🙀Group-IB рассказала о фишинговой схеме «Cut the card»

На секции «Противодействие угрозам в Сети 2021» на RIW 20/21 эксперты Group-IB рассказали о необычной мошеннической схеме.

Схема многоэтапная, следите за руками👇👇
1️⃣ Пользователь получает SMS-сообщение от мошенников, которое предупреждает о том, что срок действия его банковской карты скоро истекает, и предлагает перейти по ссылке, чтобы предотвратить блокировку.
2️⃣ Пользователь переходит по ссылке на фишинговую страницу, замаскированную под портал банка. Тут у него запрашивают ФИО, адрес, номер банковского счета, номер карты, e-mail и другую информацию.
3️⃣После того как пользователь оставит на сайте персональные данные и данные карты, его просят ввести текущий пин-код и установить «новый» пин-код.
4️⃣ Дальше мошенники убеждают пользователя в том, что его карта больше не может быть использована и для того, чтобы обезопасить себя, предлагают разрезать ее поперек на 2 части – но так, чтобы чип не повредить!
5️⃣Потом пользователю сообщают, что скоро приедет «банковский работник» и заберет карту.
6️⃣ И после того как карта забрана, в руках у мошенников оказывается не только вся информация о пользователе и его карте, но и вполне работающая банковская карта. 💰PROFIT💰

По словам экспертов, эта схема активно используется в Нидерландах, а в России пока не встречалась. Но если вы столкнетесь с ней – не дайте себя обмануть!

🌐 На RIW 20/21 прошла секция «Противодействие угрозам в Сети 2021»

Вчера в ходе Доменного марафона эксперты Координационного центра и организаций, компетентных в определении нарушений в сети интернет, обсудили ключевые тенденции и киберугрозы 2021 года.

Что интересного рассказали?

📍 Координационный центр доменов .RU/.РФ:
✔️ за 11 месяцев 2021 года компетентные организации направили 10 654 обращений к компаниям-регистраторам, 93% касались фишинговых ресурсов
✔️по итогам обращений прекращено делегирование или заблокировано 9789 ресурсов
✔️ в базу проекта Нетоскоп в 2021 году было добавлено 239 377 новых зловредов, из них 158 849 были связаны со спам-рассылками, 65 117 ассоциированы с распространением вредоносного ПО и 25 123 – с фишингом
✔️с начала года было зарегистрировано 1669 «коронадоменов»: 1466 в зоне .RU и 203 в зоне .РФ

📍Group-IB:
✔️в 2021 году компанией было заблокировано 2 905 вредоносных доменов в зоне .RU
✔️ при этом количество уникальных заблокированных доменов снизилось на 27%, но количество фишинга на них выросло
✔️ популярные мошенничества: фейковые сайты популярных курьерских служб и маркетплейсов (схема «мамонт») и фейковые свидания

📍 Лаборатория Касперского:
✔️ в России 6% пользователей попадают на мошеннические сайты, а в среднем по миру – 8%
✔️ среди мошеннических ресурсов лидируют интернет-магазины – 36,8%, сервисы обмена сообщений составляют 6,6%, банки - 6,4%, платежные системы - 4,5%, финансовые услуги - 3,8%
✔️популярные мошенничества: продажа файлов cookie, медицинских справок и сертификатов о вакцинации

Посмотреть запись секции можно на YouTube – начало с 2:25 👈

⚡️ Telegram погасил 15 млн руб. задолженности по штрафам в РФ

Российские судебные приставы добились от Telegram полной выплаты 15 млн рублей штрафов по всем шести исполнительным делам, возбужденным против компании по решениям суда.

#штрафы

Huawei обвинили в создании технологий слежки за людьми для властей Китая

Washington Post опубликовало подборку материалов, доказывающих причастность Huawei к разработке технологий наблюдения. Как утверждает издание, в основу расследования легли файлы презентаций, которые ранее были опубликованы на сайте компании в открытом доступе, однако в конце прошлого года они были удалены. В файлах описываются технологии голосовой идентификации, технологии отслеживания граждан, системы организации трудового перевоспитания, а также предназначенные для ретейлеров решения на основе лицевой идентификации.

Ассоциация служб сетевого вещания Китая опубликовала список из 100 тем, на которые китайским пользователям нельзя снимать видеоролики и публиковать их в интернете. Темы охватывают практически все составляющие социальной жизни граждан. Например, запреты накладываются на ролики, высмеивающие правительство страны. Нельзя выкладывать в общий доступ информацию о личной жизни лидеров страны и их членах семьи. Нельзя публиковать материалы, обостряющие социальные конфликты и подрывающие общественную безопасность. Запрещена реклама криптовалют.

🔗 https://hidemyname.link/Kh7lnA

Роскомнадзор уведомил Znak и «Дождь» о блокировке 45 статей с расследованиями «Проекта»

По требованию надзорного ведомства "Дождь" удалил все материалы с сайта издания. Znak тоже заверил, что во избежание блокировки, он будет вынужден убрать данную информацию. Ранее «Медиазона» со ссылкой на реестр «Роскомсвободы» сообщала о блокировке по требованию Генпрокуратуры почти сорока ссылок на страницы сайтов, где упоминаются расследования издания «Проект».
https://t.me/roskomsvoboda/8006

Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ

Хакерская группировка похитила деньги российского банка с его корсчёта в Центробанке. Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети.
Как отмечают эксперты, сумма ущерба была самой большой для операций такого рода за последние годы.
По некоторым данным, это более полумиллиарда рублей.

Подробнее:
https://www.securitylab.ru/news/527614.php

Директор по продукту MyGig Екатерина Герасименко рассказывает, что компании, которая старается автоматизировать все процессы, в этом часто помогают госсервисы: с ними проще выполнять требования законов, правильно оформлять договоры, работать с иностранцами.

В то же время, стоит учитывать, что работа госсервисов неидеальна. Объясняем, какие есть трудности, как их обходят и к чему стоило бы подготовиться, если хотите обратиться к госинстанциям за помощью в бизнесе.

Экономист нашел способ рассчитать инфляцию, используя цены на мармеладных мишек. Индекс включает импортных мармеладных мишек, чтобы отразить влияние обменного курса, а также основные продукты питания, такие как хлеб, молоко и курица.

Расчеты показывают, что инфляция в ноябре достигла нового максимума в 26,1%, что намного выше официального показателя в 8,4%.

Россияне рассказали, какие технологии делают их жизнь проще, а какие, наоборот, усложняют. Список самых неудобных технологий возглавили QR-коды. Наиболее полезными россияне назвали мобильные приложения, облачные сервисы и высокоскоростной интернет.

Начинаем подводить итоги года. Внутри — материалы по трендам, главные бизнес-победы года (скоро!) и мнения предпринимателей о происходившем на разных рынках в 2021 году.

Страница с подборкой «итоговых» статей будет обновляться до конца декабря.

Власти Москвы объявили о начале тестирования нового формата оплаты проезда в общественном транспорте. Он подразумевает ежемесячную подписку на весь общественный транспорт столицы и поездки на такси. Доступны три тарифа, стоимостью от 3 до 6 тысяч рублей в месяц.

«Мы не делаем "Большого Брата"».

Александр Ханин, основатель VisionLabs, о покупке которой объявили в МТС, рассказывает о развитии компании, конкуренции и технологии распознавания лиц.

⚡️МТС купит VisionLabs за 7 млрд рублей — оператор

МТС AI через свою новую дочернюю структуру Intema приобретет контрольный пакет акций у основателей VisionLabs, которым до сделки принадлежало 51,77% акций, а также структур «Сбера» — 25,07% и венчурного фонда АФК «Системы» Sistema_VC — 23,16% акций.

VisionLabs станет крупнейшей портфельной компанией группы Intema, созданной как новый бренд, который будет развивать рыночные ИИ-продукты и работать на международных рынках.

В России осенью в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники использовали роботизированные обзвоны. Подобными звонками чаще пользуются, банки.

Самый действенный способ борьбы, по словам экспертов, является бдительность людей.
Они напомнили, что никому нельзя сообщать ПИН-код, номер карты, имя владельца, CVV, SMS-коды.
https://rb.ru/news/fraud-bot-calls/

Телефонные мошенники обокрали россиян на 45 млрд рублей за неполный 2021 год.
В большинстве случаев мошенники пользовались уловками, так называемой социальной инженерией – люди передавали свои данные аферистам добровольно.
https://rb.ru/news/phone-fraud-mvd-statistic/

Киберпреступники украли у клиентов российских банков 3,2 млрд рублей в третьем квартале 2021 года, что на 18% больше, чем в аналогичный период 2020 года.
Всего злоумышленники совершили более 256 тыс. операций без согласия потребителей.
https://rb.ru/news/fraud-theft-cbr/
...

В 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики.
Операторы таких программ сфокусировались на атаках на крупные организации.
Половина атак программ-шифровальщиков в России совершалась на госкомпании и промышленные предприятия.
https://rb.ru/news/encryption-programs-attacks/
...
За декабрь число еженедельных заражений программами-вымогателями в российских компаниях увеличилось на 50% по сравнению со средним количеством случаев в январе-ноябре.
Это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet.
Больше всего пострадали компании из финансового сектора.
https://rb.ru/news/ransomware-attack/
...

Более половины российских компаний считают, что расходы на кибербезопасность в 2022 году будут расти.
По сравнению с 2020 годом этот показатель вырос на 13 п.п. (с 52% до 65%).
https://rb.ru/news/companies-spending-cybersecurity/

Для половины российских крупных компаний вложения в кибербезопасность входят в топ-3 приоритетов.
Бизнес готов вкладываться в информационную безопасность в первую очередь из-за растущей сложности IT-инфраструктуры.
https://rb.ru/news/cybersecurity-priority-investments/

Госкорпорация «Роскосмос» заплатит 2,5 млрд рублей за попытки взлома собственной спутниковой системы. Подрядчик должен будет изучить последствия кибератак и оценить вероятность взлома инфраструктуры «Глонасс».
Контракт рассчитан на 9 лет.
https://rb.ru/news/roskosmos-anti-hackers/
...

Данные более 2 тыс. компаний по всему миру были выставлены на сайтах в даркнете, используемых в качестве дополнительного рычага давления на жертву (Data Leak Site, DLS).

Киберпреступники используют DLS, чтобы заставить жертву заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе. Применение таких сайтов за год достигло пика.
https://rb.ru/news/data-companies-darknet/

Незаконные действия с критической IT-инфраструктурой в этом году в три раза чаще были причиной для возбуждения уголовного дела, чем в прошлом.
Подавляющее большинство дел связано с утечками личных данных россиян.
https://rb.ru/news/utroilos-itinfrastruktury/

В России хакеры взломали тысячи камер видеонаблюдения в гостиницах и массажных салонах
https://rb.ru/news/hacked-cctv-cameras/
...

За пять лет рынок «пробива» данных в России вырос в семь раз.
В этом году средняя цена незаконного предоставления данных о клиентах банков увеличилась до 18 тыс. рублей.

Эксперты считают, что рост цен связан с усилением защиты от утечек в банках, но новые возможности для «пробивщиков» появляются по мере развития банковских экосистем.
https://rb.ru/news/personal-banking-data/
...

Большинство россиян не доверяют цифровизации.

Эксперты считают, что опасения во многом оправданы.
За последние пять лет число преступлений в киберпространстве возросло в 25 раз.
Среди основных угроз правам граждан — обработка данных цифровыми платформами и государством, кибератаки, информационные войны и другие.
https://rb.ru/news/fear-of-digitalization/
...
В 2021 году почти половина россиян столкнулась с фишинговыми атаками. Этот показатель вырос на 4% по сравнению с результатами прошлого года.
Фишинговые звонки остались самым распространенным типом атак.
https://rb.ru/news/phishing-survey-russia/
...
Аналитики на основе опроса россиян выяснили, с какими киберугрозами они сталкиваются чаще всего, а также сделали несколько примечательных выводов. Например, что женщины подвергаются киберугрозам чаще мужчин, а у мужчин игровые аккаунты взламывают чаще, чем у женщин.
https://rb.ru/news/cyberfraud-russia-analytics/
...

Сбербанк выявил новую схему мошенничества, которая предполагает воздействие на человека таким образом, чтобы он закладывал и продавал недвижимость.
Этот тренд только зарождается
https://rb.ru/news/new-fraud-scheme/

Эксперты обнаружили мошенническую рассылку в виде фейковых налоговых уведомлений от имени госорганов. На электронную почту пользователей приходили письма без привязки к имени, содержащие фишинговые ссылки.
Жертвам предлагалось успеть уплатить имущественные налоги до 1 декабря, чтобы избежать начисления пени.
https://rb.ru/news/fraud-payment-tax/
...

В преддверии Нового года аналитики составили список самых распространенных мошеннических схем, которые используются в период новогодних праздников.
Все они связаны с покупкой товаров или оплатой услуг онлайн.
https://rb.ru/news/fraud-scheme-new-year/

Больше половины (52,4%) городских жителей России в возрасте 16-55 лет покупают что-нибудь в интернете минимум два раза в год.
Большинство (80%) из них заказывают что-то минимум раз в месяц, 26% — минимум раз в неделю.
https://rb.ru/news/angelsdeck-index-fund/
...

В России последние несколько лет мошенники используют фальшивые call-центры для кражи денег у граждан. Их жертвами, несмотря на широкую известность способа, ежегодно становятся десятки тысяч россиян. Руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева предложила способы для борьбы с этим видом мошенничества.

WhatsApp добавил в свое приложение возможность проводить между пользователями транзакции в криптовалюте с помощью криптокошелька Novi. Транзакции проводятся мгновенно и без комиссии, они будут отображаться прямо в чатах пользователей.

«Подслушивает ли умная колонка? Все может быть»

Поговорили с Михаилом Бурцевым, заведующим лабораторией нейронных систем и глубокого обучения МФТИ и создателем DeepPavlov, открытой библиотеки разговорного ИИ.

Незадолго до выхода этого интервью США ввели санкции против МФТИ, одного из ведущих вузов России. Как попадание в санкционный список отразится на студентах Физтеха, почему до сих пор никому не удалось выиграть миллион долларов в конкурсе Amazon и для чего российским компаниям нужно как можно больше open source проектов? Читайте в материале RB.RU.

​​Что надо знать о КоАП РФ?

Долго думал о проведении вебинара для широкого круга слушателей на тему: «Что надо знать о КоАП РФ?». Хотя законодательство об административных правонарушениях не в ходит в сферу моих профессиональных интересов, но положения дел складывается так, что выступать защитником по делам об административных правонарушениях приходится.

Одно из событий которое стало триггером все такие его провести, это дело №19-АД21-21-К5 рассмотренное ВС РФ по жалобе моего доверителя. Постановление по «ковидному» пункту 3 статьи 6.3 КоАП РФ ВС РФ не отменил и год обжалования судебного акта, по сути, не дал никаких результатов. Но тысячи других дел рассматриваются только по доказательствам предоставленным со стороны органов публичной власти не формируя никаких правовых позиций и заканчиваются на первой инстанции. Зачастую это происходит из-за того, что заплатить штраф проще, чем расходовать время и средства.

Поэтому завтра (вторник 21 декабря) в 19:00 прямо на канале «Закон и Право» проведу интерактивный вебинар на тему: «Что надо знать о КоАП РФ?» Рассмотрим производство по делам об административных правонарушениях в целом, не концентрируясь не конкретных составах. Принципы защиты и актуальные проблемы.

Участие бесплатное. Нигде регистрироваться не надо. Все прямо в телеграм.