😨 Фишинг в страховании – клиенты и партнеры в фокусе внимания

В летний сезон фишинг активно нацелился на страховые компании. Атаки становятся тщательно спланированы, что подтвердили эксперты Infosecurity.

Как изменился фишинг и какие схемы сейчас используют киберпреступники, читайте в статье ➡️

#экспертиза

А вот и очередной пятничный дайджест. Будьте в курсе!

▪️Опрос: 45% россиян считают киберпреступления основной угрозой, исходящей от ИИ. Читать ⚡️

▪️В МВД России предупредили о рассылке мошенниками интригующих сообщений с иностранных номеров. Читать ⚡️

▪️Kaspersky зафиксировал двукратный рост зараженных умных устройств в России. Читать ⚡️

▪️YouTube перестанут замедлять в ближайшие дни? Читать ⚡️

▪️Хакеры за июль 2024 года украли у компаний 265 млн долларов в криптовалюте. Читать ⚡️

▪️Иностранные СМИ заявили о крупнейшей утечке персональных данных за последние 10 лет. Читать ⚡️

▪️Более 40 французских музеев подверглись атаке хакеров-вымогателей. Читать ⚡️

#новости

🥲«Золотое яблоко» раздора: скидки, которые могут обойтись слишком дорого

По данным экспертов Infosecurity, мошенники начали использовать в своих схемах обмана бренд «Золотое яблоко», популярный интернет-магазин косметики.

Схема

Через социальные сети, чаты и мессенджеры злоумышленники под видом, например, менеджера «Золотого яблока» могут предлагать приобрести акционные позиции по привлекательным ценам. Далее они отправляют ссылку на поддельный сайт, внешне неотличимый от оригинала. На этом сайте для заказа жертву попросят ввести персональные данные (ФИО, адрес проживания, номер телефона) и оплатить покупку. Однако, по итогу деньги будут списаны, а товар вы не получите — мошенники просто исчезнут с вашими средствами.

Риски

- Утрата персональных данных, которые в последствии могут быть использованы для других мошеннических схем.

- Передача реквизитов банковской карты, включая пин-код, третьим лицам.

- Потеря денег: жертва заплатит за товар, который никогда не получит.

❕ Анализ фейкового сайта показал, что он зарегистрирован 2 августа и связан, как минимум, с четырьмя подозрительными доменами и IP-адресами.

Будьте осторожны!

#фишинг

🛥 Флот клиентских данных дрейфует в «открытых водах»

Специалисты Infosecurity обнаружили в открытом доступе дамп данных, который может иметь отношение к компании «Инфофлот» – крупному российскому агрегатору речных и морских круизов.

В утечке содержится следующая информация о клиентах:

- ФИО
- серия и номер паспорта
- номер бонусной карты
- электронный адрес (не везде)
- номер телефона (не везде)
- иная информация

Общее количество — 2 032 408 строк.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Не все представляют, какие процессы скрываются за внедрением DLP-системы. В нашей новой статье мы подробно разбираем этапы и сроки работ, а также делимся советами, как избежать типичных проблем при внедрении.

Читать по ссылке ➡️

#экспертиза #DLP

📸 Внезапное селфи: новый пранк в TikTok может обернуться шантажом

В сети набирает популярность новый вид пранка, который, в теории, могут использовать и злоумышленники. Суть в том, что с помощью специального бота создается ссылка, якобы ведущая на популярный контент в TikTok (платформа для коротких видеороликов, широко используемая по всему миру). Ссылку отправляют жертве, которая переходит по ней и нажимает кнопку «разрешить», когда сайт запрашивает доступ к камере.

⚫️Что происходит дальше?

После получения доступа к камере бот сайта делает внезапную фотографию пользователя и отправляет ее тому, кто создал ссылку. Однако это не единственная угроза.

Бот использует логгер — инструмент, встроенный в ссылку, который собирает данные о вашем устройстве. Злоумышленник может получить ваш IP-адрес, что позволит определить ваш город, а иногда и район, если не используется VPN. Некоторые логгеры также запрашивают доступ к геолокации, и при согласии злоумышленник может получить точные координаты вашего местоположения. Эти данные могут использоваться для давления, шантажа, запугивания и социальной инженерии.

⚫️Как защитить себя?

1. Никогда не предоставляйте доступ к камере, микрофону и местоположению сайтам и приложениям, которым вы не доверяете. Перед тем как нажать «разрешить», подумайте, для чего сайт запрашивает доступ и какие риски это несет.

2. Всегда проверяйте ссылки, даже если они поступают от знакомых — возможен взлом их аккаунтов. Например, на наличие вредоносного содержимого ссылку можно проверить на VirusTotal.

✅Помните, что ваша безопасность – это ваша ответственность. Будьте внимательны и осторожны!

#фишинг

Публикуем очередной недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity предположил возможность использования новой схемы мошенниками с «Госуслугами» и «Госключом». Читать ⚡️

▪️Российские власти хотят ввести уголовное наказание за совершение преступлений с применением дипфейков. Читать ⚡️

▪️Мошенники начали писать россиянам в мессенджерах с поддельных аккаунтов священнослужителей. Читать ⚡️

▪️В «Сбере» назвали пять стоп-слов и фраз, которые используют мошенники. Читать ⚡️

▪️Мошенник из Алтайского края вернул новосибирской пенсионерке украденные деньги. Читать ⚡️

▪️Хакеры-вымогатели атаковали крупнейшую золотодобывающую компанию Австралии. Читать ⚡️

▪️Крупнейшая утечка: в открытый доступ попали 2,7 млрд персональных данных граждан США. Читать ⚡️

▪️В США арестовали гражданина РФ за создание сайта для обучения хакеров. Читать ⚡️

#новости

В рамках проекта по комплексному тестированию на проникновение инженеры Infosecurity выявили уязвимости в ИБ-системе логистической компании TAGLEX и сформулировали индивидуальные рекомендации по повышению ее защищенности.

Подробности проекта по ссылке ➡️

#кейс

😑 Подорожник не поможет

Эксперты Infosecurity обнаружили в открытом доступе очередной массив клиентских данных, которые могут иметь отношение к интернет-магазину лечебной и профессиональной косметики «Фармакосметика». Дамп содержит информацию о 823 тысячах пользователей и состоит из 841 195 строк.

По наполнению:
- ФИО
- электронная почта
- хэшированный пароль
- телефон
- адрес доставки

Предполагаемая дата утечки – 12 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

➕ Плюс еще одна аптека

Неделя для компаний из отрасли фармацевтики выдалась напряженной. И вот очередная утечка.

В открытом доступе оказался дамп с информацией о 2-х миллионах пользователей, которые могут быть клиентами сети «АртекаПлюс». Файл содержит 7 миллионов строк и следующую информацию:

- имена и фамилии
- электронные адреса
- номера телефонов

Актуальность базы – 17 августа 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал про плюсы и минусы браузеров относительно их безопасности. Читать ⚡️

▪️DDoS-атаки на российский ритейл начали расти в преддверии начала учебного года. Читать ⚡️

▪️Количество DDoS-атак в мире в 2024 году выросло на 106%. Читать ⚡️

▪️Новая вредоносная программа для Android может красть деньги с платёжных карт. Читать ⚡️

▪️Хакеры-вымогатели начали похищать учетные данные пользователей из Chrome. Читать ⚡️

▪️Индийские хакеры взломали аккаунт McDonald's и украли у подписчиков 700 тысяч долларов в криптовалюте. Читать ⚡️

▪️Из-за кибератаки производственные предприятия Microchip Technology временно прекратили работу. Читать ⚡️

▪️Японский автопроизводитель Toyota официально подтвердил взлом своей IT-инфраструктуры. Читать ⚡️

#новости

🍃 Как листья с ветки: данные «Платана» разлетелись по сети

Эксперты Infosecurity обнаружили в открытом доступе дамп клиентских данных, которые могут иметь отношение к компании «Платан», крупному дистрибьютору электронных компонентов. Компания работает, преимущественно, B2B, а ее клиенты являются предприятиями промышленности и не только, а также разработчиками устройств связи, электроники для бытовой техники, автоэлектроники.

В дампе содержится информация о 165 тыс. пользователях и порядка 415 тыс. заказов. По наполнению:

- ФИО
- телефон
- электронная почта
- наименование организации
- пароль от личного кабинета
- адрес доставки

Данные актуальны на 15 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

До начала учебного года остаются считаные дни, и это время повышенной активности не только для учеников и родителей, но и для киберпреступников. В спешке подготовки легко стать жертвой мошенников, которые готовы использовать любые схемы, чтобы заполучить ваши деньги и данные.

🤔 Фейковые интернет-магазины
Мошенники создают поддельные сайты и распространяют фишинг, предлагая школьные принадлежности, учебники, одежду, технику и канцелярию по «невероятным» скидкам. Заказав на таком ресурсе, вы рискуете остаться и без товара, и без денег.

🤔 Поддельные магазины цветов
Злоумышленники активно эксплуатируют тему покупки цветов для учителей. Оплатив заказ на ненадежном сайте, вы можете получить некачественный товар или вовсе остаться без букета.

🤔 Фальшивые счета за обучение
Еще одна из излюбленных схем — поддельные счета за обучение и сборы на нужды школы. Мошенники могут отправить письмо на почту или сообщение в мессенджер с просьбой оплатить учебные курсы, семестр или новые шторы в классный кабинет, притворяясь представителем учебного заведения или родительского комитета. Подобные рассылки могут быть очень убедительными, поэтому всегда перепроверяйте запросы, связавшись напрямую с классным руководителем или администрацией школы/колледжа/института, спортивной или творческой секции.

⁉️ Как защититься

1️⃣Всегда проверяйте сайты перед оплатой. Как это сделать читайте здесь.

2️⃣Не доверяйте неоправданно выгодным предложениям и акциям. Бесплатный сыр бывает сами знаете где.

3️⃣ Перепроверяйте запросы на оплату услуг обучения, связавшись напрямую с администрацией заведения.

4️⃣ Не переходите по подозрительным ссылкам, тем более если они присланы незнакомцами или людьми, от которых вы не ждали сообщений.

5️⃣ Удостоверьтесь, что ваш антивирус и защитные ПО подключены, а личный кабинет банка защищен двухфакторной аутентификацией.

#фишинг

Крупная агропромышленная компания столкнулась с проблемой фишинговых атак, когда злоумышленники создавали поддельные домены и отправляли письма от имени компании. Для решения этой проблемы эксперты Infosecurity подключили сервис защиты бизнеса от цифровых угроз ETHIC.DRP, что позволило значительно снизить количество инцидентов.

Подробнее о проекте читайте по ссылке ➡️

#кейс #NDA

Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️К каким последствиям может привести официальный запрет выплат выкупа шифровальщикам рассказал эксперт Infosecurity. Читать ⚡️

▪️Хакерам удалось взломать «Кошелёк» в мессенджере Telegram и разослать пользователям фишинговые ссылки. Читать ⚡️

▪️Совет Федерации предлагает создать в России механизм компенсаций за утечки данных. Читать ⚡️

▪️Участник киберпреступной группировки получил 6 лет колонии по двум статьям. Читать ⚡️

▪️ИБ-эксперты фиксируют активность мошенников, использующих задержание Павла Дурова. Читать ⚡️

▪️IT-системы аэропорта Сиэтл-Такома вышли из строя из-за атаки хакеров-вымогателей. Читать ⚡️

#новости

Защитите свой бизнес в 2024 году с помощью трёх ключевых мер информационной безопасности

Компания Infosecurity совместно с Фондом поддержки предпринимательства Крыма и Центром кластерного развития Республики Крым приглашает на семинар по защите бизнеса от цифровых угроз – фишинга, социальной инженерии, утечек данных и других актуальных рисков.

📆 Дата: 6 сентября 2024 года, 14:00-16:30 МСК

🌎 Локация: Симферополь, коворкинг Servermall.space или онлайн – выбирайте удобный формат!

В программе:

✔️ «152-ФЗ – самое важное, что нужно знать. Как правильно хранить и обрабатывать персональные данные своих клиентов и сотрудников», – Максим Загреба, эксперт по защите персональных данных.

✔️«Не софтом единым. Security Awareness – как повысить грамотность сотрудников, практические советы и рекомендации», – Мария Агринская, руководитель направления разработки курсов Security Awareness.

✔️ «Цифровые риски, что ждет медицинский, гостиничный и другие сектора в 2024 – виды кибератак и методы защиты», – Константин Мельников, руководитель отдела анализа и оценки цифровых угроз ETHIC.

Этот семинар — must-have для руководителей бизнеса и специалистов по информационной безопасности, стремящихся обезопасить компанию в условиях растущих киберугроз.

Участие бесплатно, но требуется регистрация.

⬇️ Зарегистрироваться ⬇️

#вебинар #мероприятие

Команда Infosecurity помогла крупному банку, входящему в ТОП-10 финансовых организаций России, снизить фишинговую активность практически до нуля. Задача была непростой: сохранить репутацию банка и защитить клиентов от фишинга и вредоносного ПО.

О том, как мы справились с этой задачей, читайте по ссылке ➡️

#кейс #NDA

Infosecurity и AppSec Solutions, российский разработчик решений в области DevSecOps, заключили соглашение о партнерстве. Теперь заказчикам Infosecurity станут доступны продукты AppSec Solutions для разработки безопасного программного обеспечения.

Подробнее по ссылке ➡️

#партнерство #новости