С наступлением 2024 года желаем вам уверенности в каждом вашем шаге в цифровом мире! Пусть каждое ваше устройство будет оборудовано самыми передовыми системами безопасности, каждая ваша онлайн-транзакция будет под надежной защитой от мошенничества, а ваша личная информация останется конфиденциальной.
Спасибо, что вы с нами, и с праздником! Ура!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾13🎉4❤3👏1🎅1🎄1
⚖️ Юридическая помощь от тараканов в г. Тайланд
Итак, сегодня у нас для разбора любопытный и, вероятно, мошеннический ресурс, который предлагает юридическую поддержку иностранцам от 10 тысяч рублей (в зависимости от сложности случая, конечно). Почему аналитики Infosecurity считают, что сайт фейковый? Давайте разбираться.
🟢 Компания называется: ЮРИДИЧЕСКАЯ КОМПАНИЯ "ЗАЩИТА ПРАВ ИНОСТРАННЫХ ГРАЖДАН", однако в реквизитах указана совсем другая фирма – "За веру и правду" (ООО ЭУ ЗИП). Кроме одинаковых логотипов компании никак не связаны между собой. Интересно, что настоящая компания ЭУ ЗИП располагается в Красноярске, не имеет собственного сайта, но имеет положительные отзывы на некоторых отзовиках.
🟢 На сайте "ЗАЩИТА ПРАВ ИНОСТРАННЫХ ГРАЖДАН" сказано, что компания имеет многолетний опыт работы, однако сам сайт совсем свежий и создан 20 мая 2023. Поддомен для Санкт-Петербурга вообще начал индексироваться в выдаче только с 23 декабря 2023 года.
🟢 На сайте сказано, что компания работает на всей территории России. Среди предложенных населенных пунктов страны также указаны: г. Тайланд, г. Кипр, г. Израиль, г. Тбилиси, г. Турция, г. Бодрум и многие другие.
🟢 Мы нашли более сотни однотипных доменов с похожим наполнением: различаются лишь названия организаций. Например: "УСЛУГИ ЮРИСТА ПРИ ПАДЕНИИ ДЕРЕВА НА МАШИНУ МОСКВА", "ВЫПИСАТЬ ЧЕЛОВЕКА ИЗ КВАРТИРЫ МОСКВА", "ЭКОЛОГИЧЕСКИЙ ЮРИСТ МОСКВА", "ТАРАКАНЫ В МНОГОКВАРТИРНОМ ДОМЕ МОСКВА" и т.д. Вероятно, что такое количество узконаправленных сайтов имеет цель зацепить как можно больше пользователей, которые оставят не только свои контактные данные для связи (имя, телефон, описание проблемы), но и денежные средства.
Каким образом далее работает схема, мы не знаем. Желаем и вам этого не узнать!
#фишинг
Итак, сегодня у нас для разбора любопытный и, вероятно, мошеннический ресурс, который предлагает юридическую поддержку иностранцам от 10 тысяч рублей (в зависимости от сложности случая, конечно). Почему аналитики Infosecurity считают, что сайт фейковый? Давайте разбираться.
Каким образом далее работает схема, мы не знаем. Желаем и вам этого не узнать!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4🤣2👻1
Всем привет! Врываемся в рабочую неделю с темой банковского фишинга. Вот список самых популярных методов, которые используют злоумышленники для достижения своих преступных целей.
😒 Мошенники создают фейковые страницы банка, которые похожи на официальный ресурс, чтобы пользователи пытались авторизоваться на лжесайте, и была возможно украсть их данные, а, возможно, и средства с банковской карты. Уточним, что такой фишинг не обязательно является копией страницы официального сайта, иногда преступники создают ресурсы, которые могут, например, имитировать какую-то промоакцию – реальную или не существующую.
😒 Злоумышленники могут размещать на фейковых страницах загрузочные файлы якобы с обновленным приложениями банка. При скачивании на гаджет устанавливается вредоносное ПО или приложение, через которые мошенник может иметь удаленный доступ к устройству.
😒 Еще одна популярная схема – создание фишинга под якобы инвестиционные программы конкретных банков. Ранее писали про это здесь.
😒 Также мошенники создают фишинг для сбора логинов-паролей от рабочий учёток сотрудников банков, чтобы потом иметь возможность войти в систему. В том примере, который есть у нас (см. галерею), фишинг нацелен на сотрудников Центрального Банка РФ.
😒 Злоумышленники могут использовать фишинговые е-mail письма и рассылать их якобы от имени банка на личные или рабочие почты граждан. В письмах может быть вредоносный контент, например, файлы для скачивания псевдоприложений, а также ссылки на мошеннические ресурсы.
😒 Иногда мошенники (а порой и просто недобросовестные компании) могут использовать названия и стилистику популярных банков в схемах своих «продаж». Мы называем это лжепартнерством. Суть в том, что для повышения доверия граждан, нечестная компания утверждает, что работает с крупным банком, продавая ему свои товары или оказывая услуги. На таких сайтах могут использоваться, например, фейковые цитаты топ-менеджеров банков об успешном сотрудничестве.
#фишинг
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4😱3🔥2👀2🆒1
Пока все наслаждались новогодними каникулами, эксперты Infosecurity активно давали комментарии СМИ, потому что информационная безопасность - понятие круглосуточное :) Делимся с вами не только статьями с нашими профи, но и другими интересными новостями мира ИБ первой декады января.
▪️О том, как не купить курс от «инфоцыган» при подписке на сервисы онлайн-кинотеатров, РБК рассказал аналитик Infosecurity. Читать⚡️
▪️Эксперт Infosecurity рассказал «Известиям», как обезопасить персональные и корпоративные данные сети. Читать⚡️
▪️Аудитор Infosecurity разъяснила Anti-Malware тонкости законопроектов об оборотных штрафах за утечки персональных данных граждан. Читать здесь и здесь⚡️
▪️В 2023 году в открытый доступ утекло свыше 300 млн записей о россиянах. Читать⚡️
▪️В конце 2023 года число хакерских атак в России существенно возросло. Читать⚡️
▪️МВД: мошенники с помощью ИИ генерируют голосовые сообщения владельцев аккаунта. Читать⚡️
▪️Хакеры-вымогатели активно атакуют организации Финляндии. Читать⚡️
▪️Турецкие хакеры активно атакуют незащищённые серверы MS SQL в США и ЕС. Читать⚡️
#новости
▪️О том, как не купить курс от «инфоцыган» при подписке на сервисы онлайн-кинотеатров, РБК рассказал аналитик Infosecurity. Читать
▪️Эксперт Infosecurity рассказал «Известиям», как обезопасить персональные и корпоративные данные сети. Читать
▪️Аудитор Infosecurity разъяснила Anti-Malware тонкости законопроектов об оборотных штрафах за утечки персональных данных граждан. Читать здесь и здесь
▪️В 2023 году в открытый доступ утекло свыше 300 млн записей о россиянах. Читать
▪️В конце 2023 года число хакерских атак в России существенно возросло. Читать
▪️МВД: мошенники с помощью ИИ генерируют голосовые сообщения владельцев аккаунта. Читать
▪️Хакеры-вымогатели активно атакуют организации Финляндии. Читать
▪️Турецкие хакеры активно атакуют незащищённые серверы MS SQL в США и ЕС. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤩4🐳3❤1😱1
С 1 апреля 2024 года Положение № 821-П обновит требования к обеспечению защиты информации при осуществлении переводов денежных средств, заменив Положение № 719-П. Рассказываем об изменениях в статье.
Подробности по ссылке➡️
#законодательство
Подробности по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡3👍3❤2😱1🐳1
Иногда мошенники есть даже там, где ты не ожидаешь их увидеть и где, казалось бы, нет прямой выгоды. Речь о фишинговых ресурсах с вакансиями, имитирующих известные компании, например, OZON fresh.
Фишинг в нашем примере активен с 10 января – то есть сегодня ему уже больше недели. Долгожитель среди себе подобных по стилю максимально приближен к оригинальным ресурсам компании. Однако отсутствие кликабельных ссылок на официальные ресурсы работодателя (да и вообще каких-либо ссылок) должно насторожить внимательного соискателя.
Главная цель этого фишинга – первичный сбор данных жертвы при заполнении анкеты: ФИО, номера телефона, гражданства, даты рождения и текущей локации. Что происходит после отправки формы с данными мы можем только предполагать. Например, данные могут уходить в списки для пробивов или использоваться в дальнейшем для реализации мошеннической схемы «с разводом на деньги».
Кстати, на данном IP зарегистрирован еще один фишинговый ресурс с вакансиями – работа вахтой в Москве и области. «Работодатель» обещает сказочные условия для будущих водителей погрузчиков и комплектовщиков склада: благоустроенное бесплатное жилье, горячее питание, компенсацию проезда и зарплату до 300-400 тысяч рублей. Так хорошо, что чуть сами заявку не отправили!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤯5👀4👍1🗿1
Знакомим вас с ИБ-новостями, собранными за неделю. Будьте в курсе самых интересных событий!
▪️Эксперт Infosecurity подтвердил увеличение числа DDoS-атак на российские компании в 2023 году и выделил самые популярные виды атак. Читать⚡️
▪️В Госдуме одобрили наказание за создание сайтов для незаконного распространения персональных данных. Читать⚡️
▪️Почти половина кибератак в 2023 году — дело рук десяти хакерских групп. Читать⚡️
▪️В России зафиксирована DDoS-атака продолжительностью почти в два года. Читать⚡️
▪️Телефонные мошенники пытались украсть 15 млн рублей у «Аэрофлота». Читать⚡️
▪️Хакеры атаковали город Кальвиа на Майорке и потребовали 11 млн долларов выкупа. Читать⚡️
▪️Студент сингапурского ВУЗа автоматизировал процесс взлома с использованием чат-бота ChatGPT. Читать⚡️
#новости
▪️Эксперт Infosecurity подтвердил увеличение числа DDoS-атак на российские компании в 2023 году и выделил самые популярные виды атак. Читать
▪️В Госдуме одобрили наказание за создание сайтов для незаконного распространения персональных данных. Читать
▪️Почти половина кибератак в 2023 году — дело рук десяти хакерских групп. Читать
▪️В России зафиксирована DDoS-атака продолжительностью почти в два года. Читать
▪️Телефонные мошенники пытались украсть 15 млн рублей у «Аэрофлота». Читать
▪️Хакеры атаковали город Кальвиа на Майорке и потребовали 11 млн долларов выкупа. Читать
▪️Студент сингапурского ВУЗа автоматизировал процесс взлома с использованием чат-бота ChatGPT. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡3🔥3❤1👌1