Аналитики Infosecurity снова столкнулись с популярным «жанром» мошенничества – онлайн-продажей билетов на спектакли несуществующего драматического театра.
Фейковый ресурс выглядит как настоящий сайт: там есть описание театра, афиша, отзывы и возможность купить электронный билет. Чего же на этом сайте нет? Адреса расположения «храма Мельпомены». И это не случайность.
Фишинг рассчитан на невнимательных жителей и гостей городов, где обязательно есть хоть один театр. Немало людей абсолютно не обращают внимание на отсутствие адреса на сайте, рассчитывая, что поисковая система автоматически выдает объект нужного города.
На лжесайт жертва может попасть двумя путями – через самостоятельный поиск в браузере или по ссылке. Ссылку может прислать, как знакомый жертвы, который также попался на крючок, так и сам мошенник (об одном из возможных сценариев обмана писали здесь).
Далее всё просто. Театрал должен выбрать интересующий его спектакль и нажать кнопку «купить». После этого его перебросит на форму оплаты. Правда, по итогу система попросит сделать перевод на реквизиты по номеру телефона. В данном случае на некую Татьяну М.
После осуществления платежной операции спектакль будет окончен – с потерей денег и возможности окультуриться, но зато с бесценным опытом.
Будьте осторожны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и самые горячие новости за майские праздники и первую рабочую неделю после. Будьте в курсе!
▪️Эксперт Infosecurity прокомментировал майский Указ Президента РФ «О национальных целях развития на период до 2030 г. и на перспективу до 2036 г.». Читать⚡️
▪️Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий. Читать⚡️
▪️Для защиты от мошенников банки будут согласовывать кредиты с родственниками клиентов? Читать⚡️
▪️Данные всех российских пациентов соберут в одну цифровую систему? Читать⚡️
▪️В Саратове хакеры взломали приложение такси и украли у клиентов 4,6 млн рублей. Читать⚡️
▪️Российских граждан предупредили о новой мошеннической схеме с продажей ответов на ЕГЭ. Читать⚡️
▪️Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах. Читать⚡️
▪️Около 270 тыс. британских военных пострадали из-за кибератаки против Минобороны. Читать⚡️
▪️Французская больница CHC-SV отказалась платить выкуп хакерам-вымогателям после кибератаки. Читать⚡️
▪️Компания Dell подтвердила крупнейшую историю утечку данных 49 млн клиентов. Читать⚡️
#новости
▪️Эксперт Infosecurity прокомментировал майский Указ Президента РФ «О национальных целях развития на период до 2030 г. и на перспективу до 2036 г.». Читать
▪️Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий. Читать
▪️Для защиты от мошенников банки будут согласовывать кредиты с родственниками клиентов? Читать
▪️Данные всех российских пациентов соберут в одну цифровую систему? Читать
▪️В Саратове хакеры взломали приложение такси и украли у клиентов 4,6 млн рублей. Читать
▪️Российских граждан предупредили о новой мошеннической схеме с продажей ответов на ЕГЭ. Читать
▪️Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах. Читать
▪️Около 270 тыс. британских военных пострадали из-за кибератаки против Минобороны. Читать
▪️Французская больница CHC-SV отказалась платить выкуп хакерам-вымогателям после кибератаки. Читать
▪️Компания Dell подтвердила крупнейшую историю утечку данных 49 млн клиентов. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Технологии и продукты класса Anti-APT прошли долгий путь, стандартизировались и стали основой кибербезопасности. Сегодня говорим о песочницах – ключевом инструменте защиты. Как выбрать подходящую для своего бизнеса?
Подробнее читайте в статье➡️
#экспертиза
Подробнее читайте в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал Security Media о нестандартных методах защиты каналов от утечек информации. Читать⚡️
▪️Шифровальщики и ИИ-инструменты хакеров стимулируют инвестиции в ИБ. Читать⚡️
▪️Хакерские атаки на промышленность становятся более сложными и таргетированными. Читать⚡️
▪️ЦБ предупредил о схеме аферистов с "безопасным счетом" для военнослужащих. Читать⚡️
▪️Россиян предупредили об активизации «туристических» мошенников. Читать⚡️
▪️WhatsApp под угрозой: кто и как может читать вашу переписку. Читать⚡️
▪️Хакеры проводят крупные атаки против немецких правительственных учреждений. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал Security Media о нестандартных методах защиты каналов от утечек информации. Читать
▪️Шифровальщики и ИИ-инструменты хакеров стимулируют инвестиции в ИБ. Читать
▪️Хакерские атаки на промышленность становятся более сложными и таргетированными. Читать
▪️ЦБ предупредил о схеме аферистов с "безопасным счетом" для военнослужащих. Читать
▪️Россиян предупредили об активизации «туристических» мошенников. Читать
▪️WhatsApp под угрозой: кто и как может читать вашу переписку. Читать
▪️Хакеры проводят крупные атаки против немецких правительственных учреждений. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Директор по консалтингу Infosecurity Владимир Ташкеев выступил на PHDays 2 с докладом о роли CISO в период «до» и «после» возникновения инцидента.
▫️Почему инциденты неизбежны и к ним надо готовиться?
▫️Каковы задачи CISO в до- и постинцидентный период?
▫️Почему нельзя делегировать безопасность только CISO?
▫️Как наладить диалог CISO с топ-менеджментом?
▫️Что ждет CISO от бизнеса, а бизнес от CISO?
Подробности по ссылке➡️
#новости #мероприятие
▫️Почему инциденты неизбежны и к ним надо готовиться?
▫️Каковы задачи CISO в до- и постинцидентный период?
▫️Почему нельзя делегировать безопасность только CISO?
▫️Как наладить диалог CISO с топ-менеджментом?
▫️Что ждет CISO от бизнеса, а бизнес от CISO?
Подробности по ссылке
#новости #мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитики Infosecurity регулярно фиксируют активность мошенников, которые создают фишинг, маскирующийся под мобильные приложения известных банков. Чтобы не попасть в ловушку, будьте бдительны и следуйте нашим рекомендациям.
Сценарии
Первый вариант: Вам предлагают войти в бета-версию «обновленного» мобильного приложения, которое якобы стало красивее и удобнее. В качестве бонуса – возможность ощутить все прелести нового интерфейса уже сейчас.
Второй вариант: Вам предлагают войти в новую версию мобильного приложения банка, так как старая через некоторое время перестанет работать.
Оба варианта предполагают, что нужно залогиниться в «новом» приложении, используя тот же пароль, что и в старом, официальном приложении.
Третий вариант: Вам предлагают перейти по ссылке (такая может прийти, например, в фишинговом письме), которая якобы ведет на скачивание мобильного приложения нужного банка. На деле же это оказывается вредоносный файл, скачав который вы дадите мошенникам доступ к устройству.
Цель
На самом деле, мошенники стремятся заполучить ваши пароли для входа в личный кабинет, прикрываясь заманчивыми обещаниями. Эта схема рассчитана на желание пользователя всегда быть в курсе новых технологий и интерфейсов, а также на страх не успеть обновить устаревшее приложение, пока оно не удалено в связи с санкционной политикой, касающейся в том числе и маркетплейсов мобильных приложений.
Рекомендации
1. Обновляйте приложения через официальные каналы. Все обновления от банка поступают через проверенные источники, а не случайные ссылки в интернете.
2. Проверяйте информацию, даже в том случае, если ссылку на новое приложение прислал надежный знакомый. Есть множество случаев, когда мошенники получали доступ к личным аккаунтам жертв и успешно проводили свои преступные махинации в адрес их контактов.
3. Не вводите свои данные на подозрительных сайтах. Всегда проверяйте URL-адрес и убеждайтесь в его подлинности.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM