Знакомим с фишингом, который предлагает гражданам выгодный автокредит на сумму от 300 тысяч до 5 млн рублей.
Мошенники сделали лендинги с дизайном под Банк ЗЕНИТ, ЛокоБанк, Экспобанк и Альфа Банк, но аналиткии Infosecurity уверены, будут фейки и под другие финансовые организации. Так, указанные страницы начали появляться в конце 2023 года, однако своего часа ждут еще порядка 100+ доменов, зарегистрированных с того же IP-адреса.
На псевдосайтах не кликабельна ни одна кнопка, заполнить и отправить можно только лишь форму-заявку с краткой информацией – именем, номером телефона и требуемой суммой на кредит. Далее же следует ожидать звонка от злоумышленника с дальнейшими указаниями, как потерять те деньги, которые у вас есть.
Хотя существует вероятность, что жертва вовсе не дождется звонка, так как подобный фишинг иногда преследует цель собрать данные для формирования баз пробива.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикуем еженедельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity поделился с порталом "Ведомости" статистикой по утечкам за 2024 год и рассказал, кого стали чаще всего атаковать злоумышленники. Читать⚡️
▪️Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы. Читать⚡️
▪️Банк России будет собирать с онлайн-сервисов информацию о незаконных переводах. Читать⚡️
▪️В ЦБТ исключили способность ИИ обмануть Единую биометрическую систему. Читать⚡️
▪️Половина россиян высказалась за наказание жертв телефонных мошенников. Читать⚡️
▪️Новый вид кибератаки: как злоумышленники обходят системы машинного обучения. Читать⚡️
▪️DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали. Читать⚡️
▪️Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов. Читать⚡️
▪️Хакеры взломали сайт Российского Красного Креста. Читать⚡️
#новости
▪️Эксперт Infosecurity поделился с порталом "Ведомости" статистикой по утечкам за 2024 год и рассказал, кого стали чаще всего атаковать злоумышленники. Читать
▪️Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы. Читать
▪️Банк России будет собирать с онлайн-сервисов информацию о незаконных переводах. Читать
▪️В ЦБТ исключили способность ИИ обмануть Единую биометрическую систему. Читать
▪️Половина россиян высказалась за наказание жертв телефонных мошенников. Читать
▪️Новый вид кибератаки: как злоумышленники обходят системы машинного обучения. Читать
▪️DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали. Читать
▪️Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов. Читать
▪️Хакеры взломали сайт Российского Красного Креста. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
На повестке фишинг, который мимикрировал под фейковый розыгрыш популярной сети магазинов «Магнит». На кону – тысячи подарков, включая технику и денежные призы до 500 тысяч рублей.
Схема
Чтобы принять участие в розыгрыше гражданам предлагают пройти незатейливый опрос из серии «Что для Вас самое важное при выборе покупок?». После этого пользователь становится участником розыгрыша, где нужно выбрать коробочки с призами: всего пять попыток. Две попытки становятся неудачными, а три приносят общий выигрыш в nn-ое количество рублей. В нашем случае «сорвали куш» в 208 тысяч 790 рублей.
Далее ожидаем соединения с оператором в виртуальной очереди из пяти человек. И, наконец, выплывает форма, в которую нужно ввести номер банковской карты для перевода на нее выигрыша. Вводим данные – и вуаля! Нас просят оплатить небольшую госпошлину в размере 637 рублей. А для этого... в отдельной форме нужно заполнить уже полные реквизиты карты – номер, срок действия, ПИН-код. И уж после этого, обещают мошенники, выигрыш поступит на карту через систему быстрых платежей в течение 10-15 мин. Наверное, этого времени вполне достаточно, чтобы привести баланс карты жертвы к нулю.
Кстати, на всем пути ввода данных нас сопровождает плашка с информацией, что данные надежно защищены SSL-шифрованием. Г-гарантия.
Крючок
Процесс «лохотрона» достаточно интерактивный. Помимо яркости визуала, работает онлайн-чат, где фейковые пользователи обсуждают розыгрыш: одни радуются призам, другие сокрушаются своей неудачливости, а третьи грустят, что в прошлый раз уже выиграли деньги, но отказались получать, в связи с чем они обратно улетели в фонд розыгрыша. Также то и дело всплывают уведомления, как те или иные юзеры что-то выигрывают – смартфоны, деньги, пылесосы.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В среду, 27 марта, Банк России опубликовал методические рекомендации для финансовых организаций по управлению риском информационной безопасности и обеспечению операционной надежности. Какие же требования необходимо выполнить и в какой срок?
