Infosecurity
@in4security
3.72K subscribers
684 photos
1 video
1 file
438 links
🔹 15+ лет на рынке информационной безопасности;
🔹 20+ сервисов и услуг для защиты бизнеса;
🔹 300+ экспертов в сфере ИБ в команде;
🔹 350+ компаний под нашей защитой.

🔗 https://in4security.com

По любым вопросам:
@in4support_bot
Download Telegram
About
Blog
Apps
Platform
Join
Infosecurity
3.72K subscribers
Infosecurity
💳 Законы маркетинга едины для всех

На черном рынке действуют те же правила маркетинга, что и в обычной коммерции. Однако, есть одна большая разница: в контексте даркнета, рекламные кампании используются незаконно и могут привести к серьезным последствиям для всех участников.

Так, известный своими масштабными «акциями» кардерский (мошенничество с платежными картами, от англ. carding) даркнет-маркетплейс, название которого не называем, ради привлечения новых клиентов в конце декабря начал раздавать 1,9 млн банковских карт пользователей – как иностранных, так и российских. Подобный аттракцион невиданной щедрости практиковался операторами мошеннического ресурса уже неоднократно, а именно – в апреле и октябре 2022 года, а также в марте 2023 года и дважды в декабре уходящего года.

Чтобы избежать попадания данных своих банковских карт в аналогичные списки, придерживайтесь нескольких простых советов:

🔵Никогда не делитесь своими банковскими данными с непроверенными источниками. Это включает в себя необходимость быть осторожным при вводе информации в приложениях и на веб-сайтах, которые вы посещаете впервые.

🔵Регулярно проверяйте свои финансовые отчеты и операции по карте. Если вы заметили какие-либо подозрительные транзакции, немедленно свяжитесь с банком и заблокируйте карту.

🔵 Используйте надежные пароли и двухфакторную аутентификацию для доступа к вашим банковским аккаунтам и платежным системам. Это поможет усилить защиту от несанкционированного доступа.

🔵Установите антивирусное программное обеспечение на свои устройства и регулярно обновляйте его. Многие мошеннические атаки происходят через вредоносное программное обеспечение.

🔵 Не сохраняйте пароли и другую конфиденциальную информацию в открытом виде на устройствах или в облаке. Используйте парольные менеджеры для безопасного хранения паролей.

🔵 Будьте бдительны при использовании общественных Wi-Fi сетей, поскольку они могут быть уязвимы для хакерских атак.

#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2🤯2👻2😱1👌1
896 views
Infosecurity
🎄 Ёлки-палки, фишинг!

Мы на финишной прямой перед самым долгожданным праздником россиян. Мошенники максимально активизировали свои силы и не упускают возможности воспользоваться предновогодней суетой и потерей бдительности граждан. Число фишинговых ресурсов, которые аналитики Infosecurity фиксируют, кратно возросло.

Предлагаем посмотреть примеры мошеннических сайтов, предлагающих приобрести самые популярные товары декабря: искусственные ёлки и иллюминацию, а еще – фонарные столбы в стиле XIX века для создания сказочной атмосферы у владельцев частных домов :)

К сожалению, все это совсем не сказка, а типичный фишинг. Большинство ресурсов предлагают заполнить заказ на товары, указав имя, номер телефона, электронную почту. А далее – следует ждать звонка от оператора мошенника с более четкой инструкцией о том, как передать данные вашей банковской карты третьим лицам, перевести средства злоумышленникам, а также потратить последние оставшиеся нервные клетки на ликвидацию последствий.
____

Будьте бдительными и принимайте меры предосторожности при совершении покупок онлайн в непроверенных магазинах, чтобы защитить себя от возможных мошеннических схем.

#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👻3🎄3👍1🔥1🤯1😱1
979 views
Infosecurity
🎆 Новогодний голубой огонек

Частное инвестирование в России стало особенно популярным в 2020 году и до сих пор не уступает позиций. Мошенники пользуются этим, обещая гражданам сверхвысокие заработки от купли-продажи акций или торговли на несуществующих криптобиржах. Однако сказочно разбогатеть, да еще быстро и с минимальными вложениями, получается не у всех (читать как: ни у кого).

В нашем примере мошенники предлагают россиянам приобрести пакет газовых акций до 31 декабря всего за 10 тысяч рублей. Огонек же?


Фишинговые ресурсы на тему инвестирования наши аналитики встречают чуть ли не каждый день. Все они имеют похожие шаблоны страничек. Но перед новым годом злоумышленники сделали свой фишинг чуть более праздничным, чем с вами и делимся.

#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5👻3😎2🔥1🤯1😱1
1.05K views
Infosecurity
А вот и последний дайджест 2023 года!

▪️«Росводоканал» подтвердил проведение хакерской атаки против своих систем. Читать ⚡️ Кстати, об этой утечке мы писали здесь.

▪️В России и Казахстане всё чаще фиксируются случаи мошенничества с видеозвонком из полиции. Читать ⚡️

▪️Хакеры начали активно взламывать аккаунты отелей на Booking для обмана пользователей. Читать ⚡️

▪️Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз. Читать ⚡️

▪️В МВД назвали популярные предпраздничные схемы мошенников. Читать ⚡️

▪️Житель Курска оформил онлайн-заказ на сайте-двойнике и лишился 182 тысяч. Читать ⚡️

▪️Банда телефонных мошенников из разных регионов РФ пойдет под суд. Читать ⚡️

#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
73👍3🔥3
979 views
Infosecurity
🎇 Дорогие друзья!

С наступлением 2024 года желаем вам уверенности в каждом вашем шаге в цифровом мире! Пусть каждое ваше устройство будет оборудовано самыми передовыми системами безопасности, каждая ваша онлайн-транзакция будет под надежной защитой от мошенничества, а ваша личная информация останется конфиденциальной.

Спасибо, что вы с нами, и с праздником! Ура!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾13🎉43👏1🎅1🎄1
1.09K views
Infosecurity
⚖️ Юридическая помощь от тараканов в г. Тайланд

Итак, сегодня у нас для разбора любопытный и, вероятно, мошеннический ресурс, который предлагает юридическую поддержку иностранцам от 10 тысяч рублей (в зависимости от сложности случая, конечно). Почему аналитики Infosecurity считают, что сайт фейковый? Давайте разбираться.

🟢 Компания называется: ЮРИДИЧЕСКАЯ КОМПАНИЯ "ЗАЩИТА ПРАВ ИНОСТРАННЫХ ГРАЖДАН", однако в реквизитах указана совсем другая фирма – "За веру и правду" (ООО ЭУ ЗИП). Кроме одинаковых логотипов компании никак не связаны между собой. Интересно, что настоящая компания ЭУ ЗИП располагается в Красноярске, не имеет собственного сайта, но имеет положительные отзывы на некоторых отзовиках.

🟢 На сайте "ЗАЩИТА ПРАВ ИНОСТРАННЫХ ГРАЖДАН" сказано, что компания имеет многолетний опыт работы, однако сам сайт совсем свежий и создан 20 мая 2023. Поддомен для Санкт-Петербурга вообще начал индексироваться в выдаче только с 23 декабря 2023 года.

🟢 На сайте сказано, что компания работает на всей территории России. Среди предложенных населенных пунктов страны также указаны: г. Тайланд, г. Кипр, г. Израиль, г. Тбилиси, г. Турция, г. Бодрум и многие другие.

🟢 Мы нашли более сотни однотипных доменов с похожим наполнением: различаются лишь названия организаций. Например: "УСЛУГИ ЮРИСТА ПРИ ПАДЕНИИ ДЕРЕВА НА МАШИНУ МОСКВА", "ВЫПИСАТЬ ЧЕЛОВЕКА ИЗ КВАРТИРЫ МОСКВА", "ЭКОЛОГИЧЕСКИЙ ЮРИСТ МОСКВА", "ТАРАКАНЫ В МНОГОКВАРТИРНОМ ДОМЕ МОСКВА" и т.д. Вероятно, что такое количество узконаправленных сайтов имеет цель зацепить как можно больше пользователей, которые оставят не только свои контактные данные для связи (имя, телефон, описание проблемы), но и денежные средства.

Каким образом далее работает схема, мы не знаем. Желаем и вам этого не узнать!

#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4🤣2👻1
1.2K views
Infosecurity
Всем привет! Врываемся в рабочую неделю с темой банковского фишинга. Вот список самых популярных методов, которые используют злоумышленники для достижения своих преступных целей.

😒 Мошенники создают фейковые страницы банка, которые похожи на официальный ресурс, чтобы пользователи пытались авторизоваться на лжесайте, и была возможно украсть их данные, а, возможно, и средства с банковской карты. Уточним, что такой фишинг не обязательно является копией страницы официального сайта, иногда преступники создают ресурсы, которые могут, например, имитировать какую-то промоакцию – реальную или не существующую.

😒 Злоумышленники могут размещать на фейковых страницах загрузочные файлы якобы с обновленным приложениями банка. При скачивании на гаджет устанавливается вредоносное ПО или приложение, через которые мошенник может иметь удаленный доступ к устройству.

😒 Еще одна популярная схема – создание фишинга под якобы инвестиционные программы конкретных банков. Ранее писали про это здесь.

😒 Также мошенники создают фишинг для сбора логинов-паролей от рабочий учёток сотрудников банков, чтобы потом иметь возможность войти в систему. В том примере, который есть у нас (см. галерею), фишинг нацелен на сотрудников Центрального Банка РФ.

😒 Злоумышленники могут использовать фишинговые е-mail письма и рассылать их якобы от имени банка на личные или рабочие почты граждан. В письмах может быть вредоносный контент, например, файлы для скачивания псевдоприложений, а также ссылки на мошеннические ресурсы.

😒 Иногда мошенники (а порой и просто недобросовестные компании) могут использовать названия и стилистику популярных банков в схемах своих «продаж». Мы называем это лжепартнерством. Суть в том, что для повышения доверия граждан, нечестная компания утверждает, что работает с крупным банком, продавая ему свои товары или оказывая услуги. На таких сайтах могут использоваться, например, фейковые цитаты топ-менеджеров банков об успешном сотрудничестве.

#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4😱3🔥2👀2🆒1
1.43K views