Злоумышленники создают поддельные мини-приложения в Telegram, маскируя их под популярные сервисы:
Такие подделки выглядят реалистично: интерфейс и брендинг тщательно копируются, вводя в заблуждение клиентов и даже сотрудников компаний.
«Мини-приложения в Telegram – это не только удобный тренд, но и новая зона риска для коммерческих структур», – утверждает Анастасия Ким, эксперт Infosecurity.
ОСНОВНЫЕ РИСКИ ДЛЯ БИЗНЕСА
1. Финансовые потери
Поддельные приложения могут использовать ваш бренд для обмана клиентов, которые переводят деньги мошенникам, думая, что взаимодействуют с официальным сервисом. Это особенно опасно для финансовых и торговых компаний.
2. Компрометация данных
Цель фишинговых мини-приложений — кража конфиденциальной информации клиентов и сотрудников, что может привести к утечке данных и серьезным последствиям для компании.
3. Репутационный ущерб
Фейковые приложения наносят удар по доверию к бренду. Негативная реакция клиентов и информационные вбросы могут подорвать репутацию даже устойчивой компании.
4. Операционные сбои
Расследование инцидента, восстановление доверия и защита инфраструктуры требуют значительных ресурсов и могут временно замедлить бизнес-процессы компании.
КАК ЗАЩИТИТЬ БИЗНЕС?
1. Повышайте осведомленность сотрудников и клиентов
Информируйте людей об угрозах и обучайте выявлять признаки фишинговых мини-приложений.
2. Усиливайте внутренние политики безопасности
Внедряйте строгие правила использования мессенджеров в рабочих процессах и контролируйте их выполнение.
3. Двухфакторная аутентификация
Обязательно используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированный доступ и компрометацию данных.
4. Мониторинг и обнаружение угроз
Используйте современные DRP-сервисы, такие как ETHIC, которые помогают оперативно выявлять и блокировать фишинговые ресурсы, включая мошеннические мини-приложения в Telegram.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4🤝2❤1🤓1👻1🙊1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ В 2024 году Роскомнадзор зарегистрировал утечку 680 млн записей с данными россиян. Читать ⚡️
⚫️ Количество хакерских атак на пользователей в Telegram выросло в 19 раз. Читать ⚡️
⚫️ Менее 50% компаний имеют защиту от кибератак с использованием ИИ. Читать ⚡️
⚫️ Минпросвещения РФ предлагает переосмысление термина «хакер». Читать ⚡️
⚫️ В автомобилях Skoda обнаружены уязвимости, позволяющие хакерам следить за машинами. Читать ⚡️
⚫️ Минпросвещения РФ заинтересовано в обучении школьников младших классов информационной безопасности. Читать ⚡️
⚫️ Российских пользователей предупредили о мошенниках, активизировавшихся на фоне ограничений оплаты в играх. Читать ⚡️
⚫️ Мошенники научились оформлять микрозаймы на россиян, имея номер СНИЛС. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡4👍3🐳3❤2
Со второй половины декабря эксперты Infosecurity фиксируют рост мошеннической активности в 2,8 раз. Праздничная лихорадка создаёт идеальные условия для злоумышленников, которые активно атакуют бизнес и обычных граждан.
Какие же компании под ударом и как устоять?
Читайте в статье➡️
#экспертиза
Какие же компании под ударом и как устоять?
Читайте в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4⚡3❤1👏1
Барабанная дробь: последний в этом году дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity поделилась, как эффективно внедрить стандарты ГОСТ в финансовую организацию. Читать 🎆
⚫️ Поправки в Уголовный кодекс, направленные на борьбу с утечками персональных данных, прокомментировал эксперт Infosecurity. Читать 🎆
⚫️ Эксперт Infosecurity прокомментировал найденную уязвимость в принтерах Lexmark. Читать 🎆
⚫️ Генассамблея ООН приняла Конвенцию по киберпреступности. Читать 🎆
⚫️ Apple объяснила удаление сервисов VPN и приложений СМИ из российского App Store. Читать 🎆
⚫️ Хакеры начали вымогать деньги у 66 компаний после успешной атаки на Cleo. Читать 🎆
⚫️ Суд рассмотрит дело экс-инженера московской ИT-компании о создании вируса для вымогательства. Читать 🎆
⚫️ Деды Морозы-мошенники «шагают» по стране. Читать 🎆
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7☃4❤2⚡2👌1🎅1
Дорогие друзья, коллеги, партнеры!