Рассказываем в новой статье➡️
#законодательство #экспертиза
Рассказываем в новой статье
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
Подготовили для вас еженедельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал Metro, чем могут быть опасны голосовые сообщения. Читать⚡️
▪️В Госдуме заявили об отсутствии планов запрещать VPN и наказывать граждан за их использование. Читать⚡️
▪️Мошенники стали прикидываться сотрудниками банков в аэропортах. Читать⚡️
▪️В МВД РФ рассказали, какие ключевые фразы чаще всего используют телефонные аферисты. Читать⚡️
▪️Злоумышленники подбираются к детям через онлайн-игры. Читать⚡️
▪️Хакеры начали неизвестным образом воровать пароли геймеров. Читать⚡️
▪️Продажа б/у смартфонов с вирусами: как не попасться? Читать⚡️
▪️Неизвестные хакеры атаковали индийский оборонный и энергетический сектор. Читать⚡️
▪️Шотландия столкнулась с крупнейшей кибератакой: украли 3 Тб данных у Национальной службы здравоохранения. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал Metro, чем могут быть опасны голосовые сообщения. Читать
▪️В Госдуме заявили об отсутствии планов запрещать VPN и наказывать граждан за их использование. Читать
▪️Мошенники стали прикидываться сотрудниками банков в аэропортах. Читать
▪️В МВД РФ рассказали, какие ключевые фразы чаще всего используют телефонные аферисты. Читать
▪️Злоумышленники подбираются к детям через онлайн-игры. Читать
▪️Хакеры начали неизвестным образом воровать пароли геймеров. Читать
▪️Продажа б/у смартфонов с вирусами: как не попасться? Читать
▪️Неизвестные хакеры атаковали индийский оборонный и энергетический сектор. Читать
▪️Шотландия столкнулась с крупнейшей кибератакой: украли 3 Тб данных у Национальной службы здравоохранения. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
В возрасте 14 лет дети получают свой первый паспорт, а Infosecurity уже давно не ребенок по меркам рынка информационной безопасности.
С годами мы набрались опыта, обзавелись командой из более чем 250-ти специалистов и сегодня предлагаем более 20-ти высококачественных сервисов и услуг для надежной защиты вашего бизнеса.
🟪 В этот день хочется выразить сердечную благодарность всем, кто вместе с нами каждый день борется за безопасность киберграниц. Ваша поддержка и сотрудничество делают нас сильнее!
#новости
С годами мы набрались опыта, обзавелись командой из более чем 250-ти специалистов и сегодня предлагаем более 20-ти высококачественных сервисов и услуг для надежной защиты вашего бизнеса.
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Что на самом деле стоит за алгоритмами искусственного интеллекта: безграничные возможности или скрытые угрозы? Пролить свет на тайны ИИ и будущее защиты цифровых границ помог эксперт Infosecurity.
Подробности читайте в специальном интервью для ресурса «Безопасность пользователей в сети Интернет»*
по ссылке➡️
*сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ)
#интервью
Подробности читайте в специальном интервью для ресурса «Безопасность пользователей в сети Интернет»*
по ссылке
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничный дайджест интересных новостей в мире ИБ:
▪️«Почта России» решила поработать с хакерами. Читать⚡️
▪️Названы три новые схемы мошенников после теракта в «Крокусе». Читать⚡️
▪️МВД РФ: мошенники стали массово обзванивать пострадавших от финансовых пирамид. Читать⚡️
▪️Программы-стилеры украли 2,5 млн учетных данных для авторизации в российских сервисах. Читать⚡️
▪️Новая угроза в небе: кибератаки нацеливаются на авиационную отрасль. Читать⚡️
▪️Сбер помог пресечь неправомерный оборот банковских карт и задержать лидера ОПГ. Читать⚡️
▪️Российских подростков все чаще вовлекают в дропперство. Читать⚡️
▪️На пенсии без скуки: 65-летний липецкий пенсионер оказался в центре киберскандала. Читать⚡️
#новости
▪️«Почта России» решила поработать с хакерами. Читать
▪️Названы три новые схемы мошенников после теракта в «Крокусе». Читать
▪️МВД РФ: мошенники стали массово обзванивать пострадавших от финансовых пирамид. Читать
▪️Программы-стилеры украли 2,5 млн учетных данных для авторизации в российских сервисах. Читать
▪️Новая угроза в небе: кибератаки нацеливаются на авиационную отрасль. Читать
▪️Сбер помог пресечь неправомерный оборот банковских карт и задержать лидера ОПГ. Читать
▪️Российских подростков все чаще вовлекают в дропперство. Читать
▪️На пенсии без скуки: 65-летний липецкий пенсионер оказался в центре киберскандала. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Кажется, что времена сетевого маркетинга в косметической индустрии прошли. Это не совсем верно: так, компания AVON и по сей день существует, перешла в онлайн, но все-таки продолжает реализовывать продажи через частных представителей, как и 10-20 лет назад.
На днях нашим специалистам на глаза попался фишинг, созданный для якобы «вербовки» новых сотрудников. На самом же деле, мошенники, вероятнее всего, просто собирают персональные данные о пользователях для формирования списков для пробива или использования их в мошеннических сценариях.
Подобные схемы, как правило, направлены на социально-уязвимые группы людей, которые ищут возможность заработка без больших инвестиций времени, усилий и денег. Среди потенциальных жертв часто оказываются мамы в декрете, домохозяйки, студенты, пенсионеры – то есть те, кто ищет дополнительный доход, но при этом не всегда осведомлен о рисках онлайн-обмана.
Если вы или ваши близкие планируете пробовать свои силы в сетевом маркетинге, то заполнять разного рода формы с данным все же лучше на официальных сайтах компаний. О том, как отличить настоящий сайт от фишингового ранее писали здесь.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM