А вот и наш предпраздничный дайджест самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал Tadviser про уязвимые версии PostgreSQL, которые широко распространены среди российских компаний. Читать ⚡️

⚫️Что делать при подозрении заражения компьютера новым вредоносным майнером, работающим под видом игр-симуляторов, рассказал эксперт Infosecurity. Читать ⚡️

⚫️Эксперт Infosecurity рассказал Tadviser об успешном методе первой волны эксперимента по проверке защищенности государственных ИТ-систем. Читать ⚡️

⚫️В России с мошенниками хотят бороться задержкой СМС на 15 минут и спецкнопкой. Читать ⚡️

⚫️Объём похищенных мошенниками средств в 2024 г. увеличился в 1,7 раза. Читать ⚡️

⚫️В РФ выявлены первые аферы с цифровым рублём. Читать ⚡️

⚫️ВТБ сообщил о распространённых схемах мошенничества в январе 2025 года. Читать ⚡️

⚫️В МВД РФ предупредили россиян о поддельных мошеннических уведомлениях от трудовой инспекции. Читать ⚡️

⚫️Продающие водительские права мошенники переместились в Telegram после массового закрытия сайтов. Читать ⚡️

⚫️Зарплаты специалистов в сфере ИБ и тестировщиков показывают стремительный рост. Читать ⚡️

⚫️В ЦБ РФ составили портрет типичной жертвы мошенников. Читать ⚡️

⚫️Хакеры выдают себя за наследного принца Саудовской Аравии, чтобы продвигать поддельные мемокоины. Читать ⚡️

#новости

ВНЕДРЕНИЕ NGFW СО СКИДКОЙ

👥 Защитите периметр от внешних угроз, предупредите атаки злоумышленников на корпоративную сеть, снизьте риски утечки персональных данных.

*️⃣В акции участвуют Континент 4 (Код безопасности), UserGate NGFW, Ideco NGFW;
*️⃣Специальное предложение действует при оплате услуг до 30 июня 2025 года;
*️⃣Все работы по внедрению NGFW ведутся удаленно, выезд инженера оплачивается отдельно.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

🏗 Мошенники против девелоперов: как фишинг и лжепартнерство угрожают строительному бизнесу

Строительная отрасль — одна из наиболее привлекательных сфер для мошенников. Долгие циклы сделок, высокие суммы транзакций и доверчивость клиентов делают девелоперов легкой мишенью.

«Сегодня практически под каждый жилой комплекс можно найти либо фишинговый сайт, либо ресурс, создающий иллюзию партнерства с застройщиком без реальных договоренностей. Если не заниматься мониторингом, репутация застройщика может пострадать, а потенциальные клиенты и партнеры — стать финансовыми жертвами мошенников», – рассказал Максим Грязев, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity.

>>> КАК РАБОТАЕТ СХЕМА

Фишинговые сайты

Мошенники создают сайты, максимально схожие с официальными ресурсами девелопера. Они используют:

- изменение языка в доменном имени (например, офиц. сайт — example.com, а фишинговый — эксэмпл.рф);
- добавление цифр (example.com — example33.com);
- незначительные вариации названия (example.com — exampIe.com, где заменена буква «l» на заглавную «I»).

Цель злоумышленников — получить личные данные клиентов, их банковские реквизиты и переводы денег через фиктивные бронирования.

Лжепартнерство

Под этим термином понимается создание сайтов или рекламных площадок, которые предлагают «партнерские» услуги, но на самом деле не имеют партнерских отношений с застройщиком. Такие сайты:

- размещают объявления о продаже недвижимости от имени девелопера;
- предлагают скидки или квартиры, которых на самом деле не существует;
- собирают контакты клиентов и затем используют их для различных целей, например, продажи серым риелторам или спама.

>>> РИСКИ ДЛЯ ДЕВЕЛОПЕРОВ

Потеря доверия клиентов
Столкнувшись с мошенниками, клиент может усомниться в надежности застройщика и отказаться от сделки.

Снижение спроса
Негативный опыт покупателей снижает доверие к застройщику, уменьшая число обращений и замедляя продажи.

Репутационные риски
Лжепартнеры обещают скидки и продают несуществующие квартиры, вызывая жалобы и негативные отзывы, что подрывает имидж компании.

Дополнительные расходы
На восстановление репутации приходится тратить дополнительные ресурсы: отвечать на жалобы, опровергать ложные сведения и усиливать маркетинг.

>>> КАК ПРЕДОТВРАТИТЬ УГРОЗУ

✅ Сообщайте клиентам, где можно проверить подлинность информации
Размещайте на официальном сайте список доверенных партнеров и объясняйте, как отличить настоящий сайт от поддельного.

✅ Регистрируйте основные вариации домена компании заранее
Это снизит вероятность того, что мошенники смогут создать похожий ресурс и выдать его за ваш.

✅ Проводите обучение сотрудников и оповещайте клиентов
Объясняйте, какие схемы используют мошенники, чтобы сотрудники, партнеры и покупатели были готовы распознать подделку.

✅ Настройте мониторинг доменов
Используйте сервисы, которые уведомляют о регистрации схожих доменных имен и помогают своевременно блокировать фишинговые сайты. Например, DRP-сервис ETHIC.

❕ Защита от кибермошенников — это не разовая задача, а постоянный процесс. Чем быстрее реагировать на угрозы, тем меньше вероятность убытков.

#фишинг@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал проект постановления по созданию единой базы обезличенных данных россиян. Читать ⚡️

⚫️Эксперт Infosecurity рассказал о возможных плюсах при переходе компаний на российские мессенджеры. Читать ⚡️

⚫️Об активизации мошенников в период праздников предупредил эксперт Infosecurity. Читать ⚡️

⚫️Мошенники заставили россиян оформить кредиты на 12 млрд рублей в 2024 году. Читать ⚡️

⚫️МВД РФ сообщило о появлении поддельных видео с главами российских регионов. Читать ⚡️

⚫️Сбои в работе билайна были связаны с серьёзной DDoS-атакой. Читать ⚡️

⚫️В Госдуме заявили, что мошенники активно скупают аккаунты школьников в соцсетях. Читать ⚡️

⚫️В МВД РФ предупредили россиян о мошеннических схемах с участием лжеюристов. Читать ⚡️

⚫️В России предлагают информировать граждан о случаях хищения их персональных данных. Читать ⚡️

⚫️Жертвы аферистов получат право не выплачивать мошеннические кредиты с 1 сентября 2025 года. Читать ⚡️

⚫️Мошенники разработали новые способы обмана любителей кино перед вручением премии «Оскар». Читать ⚡️

#новости@in4security

​​🧳 Туризм с подвохом: как мошенники маскируются под туроператоров и что с этим делать

Сезон отпусков не за горами, тысячи людей активно ищут выгодные предложения, чтобы отправиться на море по доступным ценам. Это время также становится золотой порой для мошенников, создающих фейковые сайты туроператоров. Такие схемы схемы наносят ущерб не только доверчивым путешественникам, но и создают серьезные проблемы для официальных компаний – туроператоров и агентств.

«Фишинговые сайты туроператоров создаются с целью обмана клиентов, часто имитируя официальные страницы известных компаний. Мошенники копируют логотипы, дизайн и контактные данные, чтобы внешний вид сайта выглядел как у настоящего туроператора.

Пользователь, увидев заманчивое предложение, без сомнений оплачивает тур, не замечая подвоха. Однако после перевода денег мошенники исчезают, а реальные компании сталкиваются с жалобами, угрозами судебных разбирательств и репутационными потерями.

Кроме того, даже в легальном бизнесе возможны риски. Например, некоторые бывшие франчайзи продолжают использовать бренд крупных туроператоров после окончания договора, незаконно выдавая себя за официальных представителей».

Константин Мельников, руководитель отдела анализа и оценки цифровых угроз Infosecurity

РИСКИ ДЛЯ ТУРИСТИЧЕСКИХ КОМПАНИЙ

1️⃣ Репутационные потери
Клиенты могут ассоциировать мошеннические сайты с реальной компанией, что приведет к ущербу для репутации, снижению доверия и оттоку клиентов.

2️⃣ Финансовые издержки
Компания может понести затраты на защиту своей репутации в суде и урегулирование споров, даже если не несет ответственности за мошенничество.

3️⃣ Нарушение деловых отношений
Мошенничество подрывает доверие партнеров и подрядчиков, что может привести к отказу от сотрудничества, пересмотру условий контрактов и снижению привлекательности для новых партнерств. Это ограничивает возможности для бизнеса и повышает риски в будущем.