#новыйгод
От всей души поздравляем вас с наступающим 2025 годом! Пусть он станет годом новых идей, амбициозных проектов и вдохновляющих открытий.
Желаем вам успешного движения вперед, неиссякаемой энергии и отличного настроения на весь год! Мы рады идти вперед вместе с вами,
строя надежное и успешное будущее.
С благодарностью за доверие и плодотворное сотрудничество,
команда Infosecurity🎇
#новыйгод
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄11🍾4☃3❤1👏1🎅1
Одна из часто встречающихся схем мошенников — использование фейковых Telegram-ботов. Злоумышленники создают боты под известные бренды, после чего визуально их сложно отличить от официальных. Фейковые боты используются для нелегальной рекламы, перенаправления пользователей на сторонние сайты или сбора конфиденциальных данных.
БУДЕТ ЛИ ЭТА ПРОБЛЕМА АКТУАЛЬНА В БУДУЩЕМ
«Я думаю, эта проблема будет существовать еще долго, потому что создание подобных ботов не является чем-то сложным. С одного аккаунта можно создать множество одинаковых ботов, и это бесплатно. Хороший визуал и схожее название в Telegram могут создать у пользователя впечатление легальности. Мошенники покупают Telegram Premium, делают анимированные картинки и используют другие приемы для повышения доверия к своим фейковым аккаунтам», – отметил эксперт Infosecurity Максим Грязев.
УГРОЗЫ ДЛЯ БИЗНЕСА
Такие фейковые боты не только подрывают доверие клиентов тех компаний, от имени которых осуществляется данная деятельность, но и ставят под угрозу их конфиденциальную информацию. Собранные данные в большинстве случаев используются для проведения кибератак, что делает всех пользователей фейковых ботов в Telegram потенциальными жертвами.
3 СОВЕТА ПО БЕЗОПАСНОСТИ ОТ КОМАНДЫ INFOSECURITY
Будьте бдительны и не позволяйте мошенникам подорвать репутацию вашей компании!
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👌4🔥3⚡2❤1👻1
В открытый доступа попала информация, которая, предположительно, связана с компанией «АльфаСтрахование-Жизнь». Утечка включает три файла с обращениями клиентов, их данными и данными сотрудников.
Содержит более 714 тысяч записей. Внутри номера заявок, имена и фамилии пользователей, города, номера телефонов, электронные почты, темы и тексты обращений, а также другую информацию.
Актуальность – 14.01.2025 г.
Содержит порядка 61 тысячи записей. Внутри логины, ФИО клиентов, даты и время активности, номера телефонов, банки пользователей, полный адрес и другая информация.
Актуальность – 6.06.2024 г.
Содержит информацию о 24 сотрудниках. Внутри логины, хешированные пароли, ФИО юзеров, их электронные почты, номера телефонов, даты рождения и другая информация.
Актуальность – 22.09.2022 г.
ЧЕМ ГРОЗИТ УТЕЧКА?
В утечке присутствует чувствительная информация, которая может быть использована злоумышленниками для фишинговых атак, мошенничества с банковскими картами и социальной инженерии, а также для попыток взлома личных и рабочих аккаунтов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😭5👀3👍2⚡1😢1
Следовало ожидать, что одна утечка потянет за собой другую. Вслед за «АльфаСтрахование-Жизнь» в сети оказались данные другого ресурса, связанного с «Альфа-Групп» — «Клуб АльфаБанк».
Утечка включает ровно 700 тысяч строк данных о пользователях, в которых содержатся:
- логины клиентов и сотрудников,
- хешированный пароли,
- ФИО,
- электронные почты,
- номера телефонов,
- даты рождения,
- прочая информация.
Скомпрометированные данные могут быть использованы для фишинговых атак, взлома других аккаунтов через повторное использование паролей, мошенничества с использованием личной информации.
❕ Это интересно
Любопытным моментом стало то, как ресурс «Клуб АльфаБанк» попытался реагировать на инцидент. После взлома сайт просто исчез из сети. Однако таким образом удалить данные из интернета невозможно, и эта информация продолжает свободно распространяться.
Случай подчеркивает необходимость не только быстро реагировать на инциденты, но и быть готовым к их последствиям.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🌚3⚡2😢2👌2
А вот и первый в этом году дайджест. Собрали для вас самые горячие новости в мире ИБ за первую половину января. Будьте в курсе!
🟢 О растущем уровне злоумышленников в применении дипфейков рассказал эксперт Infosecurity. Читать ⚡️
🟢 Эксперт Infosecurity рассказал об опасностях открытых библиотек для разработки ПО. Читать ⚡️
🟢 Почти 40% преступлений в России совершается с использованием IT-технологий. Читать ⚡️
🟢 Российские доменные зоны в 2024 году: рекорды и повышение безопасности. Читать ⚡️
🟢 Злоумышленники применяют две схемы для доступа к «Госуслугам». Читать ⚡️
🟢 Операторы связи могут начать получать от МВД номера пострадавших от мошенников. Читать ⚡️
🟢 Хакеры используют рекламу Google для кражи аккаунтов рекламодателей. Читать ⚡️
🟢 В «Сбере» назвали три основных мошеннических схемы на 2025 год. Читать ⚡️
🟢 МВД РФ: мошенники используют торговые онлайн-площадки для хищения денег у россиян. Читать ⚡️
🟢 В России ужесточат наказание за незаконное распространение банковских и налоговых данных. Читать ⚡️
🟢 Развитие ИИ спровоцирует резкий рост киберпреступности в 2025 году. Читать ⚡️
🟢 180 млн рублей — самая крупная сумма, похищенная мошенниками у россиянина в 2024 году. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👌3❤1⚡1🐳1
На прошлой неделе состоялась ежегодная встреча проекта «Нетоскоп», посвященная подведению итогов 2024 года и планированию будущего. Руководитель отдела анализа и оценки цифровых угроз Infosecurity Константин Мельников обозначил ключевые каналы распространения фишинга и предложил пути модернизации проекта.
Напомним, «Нетоскоп» — это уникальная исследовательская инициатива, направленная на борьбу с вредоносными ресурсами в национальных доменах верхнего уровня. Проект играет важную роль в обеспечении безопасного и устойчивого развития интернет-инфраструктуры России.
Подробнее по ссылке ➡️
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
cctld.ru
В базе проекта «Нетоскоп» находится более 5,2 млн доменов
👍8🔥4⚡2❤2👏2
Предлагаем вашему вниманию краткий обзор документа № 16-МР, разработанного Банком России.
В документе даны подробные рекомендации для финансовых организаций, работающих с инфраструктурой электронного правительства (ИЭП). Он охватывает важные аспекты: от безопасности передачи данных до интеграции с ЕСИА и инфраструктурой Цифрового профиля.
Подробности по ссылке
#законодательство@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤓3🔥2🤝2❤1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал об использовании машинного обучения в рамках DLP-системы. Читать ⚡️
⚫️ Главные векторы кибератак на автотранспорт обозначил эксперт Infosecurity. Читать ⚡️
⚫️ В «Лаборатории Касперского» посчитали все хакерские атаки на Россию за 2024 год. Читать ⚡️
⚫️ Хакеры распространяют вредоносное ПО через поддельные капчи в Telegram. Читать ⚡️
⚫️ Хакеры активизировались в поиске российских специалистов после ограничений на западные средства защиты. Читать ⚡️
⚫️ Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew. Читать ⚡️
⚫️ Бывшая чиновница в Самаре отдала мошенникам почти полмиллиарда рублей. Читать ⚡️
⚫️ Мошенники используют тему выпуска токена $TRUMP для реализации новых схем. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡4❤2👍2🐳1
ЧЕМ БОЛЬШЕ МОДУЛЕЙ, ТЕМ ВЫГОДНЕЕ
👥 В акции участвуют все 18 модулей сервиса ETHIC.DRP
Для тех, кто хочет защитить репутацию компании, бренд, защититься от фишинга, обнаружить утечки и не только, команда Infosecurity подготовила специальное предложение.
Более подробно об условиях акции читайте по ссылке🟦
#акция@in4security
Для тех, кто хочет защитить репутацию компании, бренд, защититься от фишинга, обнаружить утечки и не только, команда Infosecurity подготовила специальное предложение.
*️⃣ Срок проведения: 27 января – 31 марта 2025;*️⃣ Размер скидки зависит от количества приобретаемых модулей;*️⃣ Доступ к выбранным модулям предоставляется на 12 месяцев с момента активации.
Более подробно об условиях акции читайте по ссылке
#акция@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2⚡2👍2🆒2
Китайский стартап DeepSeek, которому чуть больше года, привлек внимание технологического сообщества, представив мощные модели искусственного интеллекта. По производительности они сопоставимы с ведущими западными разработками, но при этом значительно дешевле в эксплуатации. Это вызвало не только интерес со стороны инвесторов и разработчиков, но и со стороны злоумышленников.
«Почти каждая новая перспективная технология становится объектом внимания мошенников. DeepSeek — не исключение. Уже сейчас в сети появляются фейковые версии программы и поддельные сайты для скачивания, содержащие вредоносное ПО», — комментирует Максим Грязев, эксперт DRP-сервиса ETHIC.
ЧТО НУЖНО ЗНАТЬ
КАК ЗАЩИТИТЬСЯ
✔️Не ищите DeepSeek в интернете — скачивайте только из официальных магазинов.
✔️Не скачивайте APK-файлы и не устанавливайте приложения вручную. Даже если вам прислали «официальную» ссылку — это может быть вредоносное ПО.
✔️Используйте антивирус и браузер с защитой от фишинга. Они помогут выявить поддельные сайты и предупредить об опасности.
✔️Следите за анонсами только на официальных ресурсах.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🐳4👀3👍2👌2🌭1🤝1
Infosecurity
Сегодня утром стало известно, что база данных DeepSeek оказалась не защищена, и злоумышленники получили доступ к ее внутренним системам. В результате в открытом доступе оказались чаты пользователей, секретные ключи и бэкэнд-системы сервиса.
Этот инцидент значительно увеличивает риски для всех, кто уже пользовался DeepSeek. Мошенники могут использовать утекшие данные для таргетированных атак, в том числе фишинговых писем и кражи аккаунтов. Кроме того, скомпрометированные модели ИИ могут быть использованы для создания более сложных схем социальной инженерии.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈9🔥5⚡3🤯3👍2👻1
Традиционный пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о причинах законодательного отставания в сфере защиты данных. Читать ⚡️
⚫️ МВД России представило рейтинг регионов с наибольшим уровнем киберпреступности. Читать ⚡️
⚫️ Мошенники рассылают в мессенджерах троян под видом приглашения на свадьбу. Читать ⚡️
⚫️ Злоумышленники имитируют похищения детей ради выкупа. Читать ⚡️
⚫️ Китайские хакеры создали вредоносный код, который практически невозможно обнаружить. Читать ⚡️
⚫️ Каждый шестой россиянин попадался на уловки телефонных мошенников. Читать ⚡️
⚫️ Экс-сотрудник Disney признал вину в кибератаках на корпоративные системы. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2⚡2👀1
Приглашаем директоров и специалистов информационной безопасности на онлайн-семинар.
Когда: 20 февраля в 11:00 (МСК)
Где: онлайн для всех желающих (платформа МТС Линк)
Как: бесплатно, просто зарегистрируйтесь и приходите
В рамках мероприятия эксперты Infosecurity расскажут про:
#мероприятие@in4security #вебинар@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤝4👍3❤1🆒1
Мошенники используют тему цветов перед 14 февраля и 8 марта
В преддверии праздников, когда многие девушки ждут приятных сюрпризов, мошенники начали активно использовать схему с «анонимной доставкой цветов». Они представляются курьерами или менеджерами службы доставки и пытаются выманить у жертвы личные данные.
КАК РАБОТАЕТ СХЕМА
1️⃣ В Telegram пишет «менеджер доставки»: «Для вас заказан букет! Отправитель пожелал остаться анонимным. Доставка уже оплачена. Куда привезти?».
2️⃣ После уточнения адреса мошенник сообщает, что для подтверждения доставки придёт код в SMS или в другом мессенджере (обычно от имени известной службы доставки).
3️⃣ «Менеджер» просит прислать этот код в ответном сообщении.
4️⃣ Далее начинают звонить «сотрудники Роскомнадзора», «МВД» или других «служб», заявляя, что вас пытаются обмануть мошенники. Жертву пугают и заставляют срочно предпринять некие действия.
ВОЗМОЖНЫЕ РИСКИ
Советы экспертов Infosecurity✅ Не передавайте коды подтверждения никому, тем более незнакомцам.✅ Перепроверяйте информацию — найдите официальный сайт и позвоните в службу доставки самостоятельно.✅ Не поддавайтесь давлению — настоящие компании или представители официальных служб не требуют срочных действий, тем более через мессенджеры.✅ Настройте двухфакторную аутентификацию в Telegram и других сервисах.
#фишинг@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4💔2👀2😨2🗿2
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал об эффективности тестирования веб-приложений с помощью FFUF. Читать ⚡️
⚫️ Роскомнадзор за 2024 год зафиксировал наибольшее число утечек данных в сфере торговли и услуг. Читать ⚡️
⚫️ Криптохакеры украли почти 80 млн долларов в январе 2025 года. Читать ⚡️
⚫️ Хакеры-вымогатели в 2024 году получили от компаний 813 млн долларов. Читать ⚡️
⚫️ Российские банки предотвратили хищение 9,2 трлн рублей у клиентов в 2024. Читать ⚡️
⚫️ Хакеры обманывают россиян под видом маркетплейсов, присылая «промокоды». Читать ⚡️
⚫️ Пользователей Android и iPhone предупредили об опасном вирусе. Читать ⚡️
⚫️ Растущая угроза: инфокрады атакуют пользователей macOS. Читать ⚡️
⚫️ Россиян предупредили о новой схеме обмана с покупкой золотых слитков. Читать ⚡️
#новости@in4security
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👀5⚡3🤝2❤1
✉️ Email-спуфинг возвращается: как старый метод обмана снова угрожает компаниям
Эксперты Infosecurity рассказали, что сотрудники одной из крупнейшей российской компании в области промышленности столкнулись с волной фишинговых атак. Злоумышленники использовали email-спуфинг — подделку адресов отправителей. Письма выглядели как сообщения от надежных партнеров, но на самом деле отправлялись с одноразовых почтовых ящиков.
<<< КАКИЕ КОРПОРАТИВНЫЕ РИСКИ СУЩЕСТВУЮТ
❌ утечки конфиденциальных данных
❌ финансовые потери
❌ подрыв доверия клиентов и партнеров
<<< ПОЧЕМУ КОМПАНИИ ОСТАЮТСЯ УЯЗВИМЫМИ
⚡️ Незнание рисков
Не все компании приняли нужные меры безопасности в прошлом, недооценивают угрозу в настоящем или в целом не подозревают о необходимости защиты.
⚡️ Сложность настройки
Корректное внедрение SPF, DKIM и DMARC требует знаний DNS-записей и мониторинга отчетов, что затруднительно для бизнеса без специалистов по кибербезопасности.
<<< КАК ЗАЩИТИТЬ КОМПАНИЮ
✅ Настраивайте SPF, DKIM и DMARC и регулярно отслеживайте отчеты по электронной почте. Однако самостоятельная настройка этих механизмов может быть сложной задачей.
✅ Используйте DRP-сервис ETHIC. Он поможет защитить компанию от подобных атак, проанализировать риски и провести блокировку мошеннической деятельности. Благодаря этому бизнес останется в безопасности, а фейковые письма не достигнут сотрудников.
#фишинг
Эксперты Infosecurity рассказали, что сотрудники одной из крупнейшей российской компании в области промышленности столкнулись с волной фишинговых атак. Злоумышленники использовали email-спуфинг — подделку адресов отправителей. Письма выглядели как сообщения от надежных партнеров, но на самом деле отправлялись с одноразовых почтовых ящиков.
📱 Email-спуфинг был широко распространен в 2016–2017 годах, но затем стал менее актуальным благодаря защитным механизмам SPF, DKIM и DMARC, позволяющим почтовым сервисам проверять подлинность отправителей и блокировать поддельные письма.
<<< КАКИЕ КОРПОРАТИВНЫЕ РИСКИ СУЩЕСТВУЮТ
<<< ПОЧЕМУ КОМПАНИИ ОСТАЮТСЯ УЯЗВИМЫМИ
Не все компании приняли нужные меры безопасности в прошлом, недооценивают угрозу в настоящем или в целом не подозревают о необходимости защиты.
Корректное внедрение SPF, DKIM и DMARC требует знаний DNS-записей и мониторинга отчетов, что затруднительно для бизнеса без специалистов по кибербезопасности.
<<< КАК ЗАЩИТИТЬ КОМПАНИЮ
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4☃2❤1😭1👻1