Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 15 по 21 апреля 2022 года: - вредоносное обновление до Windows 11; - спам-кампания от имени известных ВУЗов; - фальшивые приложения попавших под санкции банков; - уязвимости в UEFI 100 ноутбуков Lenovo; - уязвимость в 7-zip; - кибератака на британского ритейлера; - Conti атаковала компанию Nordex и министерство финансов Коста-Рики; - взломан сайт МЧС Медиа; - кибератака на Почту Болгарии. https://blog.antiphish.ru/all/digest-269/ #фишинг#дайджест

Мошенники используют Telegram бот для кражи аккаунтов Пользователю приходит уведомление в Telegram о попытке удаления аккаунта. Сразу после этого он получает сообщение, в котором предлагается пройти по ссылке, чтобы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Когда пользователь выполнит инструкции бота и введет код подтверждения, он потеряет доступ к аккаунту. В дальнейшем преступники используют аккаунт в своих целях. Что делать: - включите в Telegram двухэтапную проверку: "Настройки" > "Конфиденциальность" > "Двухэтапная аутентификация"; - осторожно относитесь к сообщениям от неизвестных и не переходите по подозрительным ссылкам; - никому не передавайте коды для доступа к вашему аккаунту. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Обзор новостей информационной безопасности с 8 по 14 апреля 2022 года: - вредоносное ПО с экстремистским названием; - санкции как инфоповод для телефонных мошенников; - вредоносы научились блокировать звонки в банки; - очередной банковский троян в официальном магазине приложений; - 7 антивирусов в Google Play оказались банковскими троянами; - молитвенные приложения для мусульман собирали данные по заказу нацбезопасности США; - взломщик Литнета требует выкуп у авторов; - вымогатели Conti взломали дочернюю компанию Panasonic и производителя автоинструментов Snap-on. https://blog.antiphish.ru/all/digest-268/ #фишинг#дайджест

Обзор новостей информационной безопасности с 1 по 7 апреля 2022 года: - фишинговые голосовые сообщения WhatsApp; - фишинговая атака на израильских граждан; - фишинговые сайты собирают пожертвования гражданам Украины; - уязвимость в смартфонах Samsung; - графический процессор Android-смартфонов помогает шпионить за паролями; - вымогатели Conti атаковали Parker Hannnifin; - утечка данных клиентов Cash App; - странный взлом YouTube-каналов звезд шоу-бизнеса; - кибератака остановила работу торговой сети The Works; - хакеры ограбили беззащитный индийский банк; - кибератака остановила работу производителя ветрогенераторов; - взлом MailChimp: похищены данные о клиентах из 102 аккаунтов; - утечка данных испанской энергетической компании; - взломы платформ децентрализованного финансирования Ola Finance и Inverse Finance. https://blog.antiphish.ru/all/digest-267/ #фишинг#дайджест

Вместо удалённого официального приложения «ВТБ Инвестиции» мошенники распространяют свое приложение в Google Play Из-за введенных санкций официальное мобильное приложение «ВТБ мои инвестиции» было удалено из AppStore и Play Маркета. Этим воспользовались мошенники и разместили в Play Маркет собственное приложение. Если установить и запустить приложение, будет предложено пройти опрос и заполнить форму своими данными: ФИО, номер телефона и адрес электронной почты. После этого мошенники звонят, предлагают открыть брокерский счет и пополнить его, совершив денежный перевод. После отправки денежных средств мошенники пропадают. Что делать: - обращайте внимание на производителя приложения, оценку, отзывы и количество скачиваний; - если вы хотите получить доступ к брокерскому счету ВТБ, используйте личный кабинет на сайте брокера ВТБ или обратитесь в ближайший офис ВТБ, оказывающий инвестиционные услуги; @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Обзор новостей информационной безопасности с 25 по 31 марта 2022 года: - вредоносная рассылка от имени Минцифры и Роскомнадзора; - новый метод фишинга для iMessage, WhatsApp и Signal; - автомобили Honda можно завести с помощью уязвимости; - хакеры XakNet Team похитили переписку МИД Украины; - утечка данных службы доставки еды «2 Берега»; - атака Conti на Shutterfly; - из-за предполагаемой кибератаки Росавиация переходит на бумажный документооборот; - Lapsus$ возвращается и взламывает Globant; - хищение 600 млн долларов в NFT-игре. https://blog.antiphish.ru/all/digest-266/ #фишинг#дайджест

