Фальшивые боты в Telegram, выдающие себя за известные бренды, становятся серьезной угрозой для бизнеса. Мошенники используют доверие клиентов к популярным компаниям, что приводит к репутационным потерям и снижению лояльности потребителей.

О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.

Читать подробнее ➡️

#экспертиза

🔥Куй железо, пока фишинг горяч: как злоумышленники используют домены небольших компаний для атак

Сегодня экспертам Infosecurity стало известно про взлом сайта kuznecdanila.ru — мастерской художественной ковки в Москве. На первый взгляд, атака на подобный сайт может показаться странной, ведь ресурс не предполагает большого трафика посетителей, а значит и фишинговых жертв. Однако схема, примененная злоумышленниками, оказалась куда сложнее.

✅Цель фишинга

При попытке зайти на сайт kuznecdanila.ru пользователей перенаправляли на фишинговые страницы, оформленные под известные бренды, например, продуктовые сети и службы доставок. Однако истинная цель злоумышленников — не пользователи сайта мастерской, а сотрудники крупных компаний.

✅Схема фишинга

Злоумышленники создавали фишинговые ссылки, добавляя к основному домену взломанной мастерской поддомены, связанные с целевыми компаниями. Так, сотрудник крупной компании может получить письмо с сообщением:

Некоторые сообщения не могут быть доставлены в ваш почтовый ящик. Пожалуйста, обновите настройки входящего сервера, чтобы избежать потери будущих писем.

Кликнув на кнопку в письме, сотрудник попадает на фишинговую страницу (пример на скриншоте), стилизованную под корпоративный сайт его компании. Там его просят ввести данные своей рабочей учетной записи, которые отправляются к злоумышленникам.

✅Зачем злоумышленникам домен небольшой мастерской?

Использование сайта небольшой творческой мастерской для таких атак может показаться нелогичным. Однако, по мнению экспертов Infosecurity, это связано с возрастом домена. Домен kuznecdanila.ru был зарегистрирован в 2006 году. Старые домены с меньшей вероятностью вызывают подозрения у систем безопасности, поскольку они считаются более надежными по сравнению с недавно созданными ресурсами. Следовательно, рассылки с подобных доменов будут заблокированы с наименьшей вероятностью.

✅Делаем выводы

Кейс показывает, что киберпреступники становятся все более изобретательными. Будьте бдительны, используйте передовые системы для мониторинга цифровых угроз и обучайте сотрудников киберграмотности!

#фишинг

Публикуем самые интересные новости в мире ИБ за неделю. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал "Известиям", каким способом трояны и другие вирусы попадают в телефоны. Читать ⚡️

⚫️Банки РФ ежедневно "охлаждают" около 20 тыс. подозрительных переводов. Читать ⚡️

⚫️Россиян предупредили о новой «медицинской» мошеннической схеме. Читать ⚡️

⚫️Мошенники представляются помощниками судей и получают доступ к "Госуслугам". Читать ⚡️

⚫️Граждан предупредили о мошенниках, действующих от имени ресурсоснабжающих организаций. Читать ⚡️

⚫️Злоумышленники смогли подобрать пин-коды к 4500 подарочным сертификатам на сайте "Детского мира". Читать ⚡️

⚫️Мошенники создают сайты-генераторы фейковых обнажённых фото для распространения вредоносного ПО. Читать ⚡️

#новости

Телекоммуникационная компания обратилась к команде Infosecurity для тестирования возможностей сервиса ETHIC.DRP, не ожидая обнаружить реальных угроз. Однако пилотный проект выявил схему, в которой сотрудник организации проводил махинации и незаконно распоряжался оборудованием.

Подробности по ссылке ➡️

#кейс #NDA

🍔 Королевский бургер с соусом из утекших данных

Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.

В утечке содержится следующая информация:

- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов

Актуальность данных – 25 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Самое время для подборки интересных новостей в мире ИБ за неделю. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала, чем опасен кэтфишинг и как разоблачить мошенника. Читать ⚡️

⚫️Количество DDoS-атак в России за третий квартал 2024 года возросло на 103%. Читать ⚡️

⚫️«Сбер» в 2024 году вернёт пострадавшим от дропперов россиянам 1 млрд рублей. Читать ⚡️

⚫️Уберечь смолоду: в школах и вузах появятся уроки по кибербезопасности. Читать ⚡️

⚫️Россиян предупредили о мошенниках, выдающих себя за представителей служб доставки. Читать ⚡️

⚫️Хакеры успешно атаковали японского технологического гиганта Casio. Читать ⚡️

⚫️Генераторы эротических дипфейков стали источниками вирусов. Читать ⚡️

#новости

🟦 Приглашаем руководителей и специалистов кредитных организаций (банки и НКО) на вебинар

24 октября в 11:00 (МСК)

Команда Infosecurity наблюдает рост цифровых угроз в финансовом секторе и ужесточение требований со стороны регуляторов к организациям. В условиях внедрения цифрового рубля и новых стандартов ГОСТ важно понимать, как защитить данные и соответствовать нормативам. На вебинаре эксперт Infosecurity поделится, какие меры безопасности следует принять в 2024 году, как управлять рисками информационной безопасности и какие шаги необходимы для успешного внедрения новых стандартов.

Программа мероприятия
🔵11:00 - 11:40 «ГОСТ Р 57580: соответствие новым стандартам для финансовых организаций»
🔵 11:45 - 12:15 «Цифровой рубль: подготовка к внедрению»
🔵 12:15 - 12:30 Ответы на вопросы участников

Спикер
Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity (ГК Softline)

Условия участия
Вебинар бесплатный, просто зарегистрируйтесь

Регистрация по ссылке ➡️

Встретимся в прямом эфире!

#мероприятие

Как избежать ловушек, скрывающихся в повседневной рутине? Рассказываем о реальном случае, который наглядно демонстрирует, как обычное обновление резюме может обернуться серьезной проблемой для компании.

Подробнее по ссылке ➡️

#экспертиза #услуги

Подборка интересных новостей в мире ИБ за неделю готова. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала о спусковых крючках дефицита ИБ-кадров и не только. Читать ⚡️

⚫️Каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода. Читать ⚡️

⚫️МВД РФ регистрирует увеличение количества хакерских атак на небольшие компании и крупный бизнес. Читать ⚡️

⚫️Эксперты предупредили малый и средний бизнес о схемах заражения вредоносным ПО. Читать ⚡️

⚫️ВТБ: в 85% случаев россияне сами отдают деньги мошенникам. Читать ⚡️

⚫️В Microsoft рассказали, сколько атак хакеры проводят против пользователей Windows. Читать ⚡️

⚫️Мошенники обманывают российских граждан под предлогом замены полиса ОМС. Читать ⚡️

#новости

Мошенничество, фишинг, утечки данных и другие киберугрозы способны нанести серьезный ущерб бизнесу любого масштаба. Для надежной защиты необходимы продуманные и эффективные решения. В статье рассмотрели ключевые модули ETHIC.DRP — комплексного инструмента для управления цифровыми рисками.

Подробнее по ссылке ➡️

#услуги

🔵Как защитить компанию в мире, где цифровые угрозы развиваются стремительнее, чем бизнес успевает на них реагировать?
🔵Почему только автоматизации для DRP-решений не достаточно?
🔵Какие особенности DRP-решений наиболее важны для защиты от атак на репутацию бренда?
🔵Почему рынок стал более благосклонен к DRP-решениям?

В интервью CISO Club эксперт Infosecurity Константин Мельников отвечает на эти и другие актуальные вопросы о современных DRP-решениях.

Читать подробнее ➡️

#интервью

Через полчаса стартует вебинар «ГОСТ 57580 и цифровой рубль: что нельзя игнорировать финансовым организациям в 2024 году».

🔜 Начало в 11:00 МСК – не упустите возможность узнать о внедрении цифрового рубля и новых стандартах ГОСТ раньше других!

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие

🍷Выпьем с горя: где же кружка?

В открытом доступе оказались данные клиентов и заказов, которые могут иметь отношение к сети алкогольных магазинов winestyle.ru.

Дамп содержит следующую информацию:

- фамилии и имена клиентов
- электронные почты
- телефоны
- адреса доставок
- даты заказов, их содержимое и стоимость

Всего — 1 154 694 строк.

Актуальность данных — 23 октября 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Сегодня пятница, а это значит, что пришло время прочитать подборку самых интересных новостей в мире ИБ за неделю. Будьте в курсе!

⚫️Эксперт Infosecurity назвал основные факторы роста утечек в компаниях. Читать ⚡️

⚫️Эксперт Infosecurity прокомментировал работу государственной информационной системы «Антифишинг». Читать здесь или здесь ⚡️

⚫️Более 60% опрошенных россиян столкнулись с разными видами кибермошенничества в 2024 году. Читать ⚡️

⚫️В Роскомнадзоре заявили о необходимости переосмысления процессов сбора персональных данных. Читать ⚡️

⚫️В России растёт количество компаний, страхующих киберриски. Читать ⚡️

⚫️Закупки VPN-услуг у российских госструктур в 2024 году возросли на 683%. Читать ⚡️

⚫️В Роскачестве пользователям рассказали, как вычислить и удалить шпионский софт со смартфона. Читать ⚡️

⚫️В 2024 году российские банки предотвратили более 30 млн попыток мошенничества. Читать ⚡️

#новости

Фишинг и инвестиционные организации: новая схема обмана

⚠️ Злоумышленники активно придумывают новые способы обмана пользователей и сбора их персональных данных, создавая серьёзные угрозы не только для них, но и для компаний.

Совсем недавно эксперты Infosecurity обнаружили в популярной онлайн-игре рекламу известного инвестиционного приложения. После просмотра такой рекламы игрокам предлагалось установить на свой смартфон стороннее приложение, которое, конечно же, является фейком и не имеет отношения к инвестиционной организации.

⛳️ Как происходит сбор данных

С целью привлечения внимания большего количества игроков мошенники разработали заманчивую схему: предлагается выбрать один из трёх подарков с возможностью выиграть акции стоимостью до 50 000 рублей. Чтобы получить приз нужно лишь оставить свои данные (фамилия, имя, номер телефона) и далее ожидать звонка «менеджера» в течение 48 часов.

Таким образом пользователи добровольно раскрывают свою персональную информацию злоумышленникам, которые в будущем могут использовать эти данные, например, для проведения социальной инженерии и незаконного получения денежных средств.

⛳️ Возможные риски и последствия для бизнеса

Подобные атаки представляют серьезную угрозу не только для обычных пользователей, но и для самих инвестиционных компаний, поскольку фейковые подарки и лжепредложения могут подорвать репутацию бренда, что приведет к уменьшению доверия пользователей и оттоку потенциальных инвесторов.

Распространение таких фишинговых рекламных кампаний необходимо контролировать, чтобы минимизировать потенциальный ущерб и защитить своих клиентов от возможных рисков.

⬇️Как защититься: советы экспертов Infosecurity

1. Информируйте своих клиентов об актуальных мошеннических схемах, а также напоминайте об опасностях ввода персональных данных в сторонних приложениях.

2. На своих официальных ресурсах осведомляйте пользователей о целесообразности проверять подлинность рекламируемых предложений и необходимости быть особенно внимательным при работе с сомнительными приложениями.

3. Усиливайте мониторинг всевозможных площадок для минимизации распространения фейковых предложений мошенников. Данная услуга доступна при подключении DRP-сервиса ETHIC.

Эксперты Infosecurity всегда рады помочь компаниям предупредить и защититься от возможных угроз!

#фишинг

С какими цифровыми угрозами сталкиваются разные отрасли экономики? Как защитить ценные активы компании, когда риски множатся с каждым днём, а на кону — доверие клиентов и финансовая устойчивость компании?

Подробности по ссылке ➡️

#экспертиза

Суббота – рабочая, а подборка самых интересных новостей в мире ИБ – актуальная. Будьте в курсе!

⚫️В России будет создана глобальная национальная система противодействия DDoS-атакам. Читать ⚡️

⚫️Российский бизнес теряет миллиарды рублей из-за звонков мошенников и спамеров. Читать ⚡️

⚫️Новая угроза для банковских клиентов: малварь FakeCall перехватывает звонки. Читать ⚡️

⚫️МВД РФ заявило о вербовке мошенниками школьников под предлогом работы курьером. Читать ⚡️

⚫️Мошенники в РФ начали воровать Тelegram-каналы под предлогом размещения рекламы. Читать ⚡️

⚫️Новый ГОСТ повысит стоимость разработки ПО на 15%. Читать ⚡️

⚫️Зафиксирован семикратный рост попыток обмана в сфере оплаты ЖКУ. Читать ⚡️

⚫️Корпорация Microsoft обвинила русских хакеров в массовой рассылке фишинговых писем американским чиновникам. Читать ⚡️

#новости

Свет мой, зеркальце, скажи…и про фишинг доложи

Недавно команда DRP-сервиса ETHIC обнаружила фишинговый сайт, внешне неотличимый от популярной соцсети «ВКонтакте».

Мошенники создали поддельный ресурс, используя API-ключи и другие технологии, которые позволили фейку отображать реальные страницы и группы соцсети как зеркало. Пользователи могли вводить названия страниц после доменного имени и видеть нужную информацию, а затем им предлагалось авторизоваться, вводя логин и пароль от личного аккаунта.

Единственным видимым элементом, указывающим на подделку, было доменное имя, которое не соответствовало оригиналу. Однако для большинства пользователей этот нюанс оставался незамеченным, и они доверяли фальшивому сайту свои данные, не подозревая об угрозе.

❓ ЧЕМ ФИШИНГ УГРОЖАЕТ БИЗНЕСУ

Подобные схемы могут быть направлены на клиентов, сотрудников или партнеров любой компании, будь то социальная сеть, интернет-магазин или банковская платформа. Для бизнеса это означает несколько ключевых рисков:

🔵Потеря доверия клиентов
Пользователи, чьи данные попали к мошенникам, нередко винят в этом саму компанию, что отражается на репутации бренда.

🔵Финансовые убытки
В случае утечки данных компании рискуют столкнуться с прямыми и косвенными финансовыми потерями, а также расходами на восстановление безопасности.

🔵Угроза безопасности сотрудников и партнёров
Скомпрометированные данные могут быть использованы для дальнейших атак, ставя под угрозу всю корпоративную инфраструктуру.

❗️ЧЕТЫРЕ ШАГА ДЛЯ ЗАЩИТЫ БИЗНЕСА ОТ ФИШИНГА

1. Уведомляйте о важности двухфакторной аутентификации. Это затруднит доступ к учётным записям, даже если злоумышленники завладеют логинами и паролями.

2. Напоминайте пользователям проверять доменные имена и ссылки. Простой совет проверять URL может существенно снизить риск фишинга.

3. Организуйте удобные каналы обратной связи. Дайте пользователям возможность быстро сообщать о подозрительных сайтах. Это поможет оперативно реагировать на угрозы и повышать уровень доверия к бренду.

4. Проводите постоянный мониторинг доменных имен. Выявление и блокировка фишинговых сайтов на ранних стадиях позволяет минимизировать риски. Сервис ETHIC.DRP предлагает комплексные решения для мониторинга и защиты, помогая обезопасить данные компании и повысить её киберустойчивость.

#фишинг