Start X (ex-Антифишинг)

Мошенники-лжеброкеры придумали новую схему обмана частных инвесторов Стремительно меняющаяся ситуация на бирже вызвала ажиотаж среди инвесторов. Это крайне благоприятная ситуация для мошенников. Мошенники находят жертв в социальных сетях, блогах и через рекламу в интернете, предлагают получить сверхприбыль на арбитражной торговле — разнице стоимости актива на разных биржах (например, Московской и Лондонской). Как активы предлагают использовать драгметаллы, нефть, газ, валюту и т.д. Прибыль обещают выводить через криптобиржу. С жертвы требуют аванс: комиссия за перевод денег в криптовалюту, а затем в рубли, платеж брокеру и налоги — 25% обещанной «выручки». После перевода денежных средств мошенники пропадают. Что делать: - не переводите предоплату, аккредитованные брокеры ее не требуют и не используют для расчетов криптовалюту. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Телефонные мошенники придумали схему со списанием большого долга Как правило, людям звонят с неизвестных номеров, и робот сообщает о возможности «законно» избавиться от долгов, превышающих 300 тыс. рублей. Если человек согласится на это заманчивое предложение, результата никакого не будет, он потеряет еще больше денег. Дело в том, что мошенники предлагают потенциальной жертве заключить договор, чтобы решить проблемы. В тексте документа указывается, что должнику окажут только консультационные услуги. В результате гражданин заплатит за бесполезные рассылки и тонну макулатуры, так и не получив освобождения от бремени долга. Что делать: - Не разговаривайте с незнакомыми людьми о своем финансовом состоянии. И тем более не оплачивайте непонятные услуги. - Списать долги можно законно через процедуру упрощенного банкротства. Оформить ее можно в МФЦ. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Мошенники предлагают перевести активы в криптовалюту На фоне снижения курса рубля относительно евро и доллара активизировались мошенники, предлагающие перевести сбережения в криптовалюту. Мошенники размещают рекламу о выгодном вложении денежных средств, инвестировании в криптовалюту, либо звонят и представляются представителем инвестиционной компании. Предлагают перевести деньги в криптовалюту, для этого просят установить приложение или зарегистрироваться на предложенном сайте и пополнить счет, совершив денежный перевод. После отправки денежных средств мошенники пропадают. Что делать: - настоящие брокеры не донимают людей звонками, не просят перевести средства на карты физических лиц и другие платёжные системы; - если вы решили инвестировать в криптовалюту, то необходимо использовать только официальные биржы для этого. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Мошенники используют тему отключения от SWIFT российских банков для обмана Мошенники звонят по телефону и «объясняют» пользователям, чем им грозит отключение SWIFT. Самая распространенная схема обмана — мошенники звонят, представляются сотрудником банка и сообщают, что после отключения России от SWIFT вы потеряете все накопления. Для спасения денежных средств нужно срочно совершить перевод в другой банк или на специальный «защищенный» счет, который уже любезно подготовил «сотрудник». Другой вариант — мошенники убеждают снять средства через банкомат и положить их на тот самый «защищенный» счет. Что делать: - прекратить разговор с неизвестным; - найти настоящий номер телефона банка на обороте банковской карты или на официальном сайте; - перезвонить по нему и уточнить, правда ли вам звонил сотрудник банка. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Обзор новостей информационной безопасности с 4 по 10 марта 2022 года: - телефонные мошенники добрались до США; - банковский троян обходит защиту Google Play и 2FA банковских приложений; - BHI — новая уязвимость спекулятивного выполнения в процессорах Intel, AMD и Arm; - уязвимости TLStorm позволяют удалённо вывести из строя ИБП APC Smart-UPS; - как усилить DDoS-атаку в 4 млрд раз; - уязвимости Access:7 угрожают 150 моделям IoT-устройств; - 16 уязвимостей в UEFI-прошивке устройств HP; - взлом государственных сайтов РФ; - атаки на Систему быстрых платежей; - утечки данных пользователей сайтов Text.ru, KWork и Pikabu; - кража 190 Гб данных в результате взлома Samsung. https://blog.antiphish.ru/all/digest-263/ #фишинг#дайджест

Мошенники крадут деньги через «обновление браузера» Из-за того, что пользователи сталкиваются с проблемами с доступом к сайтам, кибер-мошенники придумали новый способ кражи средств — через маскировку вредоносных программ под баннеры с рекламой «обновления браузера». На сайтах онлайн-магазинов мошенники распространяют баннеры с уведомлением о том, что версия браузера устарела и для повышения уровня безопасности ее надо обновить. Подобные уведомления отображаются у пользователей Android-устройств. Если согласиться установить обновление, то на телефон устанавливается вредоносное ПО, которое отслеживает работу мобильных банков и крадет логин и пароль для входа. Что делать: Устанавливать приложения на Android только из Play Market. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Мошенники собирают деньги на помощь беженцам с Украины Злоумышленники создают поддельные сайты с призывом помочь беженцам и пострадавшим с Украины. Также размещают страницы в соц.сетях для сбора средств пострадавшим в ходе спецоперации на Украине. Общение с мошенниками-«благотворителями» чревато не только потерей денег. Через такие сайты проникают вредоносные программы. Что делать: - не переводите деньги незнакомым людям и сомнительным фондам; - установите антивирусную защиту; - помогать попавшим в беду людям следует только через официальные организации, оказывать помощь лучше адресно и в неденежной форме. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

Мошенники используют рост цен на электронику для рекламы поддельных интернет-магазинов Снижение курса рубля относительно евро и доллара привело к удорожанию товаров, в том числе — электроники. Этой ситуацией уже поспешили воспользоваться мошенники. В интернете появилось большое число фейковых сайтов, предлагающих приобрести технику и электронику по «старым» ценам, некоторые указывают неправдоподобно большие скидки. Как правило страницы-обманки очень похожи на сайты реальных торговых сетей. После оплаты заказа на таких сайтах пользователи теряют свои деньги и не получают заказанный товар. Мошенники активно используют рекламу своих магазинов в мессенджерах и группах социальных сетей. Что делать: - Самостоятельно искать интересующий товар в официальных магазинах и проверить цены на разных ресурсах. - Проверять платёжные реквизиты — мошенники часто используют реквизиты физического лица, а также варианты оплаты по номеру карты или электронного кошелька - Проверять время создания магазина с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно. Также стоит тщательно проверять сам адрес в окне браузера - часто используются очень похожие на «настоящие» названия @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

VPN-сервисы и приложения — самые популярные в России. На фоне сбоев в работе и введения блокировок сайтов и социальных сетей многие подключают себе VPN-сервисы. Мошеннические VPN-сервисы могут стать источником утечки данных. Подключаясь к VPN, вы открываете весь свой трафик владельцу VPN-сервиса — и как он им распорядится, неизвестно. Есть риски потерять свои логины и пароли, попасть на поддельный сайт или скачать вирус. Также под видом VPN-приложений мошенники распространяют вредоносное ПО. Ссылки на такие приложения можно получить от аккаунтов друзей в социальных сетях или в чатах в мессенджерах. Что делать: - Выбрать проверенный VPN-сервис: посоветуйтесь с самым опытным ИТ-специалистом, которого знаете. - VPN-приложения устанавливать только из AppStore или Play Маркет. - Не давать доступ VPN-приложению к геолокации, микрофону, камере, хранилищу смартфона. @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак #антифишинг#помощь

В последнюю неделю от наших читателей и подписчиков поступает много примеров цифровых атак против людей и организаций, в мире и особенно в России. 1. Мы готовим разборы самых опасных и массовых атак и будем выпускать их чаще, чем выходит наш дайджест — ежедневно, в этом канале. 2. Мы открыли анонимный канал связи с нашей командой: @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак, которые происходят прямо сейчас против вас, ваших близких или коллег. Мы разберем каждый пример и опубликуем пошаговую инструкцию, чтобы каждый наш читатель смог защитить себя и близких. #антифишинг#помощь

Обзор новостей информационной безопасности с 24 февраля по 3 марта 2022 года: - банковский троян в сканере QR-кодов; - взлом Nvidia; - кибератака на Axis; - утечка данных миллионов клиентов «Яндекс Еды»; - кибератака остановила работу Toyota Motor; - взлом зарядных станций для электромобилей на трассе М-11; - Anonymous взломали российские сайты; - Killnet атаковали сайт Anonymous; - Anonymous попытались уничтожить 40 тыс. тонн замороженных продуктов. https://blog.antiphish.ru/all/digest-262/ #фишинг#дайджест