КАК ТУРИСТИЧЕСКИМ КОМПАНИЯМ ЗАЩИТИТЬ СЕБЯ

⛳️ Размещайте на официальных ресурсах предупреждения о мошеннических схемах и предоставляйте клиентам информацию о том, как проверить подлинность турагентства.

⛳️ Обновляйте список официальных партнеров, вовремя расторгайте договоры и публично уведомляйте клиентов об изменениях.

⛳️ Используйте автоматизированные инструменты для отслеживания фишинговых сайтов, мониторинга отзывов и упоминаний в интернете, выявления подозрительных доменов и предотвращения попыток мошенничества. Сервис ETHIC.DRP предлагает комплексные решения для мониторинга и защиты, помогая компаниям выявлять угрозы на ранних стадиях и снижать риски.

⛳️ Регулярно обучайте сотрудников распознаванию мошеннических схем и реагированию на угрозы, чтобы минимизировать риски ошибок и утечек данных.

⛳️ Обновляйте программное обеспечение и используйте безопасные методы оплаты для защиты данных клиентов и обеспечения безопасности транзакций.

#фишинг@in4security

Команда Infosecurity (ГК Softline) совместно с ИТ-компанией АШАН ТЕХ реализовала проект по внедрению межсетевого экрана UserGate в инфраструктуру торговой сети АШАН Ритейл Россия. Внедренное решение обеспечило изоляцию чувствительных данных, повышение уровня информационной безопасности и проактивную защиту ИТ-ресурсов заказчика.

Подробности по ссылке ➡️

#кейс@in4security

🎁 Подарки к 8 марта: как мошенники превращают радость в обман

В преддверии Международного женского дня активизируются не только ритейлеры, но и мошенники. Они используют ажиотаж вокруг подарков и создают фишинговые сайты, маскируя их под магазины косметики, одежды, ювелирных украшений и цветов. Итог — деньги списаны, а подарок так и не доехал до адресата.

>>> ПОЧЕМУ ЛЮДИ ПОПАДАЮТСЯ

Праздничный ажиотаж делает нас менее внимательными: хочется купить подарок выгодно и не тратить много времени. Также мошенники используют различные уловки, например, ограниченное количество товара, таймер с обратным отсчетом и «срочные» акции.

>>> ТРЕНД ИЛИ СТАРАЯ СХЕМА

Фишинг в преддверии праздников — не новость, но в последние годы мошенники стали использовать более сложные технологии: автоматизированные страницы под разные магазины, рекламу в соцсетях, чат-ботов. Мы уже видели подобные схемы перед Чёрной пятницей, Новым годом и 14 февраля. Теперь очередь за 8 марта, – рассказал Максим Грязев, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣Привлекательные предложения
Пользователям в соцсетях, рассылках и мессенджерах приходят ссылки на «уникальные» предложения: скидки до 90%, подарки при покупке, бесплатная доставка.

2️⃣Фишинговые сайты
Ссылки ведут на поддельные интернет-магазины, похожие на реальные или даже копирующие дизайн популярных брендов.

3️⃣Кража данных
При оплате покупатель вводит данные карты, которые мгновенно попадают к мошенникам.

4️⃣ Финал
Деньги списаны, заказ не оформлен, контакт с «продавцом» теряется.

>>> КАК ИЗБЕЖАТЬ ОБМАНА

✅Проверяйте сайт
Официальные магазины имеют защищённое соединение (https), корректный домен (без ошибок и дополнений вроде «.shop» или «.top»).

✅ Не переходите по ссылкам из мессенджеров
Лучше вбейте название магазина в поиск самостоятельно.

✅ Проверяйте отзывы
Если магазин появился вчера и у него нет реальных отзывов — это тревожный знак.

✅ Используйте виртуальную карту
Для покупок в непроверенных магазинах заведите отдельную карту с ограниченным балансом.

Будьте внимательны и не дайте мошенникам испортить праздник!

#фишинг@in4security

Первый весенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал Forbes о действиях злоумышленников при получении доступа к учеткам «Госуслуг» россиян. Читать 🌷

⚫️Персональные данные россиян запретили хранить на любых базах за рубежом. Читать 🌷

⚫️Около 25% компаний в мире столкнулись с атаками APT-хакеров в 2024 году. Читать 🌷

⚫️В 2024 году россияне стали чаще передавать наличные в руки мошенников. Читать 🌷

⚫️В «Сбере» оценили ущерб от телефонных аферистов в 295 млрд рублей. Читать 🌷

⚫️Россияне стали вдвое чаще передавать мошенникам деньги наличными в 2025 году. Читать 🌷

⚫️Злоумышленники начали чаще выдавать себя за учителей, обманывая школьников. Читать 🌷

⚫️Мошенники ищут способы обойти самозапрет на оформление кредитов. Читать 🌷

#новости@in4security

Команда Infosecurity (ГК Softline) помогла Банковской группе Синара усилить информационную безопасность. Уже 5 лет сервис ETHIC.DRP от Infosecurity позволяет Банковской группе выявлять внешние цифровые угрозы и своевременно реагировать на них, помогая эффективно защищаться от социальной инженерии, фишинга и утечек.

Подробности по ссылке ➡️

#кейс@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Мошенники используют тему самозапрета на кредиты для обмана россиян. Читать ⚡️

⚫️Medusa бьёт рекорды: 40 атакованных организаций за два месяца. Читать ⚡️

⚫️Роскомнадзор обозначил условия работы иностранных IT-компаний в России. Читать ⚡️

⚫️Российские банки недовольны законопроектом о создании систем «Антифишинг» и «Антифрод». Читать ⚡️

⚫️Мошенники под видом Android-приложения для работы с курьерами распространяют банковский троянец. Читать ⚡️

⚫️В Microsoft заявили о массовой хакерской атаке, затронувшей почти 1 млн ПК. Читать ⚡️

⚫️Франция столкнулась с рекордными DDoS-атаками на государственные структуры. Читать ⚡️

⚫️Китайские хакеры разработали карту уязвимостей для отключения электричества в городах США. Читать ⚡️

#новости@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Средняя продолжительность кибератак в 2024 году достигла 253 дней. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В Госдуме рассказали, как кибермошенники воруют голоса граждан. Читать ⚡️

⚫️ Названы способы, которые мошенники используют для входа на «Госуслуги». Читать ⚡️

⚫️Россиян предупреждают о новой схеме мошенничества при поиске работы. Читать ⚡️

⚫️Пользователям рассказали о способах распознать мошенников при поиске работы. Читать ⚡️

⚫️Российских пользователей YouTube атакует новый стилер, маскирующийся под читы для Minecraft. Читать ⚡️

⚫️В ВТБ предупредили россиян о схеме мошенников с ошибочными посылками. Читать ⚡️

⚫️Хакеры атакуют объекты атомной и морской отрасли. Читать ⚡️

⚫️Хакеры проникли в крупнейшую китайскую платформу онлайн-торговли Taobao. Читать ⚡️

#новости@in4security

🐅 Крадущая копия, затаившийся вирус — как мошенники используют бренды

В современном цифровом мире угрозы безопасности принимают все более изощренные формы. Одной из них является создание фишинговых сайтов, которые маскируются под топовые компании, включая крупные бренды в СНГ (часто — онлайн-банки). Эти ресурсы предлагают скачать поддельные мобильные приложения.

По итогу жертвами таких схем становятся:

*️⃣обычные пользователи, которые стремятся быстро установить необходимые приложения, не подозревая, что попадают в ловушку мошенников;

*️⃣компании, чьи бренды злоумышленники используют в своих целях.

>>> КАК РАБОТАЮТ МОШЕННИЧЕСКИЕ САЙТЫ

Злоумышленники создают сайты, домены которых выглядят как оригинальные ресурсы известных компаний или приложений. Дизайн таких сайтов практически полностью совпадает с официальными страницами из Google Play. На этих фальшивых ресурсах посетителям предлагается скачать мобильное приложение компании. После установки приложения устройство пользователя заражается вредоносным программным обеспечением.

В результате:
- данные на устройстве, включая пароли, банковскую информацию и переписки, становятся доступны злоумышленникам;
- мошенники могут получить доступ к камере, микрофону и другим функциям устройства жертвы;
- устройство жертвы может использоваться для дальнейшего распространения вредоносного ПО.

>>> ТРЕНД ИЛИ УСТАРЕВШАЯ УГРОЗА

Фишинговые ресурсы с поддельными приложениями — не новая проблема, но приемы злоумышленников стали сложнее и незаметнее. Сегодня мошенники стали чаще нацеливаться на локальные бренды и пользователей из СНГ, что связано с узнаваемостью этих компаний среди своей целевой аудитории, недостаточной защитой их цифровой репутации и привычкой пользователей устанавливать приложения по ссылкам без проверки источника.

>>> КАК ПОЛЬЗОВАТЕЛЯМ ЗАЩИТИТЬСЯ

1. Проверяйте источник скачивания. Устанавливайте приложения только через официальные магазины: Google Play, App Store или веб-сайт компании.

2. Проверяйте адрес сайта. Подозрительные домены, включающие лишние символы или странные окончания, могут быть фишинговыми.

3. Будьте внимательны к ссылкам. Если вы получили ссылку через мессенджер или электронную почту, лучше проверить ее на официальном сайте компании.

4. Используйте антивирус. Современные решения помогают блокировать угрозы на стадии загрузки приложения.

🛡 А компаниям эксперты Infosecurity рекомендуют обратить внимание на сервис ETHIC.DRP, помогающий защищать бренд от неправомерного использования мошенниками.

Выявляйте угрозы до наступления репутационного и финансового ущерба!

#фишинг

СКИДКА НА ВЕБ-ПЕНТЕСТ, СОЦИОТЕХНИЧЕСКИЙ И ВНУТРЕННИЙ ПЕНТЕСТЫ

👥 Акция распространяется на любой из перечисленных пентестов, а также на комплексную проверку

Для тех, кто хочет получить объективную картину защищённости, рекомендации экспертов Infosecurity и повысить уровень безопасности без лишних затрат.

*️⃣Срок проведения: 25 марта – 20 мая 2025;
*️⃣Возможность выбора одного или нескольких видов тестирования на проникновение;
*️⃣Работы ведутся дистанционно.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, какой метод аутентификации выбрать для более надежной защиты от злоумышленников. Читать ⚡️

⚫️ФСБ ввела обновлённые правила для шифрования данных в информационных системах. Читать ⚡️

⚫️Мошенники используют уязвимости в защите малых банков для отмыва денег. Читать ⚡️

⚫️Хакеры пытались «поломать» работу «Лукойла» и Системы быстрых переводов. Читать ⚡️

⚫️Роскомнадзор предлагает ужесточить требования к кибербезопасности после атаки на провайдера Lovit. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В ЦБ РФ перечислили три основных вида дропперов. Читать ⚡️

⚫️Афера с «Пушкинскими картами» — мошенники инсценировали культурные мероприятия ради обогащения. Читать ⚡️


#новости

1 апреля — не шутка, а серьёзный повод для гордости: Infosecurity исполнилось 15 лет! За это время мы прошли путь от новичков до настоящих экспертов в кибербезопасности.

И сегодня вместо свечей на торте — наши ключевые цифры:

1️⃣ В команде Infosecurty — более 270 профессионалов

2️⃣В арсенале — 20+ сервисов и услуг для защиты бизнеса

3️⃣ Выявляем 25 000+ угроз каждый месяц

4️⃣Защищаем 300+ компаний по всей стране

Спасибо, что вы с нами все эти годы! Ваша поддержка делает нас сильнее, а киберпространство — безопаснее.

#15лет #деньрождения

Защита от дропперов: российские банки начали информировать родителей о всех операциях по картам подростков

Эксперт Infosecurity Юлия Задубровская рассказала телеканалу «МИР24», кто такие дропперы и как уберечь от них себя и своих близких.

С 29 марта вступила в силу новая норма Центробанка: банки обязаны уведомлять родителей о транзакциях по картам, выданным их детям-подросткам. Для чего введено это правило и насколько оно действенно?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

КОМПЛЕКС РАБОТ ПО КИИ СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity пояснила Сomnews некоторые из новых поручений Путина Правительству РФ, касающихся противодействию мошенникам. Читать ⚡️

⚫️ Роскомнадзор готовит новые правила по обезличиванию персональной информации. Читать ⚡️

⚫️Порча на ЕГЭ и ОГЭ: мошенники нашли новый способ нажиться на страхах школьников. Читать ⚡️

⚫️МВД предупреждает, что мошенники выдают себя за азиаток в мессенджерах, чтобы выманить деньги. Читать ⚡️

⚫️Хакеры украли у компании биткоины на $70 млн. Читать ⚡️

⚫️В Австралии хакеры проникли в базы департамента юстиции и похитили секретные документы. Читать ⚡️

⚫️Секретные оборонные даные Индии оказались в даркнете после хакерской атаки. Читать ⚡️

⚫️Хакеры используют нейросети, чтобы ломать другие нейросети. Читать ⚡️


#новости@in4security