Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал проект постановления по созданию единой базы обезличенных данных россиян. Читать ⚡️

⚫️Эксперт Infosecurity рассказал о возможных плюсах при переходе компаний на российские мессенджеры. Читать ⚡️

⚫️Об активизации мошенников в период праздников предупредил эксперт Infosecurity. Читать ⚡️

⚫️Мошенники заставили россиян оформить кредиты на 12 млрд рублей в 2024 году. Читать ⚡️

⚫️МВД РФ сообщило о появлении поддельных видео с главами российских регионов. Читать ⚡️

⚫️Сбои в работе билайна были связаны с серьёзной DDoS-атакой. Читать ⚡️

⚫️В Госдуме заявили, что мошенники активно скупают аккаунты школьников в соцсетях. Читать ⚡️

⚫️В МВД РФ предупредили россиян о мошеннических схемах с участием лжеюристов. Читать ⚡️

⚫️В России предлагают информировать граждан о случаях хищения их персональных данных. Читать ⚡️

⚫️Жертвы аферистов получат право не выплачивать мошеннические кредиты с 1 сентября 2025 года. Читать ⚡️

⚫️Мошенники разработали новые способы обмана любителей кино перед вручением премии «Оскар». Читать ⚡️

#новости@in4security

​​🧳 Туризм с подвохом: как мошенники маскируются под туроператоров и что с этим делать

Сезон отпусков не за горами, тысячи людей активно ищут выгодные предложения, чтобы отправиться на море по доступным ценам. Это время также становится золотой порой для мошенников, создающих фейковые сайты туроператоров. Такие схемы схемы наносят ущерб не только доверчивым путешественникам, но и создают серьезные проблемы для официальных компаний – туроператоров и агентств.

«Фишинговые сайты туроператоров создаются с целью обмана клиентов, часто имитируя официальные страницы известных компаний. Мошенники копируют логотипы, дизайн и контактные данные, чтобы внешний вид сайта выглядел как у настоящего туроператора.

Пользователь, увидев заманчивое предложение, без сомнений оплачивает тур, не замечая подвоха. Однако после перевода денег мошенники исчезают, а реальные компании сталкиваются с жалобами, угрозами судебных разбирательств и репутационными потерями.

Кроме того, даже в легальном бизнесе возможны риски. Например, некоторые бывшие франчайзи продолжают использовать бренд крупных туроператоров после окончания договора, незаконно выдавая себя за официальных представителей».

Константин Мельников, руководитель отдела анализа и оценки цифровых угроз Infosecurity

РИСКИ ДЛЯ ТУРИСТИЧЕСКИХ КОМПАНИЙ

1️⃣ Репутационные потери
Клиенты могут ассоциировать мошеннические сайты с реальной компанией, что приведет к ущербу для репутации, снижению доверия и оттоку клиентов.

2️⃣ Финансовые издержки
Компания может понести затраты на защиту своей репутации в суде и урегулирование споров, даже если не несет ответственности за мошенничество.

3️⃣ Нарушение деловых отношений
Мошенничество подрывает доверие партнеров и подрядчиков, что может привести к отказу от сотрудничества, пересмотру условий контрактов и снижению привлекательности для новых партнерств. Это ограничивает возможности для бизнеса и повышает риски в будущем.

КАК ТУРИСТИЧЕСКИМ КОМПАНИЯМ ЗАЩИТИТЬ СЕБЯ

⛳️ Размещайте на официальных ресурсах предупреждения о мошеннических схемах и предоставляйте клиентам информацию о том, как проверить подлинность турагентства.

⛳️ Обновляйте список официальных партнеров, вовремя расторгайте договоры и публично уведомляйте клиентов об изменениях.

⛳️ Используйте автоматизированные инструменты для отслеживания фишинговых сайтов, мониторинга отзывов и упоминаний в интернете, выявления подозрительных доменов и предотвращения попыток мошенничества. Сервис ETHIC.DRP предлагает комплексные решения для мониторинга и защиты, помогая компаниям выявлять угрозы на ранних стадиях и снижать риски.

⛳️ Регулярно обучайте сотрудников распознаванию мошеннических схем и реагированию на угрозы, чтобы минимизировать риски ошибок и утечек данных.

⛳️ Обновляйте программное обеспечение и используйте безопасные методы оплаты для защиты данных клиентов и обеспечения безопасности транзакций.

#фишинг@in4security

Команда Infosecurity (ГК Softline) совместно с ИТ-компанией АШАН ТЕХ реализовала проект по внедрению межсетевого экрана UserGate в инфраструктуру торговой сети АШАН Ритейл Россия. Внедренное решение обеспечило изоляцию чувствительных данных, повышение уровня информационной безопасности и проактивную защиту ИТ-ресурсов заказчика.

Подробности по ссылке ➡️

#кейс@in4security

🎁 Подарки к 8 марта: как мошенники превращают радость в обман

В преддверии Международного женского дня активизируются не только ритейлеры, но и мошенники. Они используют ажиотаж вокруг подарков и создают фишинговые сайты, маскируя их под магазины косметики, одежды, ювелирных украшений и цветов. Итог — деньги списаны, а подарок так и не доехал до адресата.

>>> ПОЧЕМУ ЛЮДИ ПОПАДАЮТСЯ

Праздничный ажиотаж делает нас менее внимательными: хочется купить подарок выгодно и не тратить много времени. Также мошенники используют различные уловки, например, ограниченное количество товара, таймер с обратным отсчетом и «срочные» акции.

>>> ТРЕНД ИЛИ СТАРАЯ СХЕМА

Фишинг в преддверии праздников — не новость, но в последние годы мошенники стали использовать более сложные технологии: автоматизированные страницы под разные магазины, рекламу в соцсетях, чат-ботов. Мы уже видели подобные схемы перед Чёрной пятницей, Новым годом и 14 февраля. Теперь очередь за 8 марта, – рассказал Максим Грязев, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣Привлекательные предложения
Пользователям в соцсетях, рассылках и мессенджерах приходят ссылки на «уникальные» предложения: скидки до 90%, подарки при покупке, бесплатная доставка.

2️⃣Фишинговые сайты
Ссылки ведут на поддельные интернет-магазины, похожие на реальные или даже копирующие дизайн популярных брендов.

3️⃣Кража данных
При оплате покупатель вводит данные карты, которые мгновенно попадают к мошенникам.

4️⃣ Финал
Деньги списаны, заказ не оформлен, контакт с «продавцом» теряется.

>>> КАК ИЗБЕЖАТЬ ОБМАНА

✅Проверяйте сайт
Официальные магазины имеют защищённое соединение (https), корректный домен (без ошибок и дополнений вроде «.shop» или «.top»).

✅ Не переходите по ссылкам из мессенджеров
Лучше вбейте название магазина в поиск самостоятельно.

✅ Проверяйте отзывы
Если магазин появился вчера и у него нет реальных отзывов — это тревожный знак.

✅ Используйте виртуальную карту
Для покупок в непроверенных магазинах заведите отдельную карту с ограниченным балансом.

Будьте внимательны и не дайте мошенникам испортить праздник!

#фишинг@in4security

Первый весенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал Forbes о действиях злоумышленников при получении доступа к учеткам «Госуслуг» россиян. Читать 🌷

⚫️Персональные данные россиян запретили хранить на любых базах за рубежом. Читать 🌷

⚫️Около 25% компаний в мире столкнулись с атаками APT-хакеров в 2024 году. Читать 🌷

⚫️В 2024 году россияне стали чаще передавать наличные в руки мошенников. Читать 🌷

⚫️В «Сбере» оценили ущерб от телефонных аферистов в 295 млрд рублей. Читать 🌷

⚫️Россияне стали вдвое чаще передавать мошенникам деньги наличными в 2025 году. Читать 🌷

⚫️Злоумышленники начали чаще выдавать себя за учителей, обманывая школьников. Читать 🌷

⚫️Мошенники ищут способы обойти самозапрет на оформление кредитов. Читать 🌷

#новости@in4security

Команда Infosecurity (ГК Softline) помогла Банковской группе Синара усилить информационную безопасность. Уже 5 лет сервис ETHIC.DRP от Infosecurity позволяет Банковской группе выявлять внешние цифровые угрозы и своевременно реагировать на них, помогая эффективно защищаться от социальной инженерии, фишинга и утечек.

Подробности по ссылке ➡️

#кейс@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Мошенники используют тему самозапрета на кредиты для обмана россиян. Читать ⚡️

⚫️Medusa бьёт рекорды: 40 атакованных организаций за два месяца. Читать ⚡️

⚫️Роскомнадзор обозначил условия работы иностранных IT-компаний в России. Читать ⚡️

⚫️Российские банки недовольны законопроектом о создании систем «Антифишинг» и «Антифрод». Читать ⚡️

⚫️Мошенники под видом Android-приложения для работы с курьерами распространяют банковский троянец. Читать ⚡️

⚫️В Microsoft заявили о массовой хакерской атаке, затронувшей почти 1 млн ПК. Читать ⚡️

⚫️Франция столкнулась с рекордными DDoS-атаками на государственные структуры. Читать ⚡️

⚫️Китайские хакеры разработали карту уязвимостей для отключения электричества в городах США. Читать ⚡️

#новости@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Средняя продолжительность кибератак в 2024 году достигла 253 дней. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В Госдуме рассказали, как кибермошенники воруют голоса граждан. Читать ⚡️

⚫️ Названы способы, которые мошенники используют для входа на «Госуслуги». Читать ⚡️

⚫️Россиян предупреждают о новой схеме мошенничества при поиске работы. Читать ⚡️

⚫️Пользователям рассказали о способах распознать мошенников при поиске работы. Читать ⚡️

⚫️Российских пользователей YouTube атакует новый стилер, маскирующийся под читы для Minecraft. Читать ⚡️

⚫️В ВТБ предупредили россиян о схеме мошенников с ошибочными посылками. Читать ⚡️

⚫️Хакеры атакуют объекты атомной и морской отрасли. Читать ⚡️

⚫️Хакеры проникли в крупнейшую китайскую платформу онлайн-торговли Taobao. Читать ⚡️

#новости@in4security

🐅 Крадущая копия, затаившийся вирус — как мошенники используют бренды

В современном цифровом мире угрозы безопасности принимают все более изощренные формы. Одной из них является создание фишинговых сайтов, которые маскируются под топовые компании, включая крупные бренды в СНГ (часто — онлайн-банки). Эти ресурсы предлагают скачать поддельные мобильные приложения.

По итогу жертвами таких схем становятся:

*️⃣обычные пользователи, которые стремятся быстро установить необходимые приложения, не подозревая, что попадают в ловушку мошенников;

*️⃣компании, чьи бренды злоумышленники используют в своих целях.

>>> КАК РАБОТАЮТ МОШЕННИЧЕСКИЕ САЙТЫ

Злоумышленники создают сайты, домены которых выглядят как оригинальные ресурсы известных компаний или приложений. Дизайн таких сайтов практически полностью совпадает с официальными страницами из Google Play. На этих фальшивых ресурсах посетителям предлагается скачать мобильное приложение компании. После установки приложения устройство пользователя заражается вредоносным программным обеспечением.

В результате:
- данные на устройстве, включая пароли, банковскую информацию и переписки, становятся доступны злоумышленникам;
- мошенники могут получить доступ к камере, микрофону и другим функциям устройства жертвы;
- устройство жертвы может использоваться для дальнейшего распространения вредоносного ПО.

>>> ТРЕНД ИЛИ УСТАРЕВШАЯ УГРОЗА

Фишинговые ресурсы с поддельными приложениями — не новая проблема, но приемы злоумышленников стали сложнее и незаметнее. Сегодня мошенники стали чаще нацеливаться на локальные бренды и пользователей из СНГ, что связано с узнаваемостью этих компаний среди своей целевой аудитории, недостаточной защитой их цифровой репутации и привычкой пользователей устанавливать приложения по ссылкам без проверки источника.

>>> КАК ПОЛЬЗОВАТЕЛЯМ ЗАЩИТИТЬСЯ

1. Проверяйте источник скачивания. Устанавливайте приложения только через официальные магазины: Google Play, App Store или веб-сайт компании.

2. Проверяйте адрес сайта. Подозрительные домены, включающие лишние символы или странные окончания, могут быть фишинговыми.

3. Будьте внимательны к ссылкам. Если вы получили ссылку через мессенджер или электронную почту, лучше проверить ее на официальном сайте компании.

4. Используйте антивирус. Современные решения помогают блокировать угрозы на стадии загрузки приложения.

🛡 А компаниям эксперты Infosecurity рекомендуют обратить внимание на сервис ETHIC.DRP, помогающий защищать бренд от неправомерного использования мошенниками.

Выявляйте угрозы до наступления репутационного и финансового ущерба!

#фишинг

СКИДКА НА ВЕБ-ПЕНТЕСТ, СОЦИОТЕХНИЧЕСКИЙ И ВНУТРЕННИЙ ПЕНТЕСТЫ

👥 Акция распространяется на любой из перечисленных пентестов, а также на комплексную проверку

Для тех, кто хочет получить объективную картину защищённости, рекомендации экспертов Infosecurity и повысить уровень безопасности без лишних затрат.

*️⃣Срок проведения: 25 марта – 20 мая 2025;
*️⃣Возможность выбора одного или нескольких видов тестирования на проникновение;
*️⃣Работы ведутся дистанционно.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, какой метод аутентификации выбрать для более надежной защиты от злоумышленников. Читать ⚡️

⚫️ФСБ ввела обновлённые правила для шифрования данных в информационных системах. Читать ⚡️

⚫️Мошенники используют уязвимости в защите малых банков для отмыва денег. Читать ⚡️

⚫️Хакеры пытались «поломать» работу «Лукойла» и Системы быстрых переводов. Читать ⚡️

⚫️Роскомнадзор предлагает ужесточить требования к кибербезопасности после атаки на провайдера Lovit. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В ЦБ РФ перечислили три основных вида дропперов. Читать ⚡️

⚫️Афера с «Пушкинскими картами» — мошенники инсценировали культурные мероприятия ради обогащения. Читать ⚡️


#новости

1 апреля — не шутка, а серьёзный повод для гордости: Infosecurity исполнилось 15 лет! За это время мы прошли путь от новичков до настоящих экспертов в кибербезопасности.

И сегодня вместо свечей на торте — наши ключевые цифры:

1️⃣ В команде Infosecurty — более 270 профессионалов

2️⃣В арсенале — 20+ сервисов и услуг для защиты бизнеса

3️⃣ Выявляем 25 000+ угроз каждый месяц

4️⃣Защищаем 300+ компаний по всей стране

Спасибо, что вы с нами все эти годы! Ваша поддержка делает нас сильнее, а киберпространство — безопаснее.

#15лет #деньрождения

Защита от дропперов: российские банки начали информировать родителей о всех операциях по картам подростков

Эксперт Infosecurity Юлия Задубровская рассказала телеканалу «МИР24», кто такие дропперы и как уберечь от них себя и своих близких.

С 29 марта вступила в силу новая норма Центробанка: банки обязаны уведомлять родителей о транзакциях по картам, выданным их детям-подросткам. Для чего введено это правило и насколько оно действенно?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

КОМПЛЕКС РАБОТ ПО КИИ СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity пояснила Сomnews некоторые из новых поручений Путина Правительству РФ, касающихся противодействию мошенникам. Читать ⚡️

⚫️ Роскомнадзор готовит новые правила по обезличиванию персональной информации. Читать ⚡️

⚫️Порча на ЕГЭ и ОГЭ: мошенники нашли новый способ нажиться на страхах школьников. Читать ⚡️

⚫️МВД предупреждает, что мошенники выдают себя за азиаток в мессенджерах, чтобы выманить деньги. Читать ⚡️

⚫️Хакеры украли у компании биткоины на $70 млн. Читать ⚡️

⚫️В Австралии хакеры проникли в базы департамента юстиции и похитили секретные документы. Читать ⚡️

⚫️Секретные оборонные даные Индии оказались в даркнете после хакерской атаки. Читать ⚡️

⚫️Хакеры используют нейросети, чтобы ломать другие нейросети. Читать ⚡️


#новости@in4security

🟥 История одного Red Team’а: kill chain от фишинга до SCADA

Приглашаем руководителей по ИТ и ИБ на практический онлайн-семинар «История одного Red Team’а». Обсудим почему иногда обычного пентеста недостаточно и как с помощью Red Team выявить реальные угрозы и повысить киберустойчивость компании.

Когда: 22 апреля в 11:00 (МСК)

Где: онлайн для всех желающих (платформа МТС-Линк)

Как: бесплатно, просто зарегистрируйтесь и приходите

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

В рамках вебинара:

🔴Разберем работу инструментов при Red Team и продемонстрируем арсенал инструментов Red Team-специалистов, используемый для имитации действий киберпреступников.

🔴Построим цепочку Mitre Att&ck и покажем, как атакующие могут продвигаться внутри инфраструктуры – от первичного взлома через фишинг до проникновения в SCADA-системы.

🔴Обсудим тренды атак при Red Team и расскажем о наиболее опасных методах и техниках атак на инфраструктуру компаний в 2025 году.

#мероприятие@in4security #вебинар@in4security

КОМПЛЕКС РАБОТ ПО ПДн СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, как бизнесу адаптироваться к вызовам кибербезопасности в 2025 году. Читать ⚡️

⚫️Хакеры на GitHub забыли про маскировку и начали раздачу паролей через логи. Читать ⚡️

⚫️Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года. Читать ⚡️

⚫️Хакеры массово рассылают спам на сотни тысяч сайтов, сгенерированный ChatGPT. Читать ⚡️

⚫️Главные мишени DDoS-атак в 2025 году. Читать ⚡️

⚫️В России распространяется майнер под видом продуктов Microsoft. Читать ⚡️

⚫️Сайты 12 зарубежных хостинг-провайдеров заблокировали в России. Читать ⚡️

⚫️В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт. Читать ⚡️

#новости