Россияне становятся жертвами новой схемы обмана от фейковых работодателей 🚨

Мошенники разработали новую схему, направленную на соискателей. Под видом работодателей они предлагают кандидатам оформить зарплатную карту, привязав ее к корпоративному номеру телефона.

Схема начинается с дистанционного собеседования, после чего жертву убеждают открыть счет в указанном банке и привязать к нему карту для получения заработной платы. В случае успеха злоумышленники получают доступ к банковскому аккаунту.

Эксперты отмечают, что многие соискатели не видят в этом подвоха, так как оформление зарплатной карты является стандартной процедурой при трудоустройстве.

✔️ Что делать?
— не спешите оформлять банковские услуги по просьбе сомнительных «работодателей».
— важно проверять реквизиты компании, читать договоры и помнить, что настоящий работодатель не потребует привязки карты к чужому номеру.
— будьте осторожны с дистанционными собеседованиями: если предлагают слишком выгодные условия или настаивают на подозрительных банковских операциях, проверяйте репутацию компании.

🔔Подпишись, здесь все актуальные события из мира кибербезопасности

ТОП-5 кибеугроз 2025 года 🔐

Эксперты предупреждают, что киберпреступники с каждым годом становятся изощреннее, используя фишинг, атаки на облака и вредоносное ПО — какие угрозы сейчас наиболее опасны и как снизить риски? Специалист по информационной безопасности Secware Михаил прокомментировал главные тренды, прогнозируемые аналитиками.

1️⃣Новые методы социальной инженерии (разработка новых сценариев для скриптов мошенников)
В 2025 году ожидается большая изобретательность со стороны злоумышленников в связи с чем стоит развивать критическое мышление, всегда перепроверять информацию, особенно перед совершением каких-либо действий, и не поддаваться давлению со стороны.

2️⃣ Увеличение количества атак с использованием ИИ
Рост числа атак с применением искусственного интеллекта представляет серьёзную угрозу, поскольку ИИ позволяет автоматизировать и масштабировать вредоносную активность, делая атаки более эффективными и труднообнаруживаемыми. Необходимы новые стратегии кибербезопасности, учитывающие возможности ИИ как для атаки, так и для защиты.

3️⃣ Киберпреступники продолжат атаковать граждан через ВПО, трояны
Вредоносное ПО остается одним из основных векторов атак на личные устройства. Важно использовать надежный антивирус, регулярно обновлять программное обеспечение и избегать скачивания файлов из ненадежных источников.

4️⃣Кража и публикация баз данных
Утечки баз данных могут привести к компрометации огромного количества личной информации. Используйте сложные и уникальные пароли для каждой учетной записи, включите двухфакторную аутентификацию везде, где это возможно, и будьте осторожны с тем, какую информацию вы предоставляете онлайн.

5️⃣ Увеличение числа фишинговых и мошеннических сайтов, эксплуатирующих бренды компаний
За предыдущий год число фишинговых сайтов на один бренд выросло на 52%, а мошеннических ресурсов — на 18%. Помимо фишинговых сайтов для кражи данных банковских карт, в 2024 году широко применялись RAT-трояны (трояны удалённого доступа), которые загружаются напрямую с поддельных страниц оплаты.Рост фишинга под видом известных брендов в 2025 году – высоко вероятная угроза, обусловленная эффективностью этой тактики и относительной простотой её реализации злоумышленниками. Это потребует от компаний усиления мер по защите бренда и повышения киберграмотности пользователей.

«Secware» на Ярмарке вакансий в Пензенском государственном университете ✅

Вчерашняя Ярмарка вакансий в ПГУ стала отличной возможностью познакомиться с талантливыми студентами, которые через несколько лет будут определять будущее кибербезопасности.

🖱 рассказали о компании студентам
🖱 раздали классный мерч
🖱 заинтересовали студентов и пригласили на работу

Посмотрите, как это было 🔥

На Android 16 усилят защиту: украденные телефоны станут бесполезными 📲

Разработчики готовят революционное нововведение для Android 16 (его появление ожидается в конце мая) — автоматическую перезагрузку телефона после длительной блокировки, что сделает украденные смартфоны практически бесполезными для воров.

Функция, обнаруженная в коде, станет частью программы Advanced Protection: если устройство не разблокируют в течение трёх дней, оно перезагрузится и потребует ввода PIN-кода или пароля, отключая биометрию.

Что нужно знать?
🖱Три дня на взлом — у злоумышленников будет лишь 72 часа, чтобы обойти защиту, иначе доступ усложнится.
🖱Аналог iPhone и GrapheneOS — похожая функция есть в iOS 18 и приватной ОС GrapheneOS, но Google внедряет её в массовый Android.
🖱Дополнительные улучшения — в Advanced Protection появятся новые настройки, а приложения смогут адаптироваться под уровень защиты устройства.
🖱Гибкие настройки — срок до перезагрузки (пока 3 дня) может измениться перед релизом.

Функция пока в разработке, но стабильный выпуск Android 16 ожидается во 2 квартале 2025 года. Обновление значительно повысит безопасность смартфонов, усложнив жизнь ворам.

🔔 Подпишись, здесь все актуальные события из мира кибербезопасности

В Secware мы ценим не только ваши профессиональные навыки, но и талант. 🎬

🔔 Подпишись, здесь мы говорим о кибербезопасности и не только.

Новая волна фишинга бьёт по промышленности 📍

В России фиксируют фишинговые атаки нового типа — под прицелом заводы и предприятия машиностроения. Хакеры выдают себя за HR-менеджеров несуществующих компаний и рассылают персонализированные письма бывшим сотрудникам с просьбой авторизоваться через корпоративные логины для «оформления рекомендаций» .

Система атак устроена настолько тонко, что даже при вводе неверных данных отображается ошибка, а злоумышленники получают доступ к системам. Далее — запуск вредоносного ПО и попытки обойти 2FA.

📊 В 2024 году в промышленном секторе было зафиксировано более 40 000 инцидентов, 18% из них — критические. Чаще всего атаки происходят в выходные и по вечерам, когда контроль снижен.

Будьте бдительны — киберугрозы становятся умнее.

🔔 Подпишись, здесь все актуальные события из мира кибербезопасности