Аккуратнее с вакансиями в телеграм-каналах. Мошенники начали публиковать фейковые предложения удалённой работы в крупных IT-компаниях, причём появляются они и в популярных каналах. Например, в виде рекламы, на которую админ не влияет.
Те, кто откликнулся, автоматически становятся жертвами. Им предлагают заполнить форму в Google, оставить контакты или связаться с HR-менеджером, и в этот момент в базу злоумышленников уже попадают ваши номер и имя.
Дальше у кандидата запрашивают персональные данные, пытаются привязать к личному кабинету банка якобы «номер корпоративной сим-карты», чтобы списать деньги, и так далее.
Эксперты насчитали как минимум 35 объявлений об удалённой работе в IT-отрасли только от одного мошеннического аккаунта. Всего их могут быть сотни, потому что вакансии с высокими зарплатами и удаленным форматом это очень привлекательно для потенциальных жертв.
Те, кто откликнулся, автоматически становятся жертвами. Им предлагают заполнить форму в Google, оставить контакты или связаться с HR-менеджером, и в этот момент в базу злоумышленников уже попадают ваши номер и имя.
Дальше у кандидата запрашивают персональные данные, пытаются привязать к личному кабинету банка якобы «номер корпоративной сим-карты», чтобы списать деньги, и так далее.
Эксперты насчитали как минимум 35 объявлений об удалённой работе в IT-отрасли только от одного мошеннического аккаунта. Всего их могут быть сотни, потому что вакансии с высокими зарплатами и удаленным форматом это очень привлекательно для потенциальных жертв.
Вот теперь точно пора устанавливать двухфакторную аутентификацию: мошенники научились заказывать дубликаты сим-карт, чтобы получать на них SMS-код и взламывать чужие мессенджеры.
Основная угроза сконцентрирована в Telegram и WhatsApp. Чаще всего пользователи не устанавливают там дополнительные пароли. Считают, что кода достаточно, но увы.
Как включить двухфакторную аутентификацию:
WhatsApp: «Настройки» > «Учетная запись» > «Двухшаговая проверка» > «Включить»
Telegram: «Настройки» > «Конфиденциальность» > «Облачный пароль» > «Включить».
Эксперты также советуют посетить офис оператора и написать заявление на запрет перевыпуска сим-карты на ваше имя без личного присутствия. А также регулярно проверять наличие активных посторонних сессий в настройках, не пользоваться веб-версиями мессенджеров и скачивать официальные приложения.
Основная угроза сконцентрирована в Telegram и WhatsApp. Чаще всего пользователи не устанавливают там дополнительные пароли. Считают, что кода достаточно, но увы.
Как включить двухфакторную аутентификацию:
WhatsApp: «Настройки» > «Учетная запись» > «Двухшаговая проверка» > «Включить»
Telegram: «Настройки» > «Конфиденциальность» > «Облачный пароль» > «Включить».
Эксперты также советуют посетить офис оператора и написать заявление на запрет перевыпуска сим-карты на ваше имя без личного присутствия. А также регулярно проверять наличие активных посторонних сессий в настройках, не пользоваться веб-версиями мессенджеров и скачивать официальные приложения.
НЕ ХОДИ В КАЧАЛКУ (пока не посмотришь это)
Как быстро сбросить вес? Или напротив сделать тело Шварца (или хотя бы Александра Невского)? К сожалению, тренажерный зал иногда может только усугубить ситуацию...
https://youtu.be/r0jIIgmbXWk
Как быстро сбросить вес? Или напротив сделать тело Шварца (или хотя бы Александра Невского)? К сожалению, тренажерный зал иногда может только усугубить ситуацию...
https://youtu.be/r0jIIgmbXWk
YouTube
НЕ ХОДИ В КАЧАЛКУ (пока не посмотришь это)
Как быстро сбросить вес? Как быстро накачать все части тела? И поможет ли в этом тренер в тренажерном зале? Разбираюсь, почему ходить в качалку — это не всегда круто, в особенности с использованием стероидов, метана и других добавок. И почему ЗОЖ убивает.…
Мошенники начали использовать валюту Telegram Stars для кражи ценных данных. Они распространяют фейковые объявления о продаже «звёзд» в обход площадок App Store и Google Play, обещая выгодные условия.
