#Google #Docs почали використовувати для фішингових атак
Дослідники з Avanan повідомили про хвилю фішингових атак на компанії з використанням коментарів у Google docs/slides/sheets.
При згадці користувача в коментарях до документа через "@" на пошту останнього автоматично надсилається лист від Google. Такий спосіб дозволяє обійти спам фільтри та приспати пильність користувача.
При цьому згаданому користувачеві не видно повного email-коментатора, що відкриває можливість для наступного виду атаки:
1. Зловмисник із якихось джерел дізнається, що колегу його жертви звуть, скажімо, John Doe;
2. Зловмисник реєструє акаунт john.doe@gmail.com, створює документ, згадує у ньому жертву;
3. Жертва отримує листа про те, що його згадав John Doe і переходить за шкідливим посиланням у коментарі.
При цьому зовсім необов'язково, щоб той, кого згадали у документі, мав доступ.
Дослідники радять при отриманні подібних листів перевіряти, чи згадав вас саме ваш колега.
#security #fishing
Дослідники з Avanan повідомили про хвилю фішингових атак на компанії з використанням коментарів у Google docs/slides/sheets.
При згадці користувача в коментарях до документа через "@" на пошту останнього автоматично надсилається лист від Google. Такий спосіб дозволяє обійти спам фільтри та приспати пильність користувача.
При цьому згаданому користувачеві не видно повного email-коментатора, що відкриває можливість для наступного виду атаки:
1. Зловмисник із якихось джерел дізнається, що колегу його жертви звуть, скажімо, John Doe;
2. Зловмисник реєструє акаунт john.doe@gmail.com, створює документ, згадує у ньому жертву;
3. Жертва отримує листа про те, що його згадав John Doe і переходить за шкідливим посиланням у коментарі.
При цьому зовсім необов'язково, щоб той, кого згадали у документі, мав доступ.
Дослідники радять при отриманні подібних листів перевіряти, чи згадав вас саме ваш колега.
#security #fishing
‼️Увага. В мережі розповсюджується фішингове (фейкове) посилання на онлайн-банкінг Приват24.
Зловмисники під приводом придбання у вас чого-небудь чи отримання бонусів пропонують отримати нібито електронний чек і направляють на цей сайт. Після натискання кнопки отримання коштів вам пропонують ввести телефон, пароль від Приват24 та пін-код від вашої картки. Годі й чекати, що ви щось отримаєте. А от ваші кошти дуже швидко зникнуть с карток.
Пам'ятайте - номеру карти чи IBAN завжди достатньо для грошового переказу. Не надавайте термін дії та CVC/CVV код картки, ні тим паче пароль від інтернет банкінгу, смс чи пін коди. Якщо вас про них запитують - то вас хочуть обібрати. Це стосується і телефонних дзвінків ніби-то від співробітників банків. Не переходьте за посиланнями від незнайомих людей. Краще самі наберіть адресу знайомого сайту або знайдіть в гуглі потрібний сайт, який ви знаєте, за необхідності.
Також часто підробляють сторінки OLX-доставки чи інших схожих сервісів.
Будьте пильними!
#fishing #fake
Зловмисники під приводом придбання у вас чого-небудь чи отримання бонусів пропонують отримати нібито електронний чек і направляють на цей сайт. Після натискання кнопки отримання коштів вам пропонують ввести телефон, пароль від Приват24 та пін-код від вашої картки. Годі й чекати, що ви щось отримаєте. А от ваші кошти дуже швидко зникнуть с карток.
Пам'ятайте - номеру карти чи IBAN завжди достатньо для грошового переказу. Не надавайте термін дії та CVC/CVV код картки, ні тим паче пароль від інтернет банкінгу, смс чи пін коди. Якщо вас про них запитують - то вас хочуть обібрати. Це стосується і телефонних дзвінків ніби-то від співробітників банків. Не переходьте за посиланнями від незнайомих людей. Краще самі наберіть адресу знайомого сайту або знайдіть в гуглі потрібний сайт, який ви знаєте, за необхідності.
Також часто підробляють сторінки OLX-доставки чи інших схожих сервісів.
Будьте пильними!
#fishing #fake
Кіберполіція застерігає від шахрайства з виплатами грошової допомоги українцям під час воєнного стану
Зловмисники за допомогою фішингу виманюють гроші у громадян під виглядом надання державних виплат.
Правопорушники роблять розсилку SMS чи повідомлень в меседжерах, де розповідають про виплату матеріальної допомоги вимушеним переселенцям. В повідомленні шахраї вказують посилання на ресурс, де нібито можна подати заявку на отримання допомоги. За посиланням громадянам пропонується ввести персональні дані та номер банківської картки для зарахування грошей.
Кіберполіція закликає громадян бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели - то одразу повідомити банк та заблокувати карту.
Про виявлені шахрайські дії в інтернеті повідомляйте на електронну пошту: callcenter@cyberpolice.gov.ua
Техновини | Техновинки 🇺🇦
#security #fishing
Зловмисники за допомогою фішингу виманюють гроші у громадян під виглядом надання державних виплат.
Правопорушники роблять розсилку SMS чи повідомлень в меседжерах, де розповідають про виплату матеріальної допомоги вимушеним переселенцям. В повідомленні шахраї вказують посилання на ресурс, де нібито можна подати заявку на отримання допомоги. За посиланням громадянам пропонується ввести персональні дані та номер банківської картки для зарахування грошей.
Кіберполіція закликає громадян бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели - то одразу повідомити банк та заблокувати карту.
Про виявлені шахрайські дії в інтернеті повідомляйте на електронну пошту: callcenter@cyberpolice.gov.ua
Техновини | Техновинки 🇺🇦
#security #fishing
Увага! Зловмисники підроблюють ресурси МВС України
Працівники кіберполіції виявили факти створення та розповсюдження фішингових ресурсів схожих на офіційний сайт з надання сервісних послуг. Підроблені ресурси зловмисники «просували» за допомогою реклами у соцмережах.
Під виглядом перевірки посвідчення водія шахраї здійснювали збір серій та номерів посвідчень. Імовірно, в подальшому, зловмисники планували виготовлення підроблених водійських документів з оригінальними серійними номерами, аби вони перевірялись у базах даних.
Було вилучено базу даних близько тисячі водійських посвідчень. Роботу 5 фішингових вебресурсів наразі заблоковано.
Користуйтесь тільки офіційними ресурсами
У разі виявлення шахрайських ресурсів просимо повідомляти про це на електронну пошту кіберполіції: callcenter@cyberpolice.gov.ua
Джерело
Техновини | Техновинки 🇺🇦
#fishing #seсurity
Працівники кіберполіції виявили факти створення та розповсюдження фішингових ресурсів схожих на офіційний сайт з надання сервісних послуг. Підроблені ресурси зловмисники «просували» за допомогою реклами у соцмережах.
Під виглядом перевірки посвідчення водія шахраї здійснювали збір серій та номерів посвідчень. Імовірно, в подальшому, зловмисники планували виготовлення підроблених водійських документів з оригінальними серійними номерами, аби вони перевірялись у базах даних.
Було вилучено базу даних близько тисячі водійських посвідчень. Роботу 5 фішингових вебресурсів наразі заблоковано.
Користуйтесь тільки офіційними ресурсами
У разі виявлення шахрайських ресурсів просимо повідомляти про це на електронну пошту кіберполіції: callcenter@cyberpolice.gov.ua
Джерело
Техновини | Техновинки 🇺🇦
#fishing #seсurity
Під виглядом грошової допомоги від ООН кібершахраї викрадають дані банківських карток українців
Шахраї не зупиняються і навіть під час війни намагаються набити свої кишені через обман довірливих громадян.
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у соціальній мережі Facebook виявлено шахрайську сторінку, що імітує ресурс телеканалу "ТСН".
На сторінці пропонується взяти участь в опитуванні, перейшовши за посиланням, та отримати "грошову допомогу в рамках соціальної програми ООН". Надалі, користувачеві буде запропоновано надати персональні дані та здійснити додатковий платіж, в результаті чого дані платіжної картки буде скомпрометовано.
Детальніше
Завжди будьте обережними і дотримуйтесь правил цифрової безпеки
Техновини | Техновинки 🇺🇦
#fishing #seсurity
Шахраї не зупиняються і навіть під час війни намагаються набити свої кишені через обман довірливих громадян.
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA у соціальній мережі Facebook виявлено шахрайську сторінку, що імітує ресурс телеканалу "ТСН".
На сторінці пропонується взяти участь в опитуванні, перейшовши за посиланням, та отримати "грошову допомогу в рамках соціальної програми ООН". Надалі, користувачеві буде запропоновано надати персональні дані та здійснити додатковий платіж, в результаті чого дані платіжної картки буде скомпрометовано.
Детальніше
Завжди будьте обережними і дотримуйтесь правил цифрової безпеки
Техновини | Техновинки 🇺🇦
#fishing #seсurity
Знову фейки з фішинговими сайтами
Про це повідомляє Червоний Хрест Україна.
❗️ Увага. Мережею поширюється фейкова інформація, нібито Товариство Червоного Хреста України надає фінансову допомогу у розмірі 3000 грн певним категоріям населення (переселенцям, біженцям, дітям до 18 років, людям, які втратили роботу, військовослужбовцям). Це неправдива інформація. Будьте уважними, це шахрайські сторінки.
Якщо помітили такого роду Telegram-канали чи інші соціальні групи, проінформуйте нас – sos@redcross.org.ua та ні в якому разі не залишайте свої контактні дані на неперевірених джерелах.
Техновини | Техновинки 🇺🇦
#fishing #seсurity
Про це повідомляє Червоний Хрест Україна.
❗️ Увага. Мережею поширюється фейкова інформація, нібито Товариство Червоного Хреста України надає фінансову допомогу у розмірі 3000 грн певним категоріям населення (переселенцям, біженцям, дітям до 18 років, людям, які втратили роботу, військовослужбовцям). Це неправдива інформація. Будьте уважними, це шахрайські сторінки.
Якщо помітили такого роду Telegram-канали чи інші соціальні групи, проінформуйте нас – sos@redcross.org.ua та ні в якому разі не залишайте свої контактні дані на неперевірених джерелах.
Техновини | Техновинки 🇺🇦
#fishing #seсurity
Шахраї роблять фейкову розсилку від імені «Amazon Україна»
Такі повідомлення приходять з незнайомого номеру з так званого «Amazon Україна» у ватсап. Офіційного офісу Amazon в Україні немає. Такі повідомлення помічають вже кілька місяців з абсолютно тими самими формулюваннями, з чого можна зробити висновок, що якась «схємка» працює і не перший місяць.
Джерело
Будьте обережні і пам’ятайте про безкоштовний сир.
Техновини | Техновинки 🇺🇦
#security #fishing #fake
Такі повідомлення приходять з незнайомого номеру з так званого «Amazon Україна» у ватсап. Офіційного офісу Amazon в Україні немає. Такі повідомлення помічають вже кілька місяців з абсолютно тими самими формулюваннями, з чого можна зробити висновок, що якась «схємка» працює і не перший місяць.
Джерело
Будьте обережні і пам’ятайте про безкоштовний сир.
Техновини | Техновинки 🇺🇦
#security #fishing #fake
Forwarded from Корисності для Ґаджетів 🇺🇦
‼️ Увага. Активізувались шахраї!
Користуючись ситуацією 😡 поширюють фейкову інформацію про начебто виплати грошової допомоги від ООН, Червоного Хреста та інших організацій.
Завжди будьте обережними і дотримуйтесь правил цифрової безпеки.
Кіберполіція ще в квітні попереджала громадян і закликала бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели — то одразу повідомити банк та заблокувати карту.
Попередьте близьких 🙏. Перебувайте в безпечних місцях і бережіть себе.
Корисності для Ґаджетів 🇺🇦
#news #security #fishing
Користуючись ситуацією 😡 поширюють фейкову інформацію про начебто виплати грошової допомоги від ООН, Червоного Хреста та інших організацій.
Завжди будьте обережними і дотримуйтесь правил цифрової безпеки.
Кіберполіція ще в квітні попереджала громадян і закликала бути пильними, користуватись тільки офіційними ресурсами, не вводити платіжні реквізити на підозрілих сайтах, а якщо ввели — то одразу повідомити банк та заблокувати карту.
Попередьте близьких 🙏. Перебувайте в безпечних місцях і бережіть себе.
Корисності для Ґаджетів 🇺🇦
#news #security #fishing