This media is not supported in your browser
VIEW IN TELEGRAM
«Летние аватарки» в Telegram оказались ловушкой для сотрудников 👀
В майские праздники мошенники не отдыхали, а запускали новую схему атак через Telegram. Сотрудники компаний стали получать сообщения якобы от HR-отдела с предложением скачать «отпускной набор аватарок».
Как работает схема:
🗣 в сообщении прикреплён архив RAR с вредоносным скриптом;
🗣 при открытии файла скрипт ищет важные документы на устройстве;
🗣 найденные данные автоматически отправляются злоумышленникам.
Группа риска:
• Сотрудники IT-сферы;
• Пользователи Windows (основная цель атак);
• Организации без системы мониторинга киберугроз.
Как защититься:
✔️ Не открывайте подозрительные архивы от «коллег»;
✔️ Отключите макросы в настройках безопасности;
✔️ Используйте корпоративные SOC-системы для мониторинга угроз.
Отдыхайте, но не расслабляйтесь — проверяйте источники перед загрузкой файлов!
🔔 Подпишись, чтобы узнать больше о кибербезопасности
В майские праздники мошенники не отдыхали, а запускали новую схему атак через Telegram. Сотрудники компаний стали получать сообщения якобы от HR-отдела с предложением скачать «отпускной набор аватарок».
Как работает схема:
Группа риска:
• Сотрудники IT-сферы;
• Пользователи Windows (основная цель атак);
• Организации без системы мониторинга киберугроз.
Как защититься:
✔️ Не открывайте подозрительные архивы от «коллег»;
✔️ Отключите макросы в настройках безопасности;
✔️ Используйте корпоративные SOC-системы для мониторинга угроз.
Отдыхайте, но не расслабляйтесь — проверяйте источники перед загрузкой файлов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2🍾2❤🔥1
90% популярных Android-приложений в России содержат уязвимости 🛡
Почти 9 из 10 мобильных приложений, которые активно используют россияне, имеют критические или опасные уязвимости. Исследователи проверили более 1,6 тыс. программ — от банковских сервисов до медицинских платформ и приложений для видеосвязи.
Основные причины:
— разработчики игнорируют базовые меры защиты: хранят пароли в открытом виде, допускают ошибки в архитектуре.
— количество уязвимостей снизилось (с 41,5 тыс. до 30 тыс.), но уровень угроз вырос — особенно для критических «дыр».
Какие приложения содержат больше уязвимостей?
⚡️ банковские сервисы — лидеры по числу критических уязвимостей (высокий риск финансовых атак);
⚡️ цифровые платформы (почта, видеосвязь, операторы связи) — частые ошибки из-за слабой защиты;
⚡️ медицинские приложения — рекорд по общему числу проблем, но большинство не критичны.
Распространённые уязвимости: утечки памяти, сбои в алгоритмах, некорректная обработка данных.
Эксперты предупреждают: халатность разработчиков облегчает работу киберпреступников. Будьте осторожны!
Подпишись, здесь новости из мира кибербезопасности
Почти 9 из 10 мобильных приложений, которые активно используют россияне, имеют критические или опасные уязвимости. Исследователи проверили более 1,6 тыс. программ — от банковских сервисов до медицинских платформ и приложений для видеосвязи.
Основные причины:
— разработчики игнорируют базовые меры защиты: хранят пароли в открытом виде, допускают ошибки в архитектуре.
— количество уязвимостей снизилось (с 41,5 тыс. до 30 тыс.), но уровень угроз вырос — особенно для критических «дыр».
Какие приложения содержат больше уязвимостей?
Распространённые уязвимости: утечки памяти, сбои в алгоритмах, некорректная обработка данных.
Эксперты предупреждают: халатность разработчиков облегчает работу киберпреступников. Будьте осторожны!
Подпишись, здесь новости из мира кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4❤🔥3⚡2
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
✅ Application Security Engineer / AppSec
✅ Руководитель отдела продаж в ИБ
✅ Менеджер по продажам в IT (Информационная безопасность)
✅ Разработчик C++
🔥Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
🔥Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤🔥1
Настройки приватности в соцсетях: как защитить свои данные 🔐
Приватность в интернете — не роскошь, а необходимость. Каждый пост, каждое фото, каждая деталь профиля может стать уязвимостью, если не контролировать доступ.
В этой серии карточек — четкие инструкции, как:
✔️ ограничить видимость личной информации
✔️ защитить аккаунт от взлома и утечек
✔️ отсечь нежелательный доступ к своим данным
Откройте настройки прямо сейчас — возможно, вы уже делитесь тем, что должно остаться закрытым.
🔔 Подпишись, если хочешь больше знать о кибербезопасности
Приватность в интернете — не роскошь, а необходимость. Каждый пост, каждое фото, каждая деталь профиля может стать уязвимостью, если не контролировать доступ.
В этой серии карточек — четкие инструкции, как:
Откройте настройки прямо сейчас — возможно, вы уже делитесь тем, что должно остаться закрытым.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Мошенники используют образ капибар для фишинга ✉️
По всей России участились случаи фишинга, в котором злоумышленники привлекают жертв на фальшивые сайты с помощью изображений капибар — популярных интернет-мемов.
Как работает обман?
— в соцсетях распространяются привлекательные объявления о посещении кафе с капибарами, скидками и бесплатным входом;
— ссылки ведут на поддельные страницы или в мошеннические Telegram-каналы.;
— при переходе воруют персональные данные или заражают устройство вредоносным ПО.
Для придания достоверности мошенники используют фотографии единственного в России московского кафе с капибарами, хотя оно не имеет отношения к этим рассылкам.
Почему люди попадаются? Эксперты отмечают, что схема использует:
💬 доверие к популярному образу;
💬 желание получить бесплатную услугу;
💬 эффект срочности («ограниченное предложение»).
Проверяйте официальные источники информации и не переходите по ссылкам из непроверенных сообщений!
🔔 Подпишись, чтобы знать больше о кибербезопасности
По всей России участились случаи фишинга, в котором злоумышленники привлекают жертв на фальшивые сайты с помощью изображений капибар — популярных интернет-мемов.
Как работает обман?
— в соцсетях распространяются привлекательные объявления о посещении кафе с капибарами, скидками и бесплатным входом;
— ссылки ведут на поддельные страницы или в мошеннические Telegram-каналы.;
— при переходе воруют персональные данные или заражают устройство вредоносным ПО.
Для придания достоверности мошенники используют фотографии единственного в России московского кафе с капибарами, хотя оно не имеет отношения к этим рассылкам.
Почему люди попадаются? Эксперты отмечают, что схема использует:
Проверяйте официальные источники информации и не переходите по ссылкам из непроверенных сообщений!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3⚡3🔥1🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
Мошенники создают фейковые рабочие чаты для кражи данных 💬
Злоумышленники стали создавать поддельные корпоративные чаты в мессенджерах, имитируя рабочие переписки коллективов. Под видом предложений об «удаленной» работе жертв заманивают в эти группы, где мошенники играют роль коллег и HR-специалистов.
В чем состоит схема?
💬 жертве предлагают «вакансию» в известной компании;
💬 приглашают в чат, где «сотрудники» активно обсуждают работу;
💬 все участники — фейковые аккаунты, создающие иллюзию реального коллектива.
Под предлогом оформления требуют: паспортные данные, СМС-коды подтверждения, доступы к личным кабинетам.
Полученные данные используют для: оформления кредитов на имя жертвы, продажи данных, взлома аккаунтов и электронных кошельков
Как защититься?
✅ проверяйте вакансии через официальные сайты компаний;
✅ не переходите в чаты по ссылкам от неизвестных отправителей;
✅ никому не сообщайте коды из СМС и сканы документов;
✅ обращайте внимание на «слишком идеальные» диалоги в чате.
Помните: если при трудоустройстве требуют перевести деньги или отправить личные данные до заключения договора — это мошенничество. В случае сомнений проверяйте информацию через официальные каналы компаний.
🔔 Подпишись, здесь все о кибербезопасности
Злоумышленники стали создавать поддельные корпоративные чаты в мессенджерах, имитируя рабочие переписки коллективов. Под видом предложений об «удаленной» работе жертв заманивают в эти группы, где мошенники играют роль коллег и HR-специалистов.
В чем состоит схема?
Под предлогом оформления требуют: паспортные данные, СМС-коды подтверждения, доступы к личным кабинетам.
Полученные данные используют для: оформления кредитов на имя жертвы, продажи данных, взлома аккаунтов и электронных кошельков
Как защититься?
Помните: если при трудоустройстве требуют перевести деньги или отправить личные данные до заключения договора — это мошенничество. В случае сомнений проверяйте информацию через официальные каналы компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3🍾1
Что угрожает вам летом: говорим о схемах злоумышленников🏖
Лето — время путешествий, но и мошенники активизируются, придумывая новые способы обмана. Фишинговые сайты, фейковые отели, гиды-аферисты и поддельные платёжные сервисы могут испортить ваш отдых и опустошить кошелёк.
➡️ Читайте в карточках о популярных уловках и будьте аккуратнее!
🔔Подпишись, здесь мы говорим о кибербезопасности
Лето — время путешествий, но и мошенники активизируются, придумывая новые способы обмана. Фишинговые сайты, фейковые отели, гиды-аферисты и поддельные платёжные сервисы могут испортить ваш отдых и опустошить кошелёк.
🔔Подпишись, здесь мы говорим о кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Лайк с подвохом: новая схема мошенничества в соцсетях 💬
Мошенники стали предлагать «легкий заработок» за лайки и отзывы в соцсетях. Сначала жертва действительно получает небольшие выплаты — создается иллюзия «честного» заработка.
Но через несколько дней схема меняется:
↙️ требуют «внести депозит» для доступа к «новым заданиям»;
↙️ предлагают «выкупить товар» с обещанием большой прибыли;
↙️ блокируют «доход» под предлогом «ошибок», требуя доплаты.
Когда жертва вложила деньги, злоумышленники просят «реквизиты карты» для «выплаты вознаграждения», запрашивают SMS-коды, чтобы захватить аккаунты, перенаправляют на фейковые сайты для кражи платежных данных.
Каковы масштабы проблемы?
— в 1 квартале 2025 года мошенники похитили 6,9 млрд рублей это на 63% выше, чем в прошлом году)
— вернуть удалось лишь 7,6% украденных средств (основной канал краж — мобильные приложения банков)
Как защититься?
↙️ не верьте в «легкие деньги» — реальные работодатели не требуют предоплат
↙️ никому не сообщайте SMS-коды и данные карт
↙️ проверяйте сайты перед вводом платежных данных
↙️ при подозрительных предложениях — обращайтесь в поддержку соцсети и правоохранительные органы
Эксперты предупреждают: заманить небольшими суммами, а затем забрать все сбережения — классическая схема обмана.
🔔 Подпишись, чтобы оставаться в курсе событий кибербезопасности
Мошенники стали предлагать «легкий заработок» за лайки и отзывы в соцсетях. Сначала жертва действительно получает небольшие выплаты — создается иллюзия «честного» заработка.
Но через несколько дней схема меняется:
Когда жертва вложила деньги, злоумышленники просят «реквизиты карты» для «выплаты вознаграждения», запрашивают SMS-коды, чтобы захватить аккаунты, перенаправляют на фейковые сайты для кражи платежных данных.
Каковы масштабы проблемы?
— в 1 квартале 2025 года мошенники похитили 6,9 млрд рублей это на 63% выше, чем в прошлом году)
— вернуть удалось лишь 7,6% украденных средств (основной канал краж — мобильные приложения банков)
Как защититься?
Эксперты предупреждают: заманить небольшими суммами, а затем забрать все сбережения — классическая схема обмана.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡3❤🔥3