Пользователю предлагают купить цифровую валюту через специальный бот, который оказывается фишинговым. Через него пытаются убедить жертву авторизоваться в своём аккаунте и сообщить уникальный код, либо же предоставить личные данные якобы для верификации. А потом вся эта информация утекает.
С 16 мая было зарегистрировано 23 доменных имени, созвучных с Telegram и Stars или Ton и Stars, а также четыре канала и чат-бот в Telegram. Конечно, не все они мошеннические, некоторые регистрируют домены для перепродажи. Тем не менее, статистика впечатляет.
Пользователю предлагают купить цифровую валюту через специальный бот, который оказывается фишинговым. Через него пытаются убедить жертву авторизоваться в своём аккаунте и сообщить уникальный код, либо же предоставить личные данные якобы для верификации. А потом вся эта информация утекает.
С 16 мая было зарегистрировано 23 доменных имени, созвучных с Telegram и Stars или Ton и Stars, а также четыре канала и чат-бот в Telegram. Конечно, не все они мошеннические, некоторые регистрируют домены для перепродажи. Тем не менее, статистика впечатляет.
На протяжении 10 лет наши iPhone и Mac могли взломать хакеры. Занимающася кибербезопасностью компания EVA Information Security провела большое исследование и выяснила, что всё это время тысячи приложений на iOS и macOS были уязвимы.
Под угрозой была вся экосистема CocoaPods — менеджера зависимостей CocoaPods, который позволяет разработчикам приложений переносить новые функции в свой проект. Достаточно было обновить исходный код функции, и обновления автоматически появлялись в приложении.
Библиотеки CocoaPods используются в более чем 3 млн мобильных приложений. Так вот, найденная уязвимость открывала хакерам доступ чуть ли не ко всем из них. Они могли вставлять вредоносные коды и красть персональную информацию пользователей, например, данные банковских карт.
Неизвестно, сколько людей пострадало от этого. Но CocoaPods уже в курсе проблемы и решают её.
Под угрозой была вся экосистема CocoaPods — менеджера зависимостей CocoaPods, который позволяет разработчикам приложений переносить новые функции в свой проект. Достаточно было обновить исходный код функции, и обновления автоматически появлялись в приложении.
Библиотеки CocoaPods используются в более чем 3 млн мобильных приложений. Так вот, найденная уязвимость открывала хакерам доступ чуть ли не ко всем из них. Они могли вставлять вредоносные коды и красть персональную информацию пользователей, например, данные банковских карт.
Неизвестно, сколько людей пострадало от этого. Но CocoaPods уже в курсе проблемы и решают её.
ТА САМАЯ РЕКЛАМА МОБИЛЬНЫХ ИГР
Обманчивая, лживая, тупая и кринжовая — как только не называют ролики с рекламой мобильных игр, которые захватили интернет. Решил поиграть сам и всё проверить. Приятного просмотра!
https://youtu.be/A1P7yRKts78
Обманчивая, лживая, тупая и кринжовая — как только не называют ролики с рекламой мобильных игр, которые захватили интернет. Решил поиграть сам и всё проверить. Приятного просмотра!
https://youtu.be/A1P7yRKts78
YouTube
НЕ СКАЧИВАЙ МОБИЛЬНЫЕ ИГРЫ
Подборка инструментов и ресурсов для поиска информации о человеке:
https://t.me/Social_engineering/3202
https://t.me/Social_engineering/2548
Разверни!
Реклама мобильных игр всё чаще называется обманчивой, лживой, тупой и кринжовой. Но действительно ли…
https://t.me/Social_engineering/3202
https://t.me/Social_engineering/2548
Разверни!
Реклама мобильных игр всё чаще называется обманчивой, лживой, тупой и кринжовой. Но действительно ли…
Ищу героев для нового ролика на YouTube
В этот раз — «решал» различных бытовых проблем и конфликтов (не спортиков).
Интересует внутренняя кухня. Нестандартные ситуации. Паттерны поведения при решении различных проблем.
Обязательно прикрепите доказательства вашего опыта работы!
Писать сюда — @harchevnikovBot
В этот раз — «решал» различных бытовых проблем и конфликтов (не спортиков).
Интересует внутренняя кухня. Нестандартные ситуации. Паттерны поведения при решении различных проблем.
Обязательно прикрепите доказательства вашего опыта работы!
Писать сюда — @harchevnikovBot
Если вы хотели стать хакером, пора перехотеть. Обнаружил интересную дискуссию на одном из форумов, и оказалось, что нелегальные взломщики на самом деле зарабатывают не такие баснословные суммы, как может казаться.
«Чёрные» хакеры на зарплате в среднем получают чуть больше $80 тыс. в год. И даже эта сумма достигается только в случае наличия крутых скиллов и опыта. На деле же новички-хакеры зарабатывают гораздо меньше, а еще все они рискуют попасть в тюрьму или остаться без денег, потому что ни о каких трудовых договорах речи не идет.
Когда вы читаете новости о крупных выкупах, которые просят хакеры за возвращение доступа к взломанным сервисам, важно проводить эту информацию через жесткий внутренний фильтр критического мышления. Неизвестно, как много человек трудились над взломом и распилят гонорар. Не факт, что эта выплата вообще состоится или будет произведена в полном объеме. «Белые» хакеры чаще всего получают гораздо больше, за очень редкими исключениями.
И да, даже будучи нелегальным хакером, тоже надо много трудиться.
«Чёрные» хакеры на зарплате в среднем получают чуть больше $80 тыс. в год. И даже эта сумма достигается только в случае наличия крутых скиллов и опыта. На деле же новички-хакеры зарабатывают гораздо меньше, а еще все они рискуют попасть в тюрьму или остаться без денег, потому что ни о каких трудовых договорах речи не идет.
Когда вы читаете новости о крупных выкупах, которые просят хакеры за возвращение доступа к взломанным сервисам, важно проводить эту информацию через жесткий внутренний фильтр критического мышления. Неизвестно, как много человек трудились над взломом и распилят гонорар. Не факт, что эта выплата вообще состоится или будет произведена в полном объеме. «Белые» хакеры чаще всего получают гораздо больше, за очень редкими исключениями.
И да, даже будучи нелегальным хакером, тоже надо много трудиться.
Интересное исследование: проблемы с финансами могут быть ранними признаками деменции или приобретённого слабоумия. Учёные проанализировали кредитные отчёты США и медицинские данные, чтобы выяснить, что за долгие годы до постановки диагноза пациенты начинали портить себе кредитные рейтинги.
В числе симптомов: увеличение просрочки платежей, частое снятие наличные, импульсивные покупки, в том числе в долг или кредит. Если обратить внимание на все эти факторы и отвести родственника в возрасте к врачу, есть шанс начать лечение раньше и предотвратить более серьезные симптомы.
К слову, работать эта причинно-следственная связь может и в обратную сторону. Если человек долгое время испытывает финансовые проблемы, он находится в постоянном стрессе, что также приводит к развитию подобных болезней.
Плохая кредитная история в любом случае будет проблемой, если придётся внезапно начать брать взаймы на лечение деменции. В общем, просрочка платежей — это неприятно со всех сторон.
В числе симптомов: увеличение просрочки платежей, частое снятие наличные, импульсивные покупки, в том числе в долг или кредит. Если обратить внимание на все эти факторы и отвести родственника в возрасте к врачу, есть шанс начать лечение раньше и предотвратить более серьезные симптомы.
К слову, работать эта причинно-следственная связь может и в обратную сторону. Если человек долгое время испытывает финансовые проблемы, он находится в постоянном стрессе, что также приводит к развитию подобных болезней.
Плохая кредитная история в любом случае будет проблемой, если придётся внезапно начать брать взаймы на лечение деменции. В общем, просрочка платежей — это неприятно со всех сторон.
ЗАПРЕЩЕНКА НА WILDBERRIES. Часть 2
Год назад я уже обозревал незаконные товары на маркетплейсе, но они никуда не делись. Более того — появились новые. Приятного просмотра!
https://youtu.be/EEsFdWFGE9s
Год назад я уже обозревал незаконные товары на маркетплейсе, но они никуда не делись. Более того — появились новые. Приятного просмотра!
https://youtu.be/EEsFdWFGE9s
YouTube
ЗАПРЕЩЕНКА НА WILDBERRIES (Часть 2)
Поднимаем банк тут: https://t.me/+DnC_QM4YHYo2OTli
Стрим с розыгрышем здесь: https://youtube.com/@lowbankvdele/streams
Он такой один — https://l.tbank.ru/kharchevnikovjul
Реклама. АО «ТБанк», ИНН 7710140679, лицензия ЦБ РФ № 2673; erid:2VSb5xcyaJt
Разверни!…
Стрим с розыгрышем здесь: https://youtube.com/@lowbankvdele/streams
Он такой один — https://l.tbank.ru/kharchevnikovjul
Реклама. АО «ТБанк», ИНН 7710140679, лицензия ЦБ РФ № 2673; erid:2VSb5xcyaJt
Разверни!…
Мошенники придумали изощрённую схему с участием суда
Девушка Анна из Улан-Удэ внезапно обнаружила долг в ₽770 тыс. на Госуслугах, которые она должна перевести в пользу незнакомой ей Натальи Лавренюк. Мотивацией для взыскания стало реальное дело о банкротстве.
Как оказалось, Наталья якобы перевела эту сумму на электронный кошелек Qiwi «безвозмездно, вследствие заблуждения» и пытается её вернуть. Правда, всего за один день она сделала 53 таких перевода, что не очень похоже на «заблуждение».
Деньги переводились по номеру, которым Анна никогда не пользовалась. Скорее всего мошенники пересылали средства между собственными кошельками. Разбирательства по делу проходили без участия «должницы», потому что она о нём ничего не знала, и суд встал на сторону «потерпевшей».
Это настолько сложная и долгоиграющая схема, к которой к тому же подключены официальные органы, что я даже не могу сформулировать чёткий совет. Если обнаружите странный долг на Госуслугах, идите сразу к юристу, и ни в коем случае не спешите его оплачивать.
Девушка Анна из Улан-Удэ внезапно обнаружила долг в ₽770 тыс. на Госуслугах, которые она должна перевести в пользу незнакомой ей Натальи Лавренюк. Мотивацией для взыскания стало реальное дело о банкротстве.
Как оказалось, Наталья якобы перевела эту сумму на электронный кошелек Qiwi «безвозмездно, вследствие заблуждения» и пытается её вернуть. Правда, всего за один день она сделала 53 таких перевода, что не очень похоже на «заблуждение».
Деньги переводились по номеру, которым Анна никогда не пользовалась. Скорее всего мошенники пересылали средства между собственными кошельками. Разбирательства по делу проходили без участия «должницы», потому что она о нём ничего не знала, и суд встал на сторону «потерпевшей».
Это настолько сложная и долгоиграющая схема, к которой к тому же подключены официальные органы, что я даже не могу сформулировать чёткий совет. Если обнаружите странный долг на Госуслугах, идите сразу к юристу, и ни в коем случае не спешите его оплачивать.
В Яндексе появились курьеры-мошенники. Девушка заказала доставку из типографии, а по итогу нарвалась на целое расследование с участием полиции.
Курьер взял оплату за доставку и с отправителя, и с получателя, а потом пропал с радаров. Пришлось писать заявление в полицию и искать его квартиру. Оказалось, двойными гонорарами он промышляет уже давно.
С этим парнем уже будут разбираться правоохранители, а мораль простая: если курьер начинает говорить, что уже закрыл заказ и надо внезапно оплатить его наличными, не ведёмся.
Курьер взял оплату за доставку и с отправителя, и с получателя, а потом пропал с радаров. Пришлось писать заявление в полицию и искать его квартиру. Оказалось, двойными гонорарами он промышляет уже давно.
С этим парнем уже будут разбираться правоохранители, а мораль простая: если курьер начинает говорить, что уже закрыл заказ и надо внезапно оплатить его наличными, не ведёмся.
Я ПРЕВРАТИЛСЯ В ГЕНУ БУКИНА
Все чаще хочу развалиться на диване, засунуть руку в штаны, включить футбол и открыть пенного. А не жить эту вашу «жизнь». Но почему? И что с этим делать? Приятного просмотра!
https://youtu.be/2gFAeRVpoEw
Все чаще хочу развалиться на диване, засунуть руку в штаны, включить футбол и открыть пенного. А не жить эту вашу «жизнь». Но почему? И что с этим делать? Приятного просмотра!
https://youtu.be/2gFAeRVpoEw
YouTube
Я ПРЕВРАТИЛСЯ В ГЕНУ БУКИНА
✅ Lineage 2: https://4ga.me/4d3aLut— та самая Lineage 2. Сражайся с устрашающим драконом Валакасом и попробуй обновленный класс разбойника. Забирай Куб Помощи с полезными расходниками по ссылке 🎁
Реклама. ООО «Иннова Дистрибьюшен», ОГРН 1077763692720.
Erid:…
Реклама. ООО «Иннова Дистрибьюшен», ОГРН 1077763692720.
Erid:…
Почему мошенники дозваниваются до людей, несмотря на современные системы защиты?
Основная проблема в том, что звонки совершаются с иностранных номеров и с использованием инфраструктуры, неподконтрольной российским властям. При этом абоненту показывается подменный российский номер телефона, более того, порой он совпадает с номерами официальных ведомства.
С 2022 года работает система «Антифрод», которая в момент соединения отсекает звонки с подменных номеров. Вот только подключены к ней не все операторы, поэтому мошенникам достаточно воспользоваться услугами любого из операторов, которые не присоединились к «Антифроду», включая зарубежные. Сама система тоже не всегда работает корректно, считают эксперты.
Власти не могут заставить иностранных операторов передавать Роскомнадзору данные о своих абонентах и установить на свои сети российское оборудование. Поэтому полностью перестать пропускать такие звонки можно, только если отключить Россию от международной связи. Да и внутри страны далеко не все компании подключены к «Антифроду» — у нас зарегистрировано больше 3000 операторов связи.
В общем, в ближайшие годы нас все ещё будут донимать телефонные мошенники, это неизбежно. Поэтому нужно разговаривать со своими близкими, которые особенно доверчивы.
Основная проблема в том, что звонки совершаются с иностранных номеров и с использованием инфраструктуры, неподконтрольной российским властям. При этом абоненту показывается подменный российский номер телефона, более того, порой он совпадает с номерами официальных ведомства.
С 2022 года работает система «Антифрод», которая в момент соединения отсекает звонки с подменных номеров. Вот только подключены к ней не все операторы, поэтому мошенникам достаточно воспользоваться услугами любого из операторов, которые не присоединились к «Антифроду», включая зарубежные. Сама система тоже не всегда работает корректно, считают эксперты.
Власти не могут заставить иностранных операторов передавать Роскомнадзору данные о своих абонентах и установить на свои сети российское оборудование. Поэтому полностью перестать пропускать такие звонки можно, только если отключить Россию от международной связи. Да и внутри страны далеко не все компании подключены к «Антифроду» — у нас зарегистрировано больше 3000 операторов связи.
В общем, в ближайшие годы нас все ещё будут донимать телефонные мошенники, это неизбежно. Поэтому нужно разговаривать со своими близкими, которые особенно доверчивы.
Парень в X(Twitter) поделился многоуровневой схемой развода. Будет долго, но поучительно.
Наш герой начал общаться в Tinder с девушкой, и через какое-то время они разговорились об инвестициях. Девушка посоветовала ему контакт своего хорошего знакомого Платона, который помогает анализировать биржу. К нему якобы сложно попасть, но она лично попросит его о помощи. Здесь сработал эффект ограниченного предложения.
Платон начал рассказывать о ненадёжности брокера, которым пользовался парень, и вместо этого посоветовал зарегистрироваться на «закрытом» сайте Euro Group Invest (далее — EGI). Мол, это секретный портал, которым пользуются банки, чтобы оборот финансов шёл через криптовалюту и без налогов.
Прогуглить EGI было невозможно, но сайт внушал доверие: рабочий интерфейс, котировки, пополнения и адрес USDT, на котором лежит $500 тыс.
«Выглядит слишком сложно, чтобы прогреть одного безработного чувака?», — посчитал пользователь.
В общем, он закинул первые деньги и начал выходить в плюс. Попытался вывести $50 — всё в порядке. Платон и его друзья стали агрессивно предлагать вкладывать больше денег, и тогда-то парень заподозрил подвох. Начал выводить крупную сумму, вместо денег получил письмо с требованием закинуть побольше денег, занавес.
Во-первых, не верим незнакомцам из интернета, даже если они симпатичные. Во-вторых, распространяем этот пост, чтобы Euro Group Invest можно было легко прогуглить и потенциальные жертвы засомневались до того, как их разведут.
Наш герой начал общаться в Tinder с девушкой, и через какое-то время они разговорились об инвестициях. Девушка посоветовала ему контакт своего хорошего знакомого Платона, который помогает анализировать биржу. К нему якобы сложно попасть, но она лично попросит его о помощи. Здесь сработал эффект ограниченного предложения.
Платон начал рассказывать о ненадёжности брокера, которым пользовался парень, и вместо этого посоветовал зарегистрироваться на «закрытом» сайте Euro Group Invest (далее — EGI). Мол, это секретный портал, которым пользуются банки, чтобы оборот финансов шёл через криптовалюту и без налогов.
Прогуглить EGI было невозможно, но сайт внушал доверие: рабочий интерфейс, котировки, пополнения и адрес USDT, на котором лежит $500 тыс.
«Выглядит слишком сложно, чтобы прогреть одного безработного чувака?», — посчитал пользователь.
В общем, он закинул первые деньги и начал выходить в плюс. Попытался вывести $50 — всё в порядке. Платон и его друзья стали агрессивно предлагать вкладывать больше денег, и тогда-то парень заподозрил подвох. Начал выводить крупную сумму, вместо денег получил письмо с требованием закинуть побольше денег, занавес.
Во-первых, не верим незнакомцам из интернета, даже если они симпатичные. Во-вторых, распространяем этот пост, чтобы Euro Group Invest можно было легко прогуглить и потенциальные жертвы засомневались до того, как их разведут.
Испытываете проблемы со сном?
Ищу людей, которые не могут уснуть без АСМР, музыки, подкастов или моих роликов на фоне.
По несколько часов «думают о высоком», страдали или страдают от бессонницы, а также пытались решить эту проблему с помощью таблеток/обращения к специалистам.
Есть интересная история? Тогда присылайте её в текстовом или голосовом формате сюда: @stuffy_editor
Ищу людей, которые не могут уснуть без АСМР, музыки, подкастов или моих роликов на фоне.
По несколько часов «думают о высоком», страдали или страдают от бессонницы, а также пытались решить эту проблему с помощью таблеток/обращения к специалистам.
Есть интересная история? Тогда присылайте её в текстовом или голосовом формате сюда: @stuffy_editor
Мошенники воруют аккаунты в Telegram у любителей позалипать в Hamster Kombat. Они предлагают вывести деньги из игры и высылают ссылки на фишинговый сайт.
Перейдя по линку, пользователь должен войти в систему с помощью своего аккаунта в мессенджере. Это якобы сделано для удобства перевода средств.
По словам экспертов, жертв схемы уверяют, что выплата происходит в течение 15 минут после авторизации. Правда, на деле люди просто теряют свои аккаунты и коины в игре, которые хотели конвертировать в реальные деньги.
Официально вывести что-то из Hamster Kombat сейчас нельзя, но если очень хочется «проверять схемы», установите двухфакторную аутентификацию. Без вас мошенники в аккаунт не зайдут.
Перейдя по линку, пользователь должен войти в систему с помощью своего аккаунта в мессенджере. Это якобы сделано для удобства перевода средств.
По словам экспертов, жертв схемы уверяют, что выплата происходит в течение 15 минут после авторизации. Правда, на деле люди просто теряют свои аккаунты и коины в игре, которые хотели конвертировать в реальные деньги.
Официально вывести что-то из Hamster Kombat сейчас нельзя, но если очень хочется «проверять схемы», установите двухфакторную аутентификацию. Без вас мошенники в аккаунт не зайдут.