🦣 Мама для М@монтенк@
В ноябре четвероклассник из Московской области наткнулся на мошенников и перевел им 121 тысячу рублей с телефона мамы за инвентарь в игре Standoff 2. Игра на телефон является аналогом Counter Strike, она достаточно популярна, и этим пользуются злоумышленники. Недавно аналитики Infosecurity обнаружили несколько примеров фишинга под Standoff с одинаковой схемой. О ней и расскажем чуть подробнее.
«Крючок»
На фишинговых ресурсах в подарок предлагают игровой предмет Нож или Голду, внутриигровую валюту, которая покупается за реальные деньги и за которую можно приобрести оружие и другой инвентарь. Для получения заветного скина нужно пройти авторизацию через личный Телеграм-аккаунт.
Угрозы
Основной риск «бесплатного сыра» – потеря доступа к Телеграм-аккаунту. В свою очередь, это может повлечь много неприятных последствий.
Во-первых, возможную утечку чувствительных данных из диалогов – логинов/паролей к соцсетям, адресов, сканов паспортов, данных банковских карт, приватных фотографий и т.д. Кстати, иногда за потерей приватных фото может последовать шантаж.
Во-вторых, доступ к вашему личному аккаунту может поставить в опасность людей из вашего списка контактов. Злоумышленник может начать общаться с вашими знакомыми с просьбой перевода денег или рассылать дискредитирующую информацию от вашего имени. Учитывая, что многие используют мессенджер не только для личного общения, но и для деловых целей, подобные действия злоумышленников могут негативно отразиться на вашей репутации.
Целевая аудитория
Ориентирован подобный фишинг на всех, кто неравнодушен к конкретной игре. В зоне риска могут оказаться граждане любых возрастов, любого пола и социального положения, но, все-таки, в силу своей наивности и внушаемости особенно уязвимы дети. Именно поэтому родителям так важно проводить открытые и регулярные разговоры о том, как обеспечить кибербезопасность.
#фишинг
В ноябре четвероклассник из Московской области наткнулся на мошенников и перевел им 121 тысячу рублей с телефона мамы за инвентарь в игре Standoff 2. Игра на телефон является аналогом Counter Strike, она достаточно популярна, и этим пользуются злоумышленники. Недавно аналитики Infosecurity обнаружили несколько примеров фишинга под Standoff с одинаковой схемой. О ней и расскажем чуть подробнее.
«Крючок»
На фишинговых ресурсах в подарок предлагают игровой предмет Нож или Голду, внутриигровую валюту, которая покупается за реальные деньги и за которую можно приобрести оружие и другой инвентарь. Для получения заветного скина нужно пройти авторизацию через личный Телеграм-аккаунт.
Угрозы
Основной риск «бесплатного сыра» – потеря доступа к Телеграм-аккаунту. В свою очередь, это может повлечь много неприятных последствий.
Во-первых, возможную утечку чувствительных данных из диалогов – логинов/паролей к соцсетям, адресов, сканов паспортов, данных банковских карт, приватных фотографий и т.д. Кстати, иногда за потерей приватных фото может последовать шантаж.
Во-вторых, доступ к вашему личному аккаунту может поставить в опасность людей из вашего списка контактов. Злоумышленник может начать общаться с вашими знакомыми с просьбой перевода денег или рассылать дискредитирующую информацию от вашего имени. Учитывая, что многие используют мессенджер не только для личного общения, но и для деловых целей, подобные действия злоумышленников могут негативно отразиться на вашей репутации.
Целевая аудитория
Ориентирован подобный фишинг на всех, кто неравнодушен к конкретной игре. В зоне риска могут оказаться граждане любых возрастов, любого пола и социального положения, но, все-таки, в силу своей наивности и внушаемости особенно уязвимы дети. Именно поэтому родителям так важно проводить открытые и регулярные разговоры о том, как обеспечить кибербезопасность.
#фишинг
😱7🙈4🔥3❤1👍1🤯1🤩1
➕ Квест для пациентов – найди себя в утечке
В открытый доступ попал дамп, который может иметь отношение к медицинской лаборатории «ЛабКвест». В файле на 465 997 строк содержатся персональные данные клиентов, преимущественно – иностранцев. По наполнению:
- ФИО пациента
- дата рождения
- телефон пациента
- электронная почта
- кем выдан паспорт, номер, серия
- заказчик исследования (указаны организации, которые, вероятно, заказывали исследования для своих сотрудников).
Также выложены данные части сотрудников лаборатории с упоминанием должностей и рабочих электронных адресов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
В открытый доступ попал дамп, который может иметь отношение к медицинской лаборатории «ЛабКвест». В файле на 465 997 строк содержатся персональные данные клиентов, преимущественно – иностранцев. По наполнению:
- ФИО пациента
- дата рождения
- телефон пациента
- электронная почта
- кем выдан паспорт, номер, серия
- заказчик исследования (указаны организации, которые, вероятно, заказывали исследования для своих сотрудников).
Также выложены данные части сотрудников лаборатории с упоминанием должностей и рабочих электронных адресов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👀6🔥4🤯3⚡2🙊1
Времени до Нового года все меньше, а очередная пятница наступила очень быстро. Вжух! И вот вам новости прошедшей недели, чтобы вы не отставали от основной ИБ-повестки.
▪️Эксперт Infosecurity рассказал ITspeaker о смещении акцента с «бумажной» безопасности на практическую со стороны многих организаций. Читать⚡️
▪️О том, какими знаниями и навыками должен обладать универсальный «солдат» сферы ИБ, рассказал эксперт Infosecurity. Читать⚡️
▪️За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами. Читать⚡️
▪️Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости. Читать⚡️
▪️Россиян предупредили о мошенниках, пытающихся обмануть жён участников СВО. Читать⚡️
▪️В Москве запретили использование QR-кодов на билбордах. Читать⚡️
▪️В 2023 году хакеры украли в криптовалюте 1,7 млрд долларов. Читать⚡️
▪️Хакеры украли криптовалюту на 1 миллиард долларов, используя схему «фишинга с одобрением». Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал ITspeaker о смещении акцента с «бумажной» безопасности на практическую со стороны многих организаций. Читать
▪️О том, какими знаниями и навыками должен обладать универсальный «солдат» сферы ИБ, рассказал эксперт Infosecurity. Читать
▪️За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами. Читать
▪️Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости. Читать
▪️Россиян предупредили о мошенниках, пытающихся обмануть жён участников СВО. Читать
▪️В Москве запретили использование QR-кодов на билбордах. Читать
▪️В 2023 году хакеры украли в криптовалюте 1,7 млрд долларов. Читать
▪️Хакеры украли криптовалюту на 1 миллиард долларов, используя схему «фишинга с одобрением». Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👌3⚡1🐳1
🚰 Сколько воды утекло
Хакерская группировка, имя которой называть не будем, утверждает, что взломала несколько ресурсов компании «Росводоканал», крупнейшего в стране частного оператора централизованных систем водоснабжения и водоотведения.
Судя по выложенным в паблике скриншотам, хакеры получили доступы к внутренней системе организации, включая сервис по обработке заявок граждан из разных регионов. Всего было слито порядка 50 Тб данных.
По словам злоумышленников, им удалось «положить все ресурсы, а также зацепить парочку трастов». Также из системы были удалены все виртуальные машины. «Теперь у вас есть возможность все настраивать с нуля и как положено», – обратились хакеры к руководству «Росводоканал».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Хакерская группировка, имя которой называть не будем, утверждает, что взломала несколько ресурсов компании «Росводоканал», крупнейшего в стране частного оператора централизованных систем водоснабжения и водоотведения.
Судя по выложенным в паблике скриншотам, хакеры получили доступы к внутренней системе организации, включая сервис по обработке заявок граждан из разных регионов. Всего было слито порядка 50 Тб данных.
По словам злоумышленников, им удалось «положить все ресурсы, а также зацепить парочку трастов». Также из системы были удалены все виртуальные машины. «Теперь у вас есть возможность все настраивать с нуля и как положено», – обратились хакеры к руководству «Росводоканал».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
🐳5🤯4⚡3🔥3😁2
Пришло время очередного дайджеста самых интересных новостей мира ИБ:
▪️В России за пять лет в два раза выросло число киберпреступлений. Читать⚡️
▪️Эксперты Тинькофф рассказали, в какое время мошенники в 2023 году звонили чаще всего. Читать⚡️
▪️Нашли повод: эксперты предупредили об интересе мошенников к новогодним корпоративам. Читать⚡️
▪️Эксперты сказали о причине, которая чаще всего приводит к утечкам данных в России. Читать⚡️
▪️Правительство РФ займется безопасностью видеоигр. Читать⚡️
▪️В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве. Читать⚡️
▪️Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии. Читать⚡️
#новости
▪️В России за пять лет в два раза выросло число киберпреступлений. Читать
▪️Эксперты Тинькофф рассказали, в какое время мошенники в 2023 году звонили чаще всего. Читать
▪️Нашли повод: эксперты предупредили об интересе мошенников к новогодним корпоративам. Читать
▪️Эксперты сказали о причине, которая чаще всего приводит к утечкам данных в России. Читать
▪️Правительство РФ займется безопасностью видеоигр. Читать
▪️В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве. Читать
▪️Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5👍3❤2🐳2😱1
На черном рынке действуют те же правила маркетинга, что и в обычной коммерции. Однако, есть одна большая разница: в контексте даркнета, рекламные кампании используются незаконно и могут привести к серьезным последствиям для всех участников.
Так, известный своими масштабными «акциями» кардерский (мошенничество с платежными картами, от англ. carding) даркнет-маркетплейс, название которого не называем, ради привлечения новых клиентов в конце декабря начал раздавать 1,9 млн банковских карт пользователей – как иностранных, так и российских. Подобный аттракцион невиданной щедрости практиковался операторами мошеннического ресурса уже неоднократно, а именно – в апреле и октябре 2022 года, а также в марте 2023 года и дважды в декабре уходящего года.
Чтобы избежать попадания данных своих банковских карт в аналогичные списки, придерживайтесь нескольких простых советов:
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2🤯2👻2😱1👌1
Мы на финишной прямой перед самым долгожданным праздником россиян. Мошенники максимально активизировали свои силы и не упускают возможности воспользоваться предновогодней суетой и потерей бдительности граждан. Число фишинговых ресурсов, которые аналитики Infosecurity фиксируют, кратно возросло.
Предлагаем посмотреть примеры мошеннических сайтов, предлагающих приобрести самые популярные товары декабря: искусственные ёлки и иллюминацию, а еще – фонарные столбы в стиле XIX века для создания сказочной атмосферы у владельцев частных домов :)
К сожалению, все это совсем не сказка, а типичный фишинг. Большинство ресурсов предлагают заполнить заказ на товары, указав имя, номер телефона, электронную почту. А далее – следует ждать звонка от
____
Будьте бдительными и принимайте меры предосторожности при совершении покупок онлайн в непроверенных магазинах, чтобы защитить себя от возможных мошеннических схем.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👻3🎄3👍1🔥1🤯1😱1
Частное инвестирование в России стало особенно популярным в 2020 году и до сих пор не уступает позиций. Мошенники пользуются этим, обещая гражданам сверхвысокие заработки от купли-продажи акций или торговли на несуществующих криптобиржах. Однако сказочно разбогатеть, да еще быстро и с минимальными вложениями, получается не у всех (читать как: ни у кого).
В нашем примере мошенники предлагают россиянам приобрести пакет газовых акций до 31 декабря всего за 10 тысяч рублей. Огонек же?
Фишинговые ресурсы на тему инвестирования наши аналитики встречают чуть ли не каждый день. Все они имеют похожие шаблоны страничек. Но перед новым годом злоумышленники сделали свой фишинг чуть более праздничным, чем с вами и делимся.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃5👻3😎2🔥1🤯1😱1
А вот и последний дайджест 2023 года!
▪️«Росводоканал» подтвердил проведение хакерской атаки против своих систем. Читать⚡️ Кстати, об этой утечке мы писали здесь.
▪️В России и Казахстане всё чаще фиксируются случаи мошенничества с видеозвонком из полиции. Читать⚡️
▪️Хакеры начали активно взламывать аккаунты отелей на Booking для обмана пользователей. Читать⚡️
▪️Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз. Читать⚡️
▪️В МВД назвали популярные предпраздничные схемы мошенников. Читать⚡️
▪️Житель Курска оформил онлайн-заказ на сайте-двойнике и лишился 182 тысяч. Читать⚡️
▪️Банда телефонных мошенников из разных регионов РФ пойдет под суд. Читать⚡️
#новости
▪️«Росводоканал» подтвердил проведение хакерской атаки против своих систем. Читать
▪️В России и Казахстане всё чаще фиксируются случаи мошенничества с видеозвонком из полиции. Читать
▪️Хакеры начали активно взламывать аккаунты отелей на Booking для обмана пользователей. Читать
▪️Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз. Читать
▪️В МВД назвали популярные предпраздничные схемы мошенников. Читать
▪️Житель Курска оформил онлайн-заказ на сайте-двойнике и лишился 182 тысяч. Читать
▪️Банда телефонных мошенников из разных регионов РФ пойдет под суд. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7⚡3👍3🔥3
С наступлением 2024 года желаем вам уверенности в каждом вашем шаге в цифровом мире! Пусть каждое ваше устройство будет оборудовано самыми передовыми системами безопасности, каждая ваша онлайн-транзакция будет под надежной защитой от мошенничества, а ваша личная информация останется конфиденциальной.
Спасибо, что вы с нами, и с праздником! Ура!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾13🎉4❤3👏1🎅1🎄1
⚖️ Юридическая помощь от тараканов в г. Тайланд
Итак, сегодня у нас для разбора любопытный и, вероятно, мошеннический ресурс, который предлагает юридическую поддержку иностранцам от 10 тысяч рублей (в зависимости от сложности случая, конечно). Почему аналитики Infosecurity считают, что сайт фейковый? Давайте разбираться.
🟢 Компания называется: ЮРИДИЧЕСКАЯ КОМПАНИЯ "ЗАЩИТА ПРАВ ИНОСТРАННЫХ ГРАЖДАН", однако в реквизитах указана совсем другая фирма – "За веру и правду" (ООО ЭУ ЗИП). Кроме одинаковых логотипов компании никак не связаны между собой. Интересно, что настоящая компания ЭУ ЗИП располагается в Красноярске, не имеет собственного сайта, но имеет положительные отзывы на некоторых отзовиках.
🟢 На сайте "ЗАЩИТА ПРАВ ИНОСТРАННЫХ ГРАЖДАН" сказано, что компания имеет многолетний опыт работы, однако сам сайт совсем свежий и создан 20 мая 2023. Поддомен для Санкт-Петербурга вообще начал индексироваться в выдаче только с 23 декабря 2023 года.
🟢 На сайте сказано, что компания работает на всей территории России. Среди предложенных населенных пунктов страны также указаны: г. Тайланд, г. Кипр, г. Израиль, г. Тбилиси, г. Турция, г. Бодрум и многие другие.
🟢 Мы нашли более сотни однотипных доменов с похожим наполнением: различаются лишь названия организаций. Например: "УСЛУГИ ЮРИСТА ПРИ ПАДЕНИИ ДЕРЕВА НА МАШИНУ МОСКВА", "ВЫПИСАТЬ ЧЕЛОВЕКА ИЗ КВАРТИРЫ МОСКВА", "ЭКОЛОГИЧЕСКИЙ ЮРИСТ МОСКВА", "ТАРАКАНЫ В МНОГОКВАРТИРНОМ ДОМЕ МОСКВА" и т.д. Вероятно, что такое количество узконаправленных сайтов имеет цель зацепить как можно больше пользователей, которые оставят не только свои контактные данные для связи (имя, телефон, описание проблемы), но и денежные средства.
Каким образом далее работает схема, мы не знаем. Желаем и вам этого не узнать!
#фишинг
Итак, сегодня у нас для разбора любопытный и, вероятно, мошеннический ресурс, который предлагает юридическую поддержку иностранцам от 10 тысяч рублей (в зависимости от сложности случая, конечно). Почему аналитики Infosecurity считают, что сайт фейковый? Давайте разбираться.
Каким образом далее работает схема, мы не знаем. Желаем и вам этого не узнать!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4🤣2👻1