниковать. Просто выполните три шага:
Шаг 1: Срочно измените ваш пароль
Самый первый шаг, который нужно выполнить, если взломали Телеграм – это изменить пароль. Если вы не можете зайти в свой аккаунт через официальный сайт или приложение Telegram, вы можете восстановить доступ. Для этого нажмите на экране входа на «Забыли пароль?». Вам будет предложено ввести свой номер мобильного телефона, на который придет код подтверждения. После ввода кода вы сможете создать новый пароль.
Шаг 2: Отключите второй фактор аутентификации
Телегарм предлагает доступ к двухфакторной аутентификации с использованием кодов-паролей. Если вы используете двухфакторную аутентификацию, то она может быть нарушена при взломе вашего аккаунта. Поэтому вы должны отключить двухфакторную аутентификацию и создать новый код-пароль. Это нужно будет сделать после того, как взлом будет устранен.
Шаг 3: Свяжитесь с технической поддержкой Telegram
Если вы не можете самостоятельно восстановить доступ к вашему аккаунту, то следующим шагом будет связаться с технической поддержкой Telegram. Для этого вы должны:
— Открыть Telegram Help Center (Помощь, Центр поддержки) по адресу https://telegram.org/support.
— Нажать на кнопку «Contact Us»(Связаться с нами) и выбрать «Privacy & Security» (Конфиденциальность и безопасность).
— Описать вашу проблему и отправить запрос на восстановление доступа.
Телеграм является одним из наиболее защищенных и надежных сервисов для обмена сообщениями в Интернете. Однако, если пользователь сам переходит по вредоносной ссылке и вводит свои данные, аккаунт будет взломан. Не реагируйте на присылаемые ссылки на голосования и опросы, если не умеете проверять ссылки.
Как понять, взломали ли Телеграм?
Как правило, Телеграм присылает уведомления, когда кто-то заходит в ваш аккаунт. В уведомлении сообщается об устройстве, стране и городе, операционной системе, с которых произведен вход в аккаунт. Если это были не вы, не стоит паниковать. Просто выполните три шага:
Шаг 1: Срочно измените ваш пароль
Самый первый шаг, который нужно выполнить, если взломали Телеграм – это изменить пароль. Если вы не можете зайти в свой аккаунт через официальный сайт или приложение Telegram, вы можете восстановить доступ. Для этого нажмите на экране входа на «Забыли пароль?». Вам будет предложено ввести свой номер мобильного телефона, на который придет код подтверждения. После ввода кода вы сможете создать новый пароль.
Шаг 2: Отключите второй фактор аутентификации
Телегарм предлагает доступ к двухфакторной аутентификации с использованием кодов-паролей. Если вы используете двухфакторную аутентификацию, то она может быть нарушена при взломе вашего аккаунта. Поэтому вы должны отключить двухфакторную аутентификацию и создать новый код-пароль. Это нужно будет сделать после того, как взлом будет устранен.
Шаг 3: Свяжитесь с технической поддержкой Telegram
Если вы не можете самостоятельно восстановить доступ к вашему аккаунту, то следующим шагом будет связаться с технической поддержкой Telegram. Для этого вы должны:
— Открыть Telegram Help Center (Помощь, Центр поддержки) по адресу https://telegram.org/support.
— Нажать на кнопку «Contact Us»(Связаться с нами) и выбрать «Privacy & Security» (Конфиденциальность и безопасность).
— Описать вашу проблему и отправить запрос на восстановление доступа.
Forwarded from Cyber Media
Пользователи сервиса для хранения паролей LastPass в течение двух недель привлекают повышенное внимание хакеров. Последние проводят массовые фишинговые рассылки и в письмах просят пользователей подтвердить свои персональные данные.
Из глубин даркнета: хакер на видео рассказал о киберпреступных синдикатах
https://www.securitylab.ru/news/541487.php
https://www.securitylab.ru/news/541487.php
SecurityLab.ru
Из глубин даркнета: хакер на видео рассказал о киберпреступных синдикатах
ИИ-инструменты вывели киберпреступность на крупный рынок поддельных личностей и банковских счетов.
Forwarded from РоскомнадZор
✉️ Внимание! Фейковая рассылка
Управление Роскомнадзора по Центральному федеральному округу выявило рассылку фальшивых уведомлений. В них говорится о проведении профилактических визитов в адрес руководителей организаций.
Рассылка производится с электронного адреса rkn.moscow77@yandex.ru якобы от имени заместителя руководителя Управления Роскомнадзора по ЦФО О.А. Коротовой.
Поддельные письма направлены на бланке, копирующем официальный бланк Управления Роскомнадзора по ЦФО, и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника.
⚠️ Обращаем внимание, что все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале Госуслуг. Для рассылки официальных писем ведомство использует почту в формате name@rkn.gov.ru
Пожалуйста, будьте бдительны, мошенники не дремлют.
Управление Роскомнадзора по Центральному федеральному округу выявило рассылку фальшивых уведомлений. В них говорится о проведении профилактических визитов в адрес руководителей организаций.
Рассылка производится с электронного адреса rkn.moscow77@yandex.ru якобы от имени заместителя руководителя Управления Роскомнадзора по ЦФО О.А. Коротовой.
Поддельные письма направлены на бланке, копирующем официальный бланк Управления Роскомнадзора по ЦФО, и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника.
⚠️ Обращаем внимание, что все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале Госуслуг. Для рассылки официальных писем ведомство использует почту в формате name@rkn.gov.ru
Пожалуйста, будьте бдительны, мошенники не дремлют.
Forwarded from Записки Безопасника
В преддверии новогодних праздников в России ожидается новая волна финансового мошенничества. Злоумышленники будут использовать существующие схемы обмана и масштабировать их. Об этом заявил представитель компании F.A.C.C.T. Евгений Егоров.
Please open Telegram to view this post
VIEW IN TELEGRAM