Человеческий фактор — одна из важнейших проблем информационной безопасности, а социальная инженерия – любимый инструмент мошенников. Зарегистрироваться на вебинар: «Человек как главный фактор защиты от цифровых атак в новой реальности» На вебинаре расскажем о свежем исследовании защищенности компаний от кибермошенников, для которого использовались обезличенные данные о 40 000 имитированных атак на 20 000 сотрудников 37 организаций в 2021 году. Дата и время: 31 марта, четверг, 11:00 МСК Спикеры: Сергей Волдохин, Антифишинг Кирилл Герасименко, Тайгер Оптикс В программе вебинара: 1. Цели мошенников в 2021 году – ТОП-5 кейсов цифровых атак на людей. 2. Как действия людей связаны с техниками проникновения по классификации MITRE ATT@CK. 3. Какие каналы связи использовали мошенники в цифровых атаках 2021 года. 4. Самые опасные методы социальной инженерии 2021 года. 5. Динамика безопасного поведения после внедрения платформы Антифишинг для сотрудников.

Мошенники предлагают материальную помощь клиентам банка Тинькофф Мошенники размещают рекламу в социальных сетях от имени Тинькофф банка. В объявлении пишут, что в связи со сложившейся ситуацией банк предлагает клиентам получить материальную помощь. Для получения выплаты нужно перейти по ссылке, заполнить данные банковской карты и номер телефона, затем подтвердить участие кодом из смс-сообщения. Если это сделать, данные попадут в руки мошенников и будут использованы для кражи денег с банковского счета. Что делать: - найдите номер телефона банка на обороте банковской карты или на официальном сайте, перезвоните по нему и уточните, правда ли банк проводит такую акцию; - проверьте время создания сайта с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно; - никому, без исключений, не сообщайте данные своей карты, номер телефона, привязанный к банковскому счету и тем более коды из СМС. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Обзор новостей информационной безопасности с 18 по 24 марта 2022 года: - многоступенчатая фишинговая кампания использует стеганографию и менеджер Chocolatey; - вместо фоторедактора — Facestealer; - Apple TestFlight для распространения вредоносов на iPhone и iPad; - пять новых уязвимостей в Dell BIOS; - критические уязвимости принтеров HP; - суперфишинг с помощью браузера в браузере; - Lapsus$ взломала Okta и Microsoft; - атака на национальную почтовую службу Греции; - Anonymous похитили данные у Nestle; - компании агрохолдинга «Мираторг» стали жертвой шифровальщика. https://blog.antiphish.ru/all/digest-265/ #фишинг#дайджест

Мошенники предлагают установить резервное банковское приложение У пользователей периодически возникают трудности с доступом в мобильное банковское приложение ряда банков. Этим стали пользоваться мошенники. Злоумышленники звонят от имени банка и убеждают установить некое «резервное» банковское приложение, которое не заблокируется. Если согласиться установить такое приложение, то на устройство будет установлено вредоносное программное обеспечение, предназначенное для кражи данных о банковских счетах и учетных данных пользователя. Таким образом мошенники получат доступ в банковское приложение и похитят денежные средства. Что делать: - прекратите разговор с неизвестным; - найдите номер телефона банка на обороте банковской карты или на официальном сайте; - перезвоните по нему и уточните, правда ли звонил сотрудник банка. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Обзор новостей информационной безопасности с 11 по 17 марта 2022 года: - утечка банковских карт как приманка для фишинга; - фальшивый антивирус «Аврора» от «МВД»; - блокировка инстаграм в качестве инфоповода для мошенников; - ребрендинг банковского трояна: что умеет Escobar; - неустранённая уязвимость QNAP; - кибератака на аниме-студию; - взлом немецкой «дочки» Роснефти; - вымогатели атаковали Bridgestone Americas; - утечка данных 100 тыс. банковских карт россиян; - киберинцидент в Ubisoft; - снова Lapsus$: пострадали Vodafone и Mercado Libre. https://blog.antiphish.ru/all/digest-264/ #фишинг#дайджест

Мошенники предлагают проверить банковские карты на предмет утечки Новости о появлении в даркнете данных 100 тысяч банковских карт россиян и о взломе Wildberries побудили многих задуматься: “а что если данные моей карты попали в руки мошенников”. Злоумышленники создают сайты, на которых предлагают проверить, есть ли номер карты в базах мошенников. Эти сервисы активно рекламируются в социальных сетях и мессенджерах. Для проверки нужно ввести на сайте полные данные карты. Но данные попадут в руки мошенников и будут использованы для кражи денег со счета! Что делать: - если вы беспокоитесь, что ваши платежные данные утекли, обратитесь в банк для перевыпуска карты; - выпустите виртуальную банковскую карту для онлайн-расчетов в мобильном приложения банка, это займет несколько минут; - рассчитывайтесь в сети Интернет только с этой карты и переводите на нее деньги с основного счета перед платежом. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь