🎭 Под занавесом обмана
Недавно аналитики Infosecurity натолкнулись на фишинговый ресурс, сделанный под Московский театр оперетты. Лжесайт предлагает любителям Мельпомены приобрести билеты на популярные театральные постановки и мюзиклы.
Что интересного?
- Домен фейка был зарегистрирован 15 января 2024 года со швейцарского IP-адреса.
- В качестве реквизитов театра мошенники указали данные некого реально существующего с 2019 года ООО «БИЛЕТИМ», юридический адрес которого – обычная московская жилая 9-этажка. Деятельность данного ООО действительно связана со службой предварительных заказов, но какое отношение это имеет к театру – не понятно. Предполагаем, что мошенники воспользовались реквизитами организации без ее ведома. Впрочем, как и без согласия театра оперетты.
- Номер телефона для справок на фейковой странице не бьется с официальным номером театра. Более того, одно из приложений для определения номеров выдало, что номер записан на абонента «Гум Каток».
- Помимо ФИО клиента, его e-mail и номера телефона, мошенники планировали получить набор сведений банковской карты жертвы – номер, срок действия, имя держателя латинскими буквами и конечно ПИН-код. «Безопасность обработки интернет-платежей гарантирована международным сертификатом PCI DSS» – указали мошенники на странице с правилами оплаты билетов.
#фишинг
- Алло, это театр оперетты?
- Нет, это Гум Каток
Недавно аналитики Infosecurity натолкнулись на фишинговый ресурс, сделанный под Московский театр оперетты. Лжесайт предлагает любителям Мельпомены приобрести билеты на популярные театральные постановки и мюзиклы.
Что интересного?
- Домен фейка был зарегистрирован 15 января 2024 года со швейцарского IP-адреса.
- В качестве реквизитов театра мошенники указали данные некого реально существующего с 2019 года ООО «БИЛЕТИМ», юридический адрес которого – обычная московская жилая 9-этажка. Деятельность данного ООО действительно связана со службой предварительных заказов, но какое отношение это имеет к театру – не понятно. Предполагаем, что мошенники воспользовались реквизитами организации без ее ведома. Впрочем, как и без согласия театра оперетты.
- Номер телефона для справок на фейковой странице не бьется с официальным номером театра. Более того, одно из приложений для определения номеров выдало, что номер записан на абонента «Гум Каток».
- Помимо ФИО клиента, его e-mail и номера телефона, мошенники планировали получить набор сведений банковской карты жертвы – номер, срок действия, имя держателя латинскими буквами и конечно ПИН-код. «Безопасность обработки интернет-платежей гарантирована международным сертификатом PCI DSS» – указали мошенники на странице с правилами оплаты билетов.
#фишинг
😱5👍3🙊3👀2🔥1🤯1
🚀 Telegram: ловушка для доверчивых
Популярный мессенджер Telegram становится все более привлекательным инструментом для мошенников в России. Согласно данным исследований в области кибербезопасности, уровень использования Telegram для проведения мошеннических действий значительно возрос за последние два года. В 2023 году аналитики Infosecurity зафиксировали на треть больше атак в месенджере, чем годом ранее.
Примеры мошеннических схем, осуществляемых через Telegram, включают финансовые аферы и фишинговые атаки. Мошенники используют этот мессенджер для обмана пользователей и кражи денежных средств, сбора конфиденциальной информации и распространения вредоносного ПО.
За последние полгода сотрудники Infosecurity и сами столкнулись с участившимися случаями попыток мошенничества через Telegram. Чаще всего они получали рассылки якобы официальных писем от ФСБ или личные послания от «генерального директора». Конечно же, благодаря высокой киберосведомленности сотрудников компании, ни одна афера злоумышленников успехом не увенчалась.
Также аналитики Infosecurity ежедневно фиксируют фишинг, который предлагает жертвам зарегистрироваться в Telegram для бесплатного апгрейда до Premium, участия в розыгрышах, акциях и т.д. Так в большинстве случаев происходит кража личных аккаунтов.
Призываем не демонизировать Telegram, но быть внимательными и осторожными.
#фишинг
Популярный мессенджер Telegram становится все более привлекательным инструментом для мошенников в России. Согласно данным исследований в области кибербезопасности, уровень использования Telegram для проведения мошеннических действий значительно возрос за последние два года. В 2023 году аналитики Infosecurity зафиксировали на треть больше атак в месенджере, чем годом ранее.
Примеры мошеннических схем, осуществляемых через Telegram, включают финансовые аферы и фишинговые атаки. Мошенники используют этот мессенджер для обмана пользователей и кражи денежных средств, сбора конфиденциальной информации и распространения вредоносного ПО.
За последние полгода сотрудники Infosecurity и сами столкнулись с участившимися случаями попыток мошенничества через Telegram. Чаще всего они получали рассылки якобы официальных писем от ФСБ или личные послания от «генерального директора». Конечно же, благодаря высокой киберосведомленности сотрудников компании, ни одна афера злоумышленников успехом не увенчалась.
Также аналитики Infosecurity ежедневно фиксируют фишинг, который предлагает жертвам зарегистрироваться в Telegram для бесплатного апгрейда до Premium, участия в розыгрышах, акциях и т.д. Так в большинстве случаев происходит кража личных аккаунтов.
Призываем не демонизировать Telegram, но быть внимательными и осторожными.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4😱3🤯2🌚1
Дайджест самых актуальных ИБ-новостей готов. Будьте в курсе!
▪️Банк России составил портрет жертвы кибермошенников. Читать⚡️
▪️ЦБ рассказал о краже Telegram-аккаунтов россиян по новой схеме. Читать⚡️
▪️Каждое третье преступление в России совершается с помощью информационных технологий. Читать⚡️
▪️Китайские хакеры прятались как минимум 5 лет в критически важной инфраструктуре США. Читать⚡️
▪️Энтузиасты взломали очки дополненной реальности Apple Vision Pro. Читать⚡️
▪️Экс-сотруднику ЦРУ присудили 40 лет тюрьмы за рекордную утечку данных. Читать⚡️
▪️США заплатят $10 млн за информацию о хакерах из группировки Hive. Читать⚡️
▪️Во Франции хакеры украли личные данные более 33 млн граждан. Читать⚡️
#новости
▪️Банк России составил портрет жертвы кибермошенников. Читать
▪️ЦБ рассказал о краже Telegram-аккаунтов россиян по новой схеме. Читать
▪️Каждое третье преступление в России совершается с помощью информационных технологий. Читать
▪️Китайские хакеры прятались как минимум 5 лет в критически важной инфраструктуре США. Читать
▪️Энтузиасты взломали очки дополненной реальности Apple Vision Pro. Читать
▪️Экс-сотруднику ЦРУ присудили 40 лет тюрьмы за рекордную утечку данных. Читать
▪️США заплатят $10 млн за информацию о хакерах из группировки Hive. Читать
▪️Во Франции хакеры украли личные данные более 33 млн граждан. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3😎3👌2
Infosecurity рада представить своё последнее нововведение — сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing). Это решение, разработанное для обеспечения бесперебойного контроля за ИТ-периметром, обещает перевести безопасность вашего бизнеса на новый уровень.
💡 Что делает ETHIC.CPT особенным?
Сервис предлагает комбинированный подход к анализу уязвимостей, сочетая в себе автоматическое сканирование и ручную верификацию для выявления и устранения потенциальных угроз. Сервис работает круглосуточно, обеспечивая непрерывный мониторинг ИТ-периметра и своевременное выявление уязвимостей.
Подробности по ссылке➡️
#новости
Сервис предлагает комбинированный подход к анализу уязвимостей, сочетая в себе автоматическое сканирование и ручную верификацию для выявления и устранения потенциальных угроз. Сервис работает круглосуточно, обеспечивая непрерывный мониторинг ИТ-периметра и своевременное выявление уязвимостей.
Подробности по ссылке
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🍾3👍2🆒2❤1😎1
Продолжаем знакомство с сотрудниками Infosecurity и предлагаем вниманию интервью с Людмилой, руководителем по работе с партнерами. Ее любовь к своему делу просто зашкаливает, поэтому делимся этим настроением с вами в один из самых романтических дней в году.
Читайте в Telegraph➡️
#интервью
Читайте в Telegraph
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3🤗1
Почему-то многие недооценивают необходимость защиты интернет-магазинов от угроз. При этом практически ежедневно аналитики Infosecurity сталкиваются с утечками в области ритейла.
В качестве примера показываем два свежих примера: онлайн-магазинов брендовой обуви BASARAB и электроники Ultra Trade.
▪️BASARAB
Дата утечки: 14.02.2024
Данные: ФИО клиентов, e-mail, номера телефонов, данные о заказе. Всего – 178 213 строк.
▪️Ultra Trade
Дата утечки: 11.02.2024
Данные: много sql-файлов, последней датой изменения которых стало 11 февраля 2024 года. Из интересных - order.sql (260 тыс. строк) и users.sql (130 тыс. строк).
Дамп содержит информацию о ФИО клиентов, их e-mail, номерах телефона, адресах, IP и т.д. Всего – 427 000 строк.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😢3❤2🤯2💩1🐳1👀1
Публикуем еженедельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity подтвердил "Известиям", что мошенники применяют искусственный интеллект для обмана граждан и, в частности, сотрудников компаний. Читать⚡️
▪️О том, к чему может привести взлом видеокамер и как этого можно избежать, рассказал эксперт Infosecurity. Читать⚡️
▪️Названы самые распространенные схемы мошенничества в соцсетях в 2023 году. Читать⚡️
▪️Более 40% россиян считают, что заботятся о сохранности своих персональных данных. Читать⚡️
▪️За одну неделю телефонные мошенники могут обзвонить 50% населения РФ. Читать⚡️
▪️Онлайн-сервисам могут запретить сбор лишних персональных данных о гражданах. Читать⚡️
▪️Российские пользователи могут столкнуться с вредоносами под видом CCleaner. Читать⚡️
▪️Хакеры атаковали румынские больницы, в результате чего 18 медучреждений не принимают пациентов. Читать⚡️
▪️Надел капюшон и спас мир: кибербезопасность в кино, сериалах и аниме. Читать⚡️
#новости
▪️Эксперт Infosecurity подтвердил "Известиям", что мошенники применяют искусственный интеллект для обмана граждан и, в частности, сотрудников компаний. Читать
▪️О том, к чему может привести взлом видеокамер и как этого можно избежать, рассказал эксперт Infosecurity. Читать
▪️Названы самые распространенные схемы мошенничества в соцсетях в 2023 году. Читать
▪️Более 40% россиян считают, что заботятся о сохранности своих персональных данных. Читать
▪️За одну неделю телефонные мошенники могут обзвонить 50% населения РФ. Читать
▪️Онлайн-сервисам могут запретить сбор лишних персональных данных о гражданах. Читать
▪️Российские пользователи могут столкнуться с вредоносами под видом CCleaner. Читать
▪️Хакеры атаковали румынские больницы, в результате чего 18 медучреждений не принимают пациентов. Читать
▪️Надел капюшон и спас мир: кибербезопасность в кино, сериалах и аниме. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🔥3👍2😎1
С 1 августа 2023 года в России вступил в силу закон, который предусматривает три формы национальной валюты: наличную, безналичную и цифровую. Цифровые рубли хранятся в цифровых кошельках на платформе Банка России, где также осуществляются переводы. Цифровая валюта привела к установлению новых стандартов безопасности для кредитных организаций.
Подробности по ссылке➡️
#законодательство
Подробности по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌3❤1🤝1
🍓 Небезопасная любовь
Данные покупателей интернет-магазина интимных товаров «Эролайф» оказались в открытом доступе. Сама утечка сравнительно небольшая, но из-за специфического характера деятельности магазина привлекла наше внимание.
Предположительная дата утечки – 19 февраля 2024 года. Всего в открытом доступе оказались три файла: cms_shop_orders, cms_user_profiles, cms_users.
▪️Файл cms_shop_orders содержит 49 216 строк. Среди данных:
- ФИО клиентов,
- электронные адреса,
- заказы с описанием позиций,
- адреса доставки,
- даты заказов.
▪️Файлы cms_user_profiles и cms_users в совокупности содержат 34 740 строк. Среди данных:
- ФИО клиентов и даты рождения,
- электронные адреса,
- пароли от личных кабинетов и даты регистрации,
- IP,
- баланс и номера дисконтных карт.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Данные покупателей интернет-магазина интимных товаров «Эролайф» оказались в открытом доступе. Сама утечка сравнительно небольшая, но из-за специфического характера деятельности магазина привлекла наше внимание.
Предположительная дата утечки – 19 февраля 2024 года. Всего в открытом доступе оказались три файла: cms_shop_orders, cms_user_profiles, cms_users.
▪️Файл cms_shop_orders содержит 49 216 строк. Среди данных:
- ФИО клиентов,
- электронные адреса,
- заказы с описанием позиций,
- адреса доставки,
- даты заказов.
▪️Файлы cms_user_profiles и cms_users в совокупности содержат 34 740 строк. Среди данных:
- ФИО клиентов и даты рождения,
- электронные адреса,
- пароли от личных кабинетов и даты регистрации,
- IP,
- баланс и номера дисконтных карт.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭4🍌4🍓3🔥1😎1
Наш традиционный пятничный дайджест плавно перенесся на четверг. Самые интересные новости мира ИБ уже здесь!
▪️Эксперт Infosecurity рассказал "Ведомостям" про изменение подхода мошенников к монетизации утечек. Читать⚡️
▪️Бренд или мошенник: как проверить интернет-магазин на подлинность. Читать⚡️
▪️Сайты Рунета начали удалять информацию о VPN в преддверии запрета на их популяризацию. Читать⚡️
▪️«Тинькофф» научился выявлять заявки на кредиты, поданные под влиянием мошенников. Читать⚡️
▪️В России задержали хакеров известной группировки SugarLocker. Читать⚡️
▪️Хакеры требуют выкуп: Cactus похитил 1,5 Тб данных техногиганта. Читать⚡️
▪️Более 100 больниц в Румынии пострадали от атаки хакеров, злоумышленники требуют $180 тысяч. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал "Ведомостям" про изменение подхода мошенников к монетизации утечек. Читать
▪️Бренд или мошенник: как проверить интернет-магазин на подлинность. Читать
▪️Сайты Рунета начали удалять информацию о VPN в преддверии запрета на их популяризацию. Читать
▪️«Тинькофф» научился выявлять заявки на кредиты, поданные под влиянием мошенников. Читать
▪️В России задержали хакеров известной группировки SugarLocker. Читать
▪️Хакеры требуют выкуп: Cactus похитил 1,5 Тб данных техногиганта. Читать
▪️Более 100 больниц в Румынии пострадали от атаки хакеров, злоумышленники требуют $180 тысяч. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4🐳2❤1⚡1
Попробуйте бесплатный пилот ETHIC
Мы предлагаем возможность совершенно бесплатно оценить эффективность ETHIC, сервиса по защите бизнеса от цифровых угроз. В рамках пилотного проекта эксперты Infosecurity проведут анализ цифровой безопасности вашего бизнеса и предоставят детальную аналитическую справку, помогая вам лучше понять потенциальные угрозы и способы их решения.
Кому необходим ETHIC?
🛡 Банкам и финансовым организациям: для защиты от мошенничества и финансовых рисков.
🛡 Торговым предприятиям, маркетплейсам и онлайн-ритейлерам: для обеспечения безопасности онлайн-продаж и защиты бренда
🛡 Медицинским и фармацевтическим организациям: для сохранения конфиденциальных данных пациентов и исследований
🛡 Промышленным и производственным предприятиям: для предотвращения утечек важной информации и снижения рисков проникновения в ИТ-инфраструктуру злоумышленников
🛡 Организациям сферы недвижимости и девелопмента: для защиты сделок от кибермошенничества
Заинтригованы? Успейте прямо сейчас занять свое место на пилот сервиса ETHIC по ссылке⚡️
#новости
Мы предлагаем возможность совершенно бесплатно оценить эффективность ETHIC, сервиса по защите бизнеса от цифровых угроз. В рамках пилотного проекта эксперты Infosecurity проведут анализ цифровой безопасности вашего бизнеса и предоставят детальную аналитическую справку, помогая вам лучше понять потенциальные угрозы и способы их решения.
Кому необходим ETHIC?
Заинтригованы? Успейте прямо сейчас занять свое место на пилот сервиса ETHIC по ссылке
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4⚡3👏2
Данный фишинговый ресурс задает отнюдь не риторический вопрос. Ответ на него прост – пройти официальный тест и получить доступ к пассивному доходу с помощью «Платформы Tesla».
Оставляйте свои контактные данные (фамилию, имя, телефон, email) и ждите – с вами свяжется персональный
Сама схема с обманом не нова. Ежедневно аналитики Infosecurity фиксируют десятки примеров подобных фейков. Раз за разом злоумышленники используют похожие шаблоны для оформления контента – меняются лишь названия инвестиционных проектов, картинки и текст. Конкретно этот домен с фишингом был зарегистрирован 19 февраля и активен до сих пор.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4🐳2🤓2🙈1
Infosecurity
Update ⬆️
Дополняем предыдущий пост другими «дизайнами» фишингa, связанного с якобы инвестиционной платформой Tesla.
#фишинг
Дополняем предыдущий пост другими «дизайнами» фишингa, связанного с якобы инвестиционной платформой Tesla.
#фишинг
😎4🤯3🔥2🗿2🦄1