В августе фиксируется рост количества спам-рассылок от вымогателей, которые под предлогом доступа к конфиденциальной информации "жертвы" требуют выкуп в биткойнах ($700, 600), и ограничивают время такого перевода (50 ч., 32 ч.) Для большей мотивации, злоумышленники угрожают разослать чувствительные сведения по списку контактов жертвы...

Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.

Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.

Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).

#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | cert@ueba.su | sicp@ueba.su

Binance сертифицирована по международному стандарту безопасности | ForkLog
https://forklog.com/binance-sertifitsirovana-po-mezhdunarodnomu-standartu-bezopasnosti/

Сбербанк и S7 начнут продавать авиабилеты за токены |
https://bitnovosti.com/2020/08/27/sberbank-i-s7-nachnut-prodavat-aviabilety-za-tokeny/

HitBTC неплатежеспособен, клиенты сталкиваются с проблемами при выводе средств в течение нескольких недель | Финансы, биткоин и крипто | Яндекс Дзен
https://zen.yandex.ru/media/ff_ru/hitbtc-neplatejesposoben-klienty-stalkivaiutsia-s-problemami-pri-vyvode-sredstv-v-techenie-neskolkih-nedel-5ce67810e90a9700b43a276b

Чем занимается компания Интернет-Розыск?
① Разработка ПО для структур безопасности:
└ Интернет-Розыск: онлайн
└ ТелПоиск
└ Телеграм-Деанонимайзер
└ IP-Розыск
└ Security Intelligence Cryptocurrencies Platform
└ АРМ для специалиста СБ
② Аутсорсинг услуг корпоративной безопасности
③ Аутсорсинг информационной безопасности
④ Оценка уязвимости. Пентесты. OSINT
⑤ Расследование киберпреступлений
⑥ Управление репутацией и общественным мнением в сети

Email: office@irozysk.ru
▶️ https://youtu.be/FUNBYQsR3Ho

Гольф-клубы и отдых на Мальте: как семейная пара из Австрии совершила экзит-скам платформы My Crypto Trade | ForkLog
https://forklog.com/golf-kluby-i-otdyh-na-malte-kak-semejnaya-para-iz-avstrii-sovershila-ekzit-skam-platformy-my-crypto-trade/

Записал небольшую видеолекцию посвященную профессиям в ИБ https://youtu.be/pgCeh7UyBr8. В основном рассчитана, конечно, на подрастающее поколение, но есть и раздел по трендам и новым профессиям (на основе исследования «Форсайт компетенций — 2030» ) ну и чуть чуть про CTF.

Руководство платежного гиганта Visa призывает к покупке биткойнов |
https://bitnovosti.com/2020/08/29/rukovodstvo-platezhnogo-giganta-visa-prizyvaet-k-pokupke-bitkojnov/

В России обнаружили более сотни поддельных сайтов по продаже авиабилетов. Их число стало стремительно расти после возобновления международных рейсов. Помимо продажи билетов, мошеннические сервисы предлагали бронирование отелей и автомобилей.

Число фишинговых сайтов, которые копируют официальные ресурсы, за год увеличилось более чем на 70%. Ежедневно пользователям рассылается более 1 млн сообщений от мошенников, сообщили в компании Интернет-Розыск.рф. Руководитель этой компании Игорь Бедеров добавляет, что чаще всего похищенные средства вернуть невозможно:

«Значительным ущербом в большинстве случаев у нас признается сумма от 5 тыс. руб. По уголовному делу можно подать отдельный гражданский иск к злоумышленнику. Тут возникает самый главный вопрос: что если у нас нет виновного лица, которое было идентифицировано, и вина которого была доказана? Выходит, что гражданский иск о взыскании в дальнейшем потерянных средств, морального вреда просто некому предъявлять? Учитывая, что на сегодняшний день количество интернет-мошенничеств очень велико, а раскрываемость, согласно даже последним данным, опубликованным Генпрокуратурой, составляет максимум 9%, то, конечно, вероятность совпадения всех этих факторов крайне низкая. Тут надо развивать экспертизу в самих полицейских подразделениях, нужно обучать их современным методам и приемам работы, приобретать технологии, которые могли бы успешно идентифицировать интернет-преступников».

Источник: https://www.kommersant.ru/doc/4458881

Что такое кастодиальные и некастодиальные криптокошельки? | ForkLog
https://forklog.com/chto-takoe-kastodialnye-i-nekastodialnye-kriptokoshelki/

Систему быстрых платежей использовали для кражи средств — «Хакер»
https://xakep.ru/2020/08/24/sbp-bug/

CipherTrace создала инструменты для отслеживания транзакций Monero по заказу правительства США
https://bits.media/ciphertrace-sozdala-instrumenty-dlya-otslezhivaniya-tranzaktsiy-monero-po-zakazu-pravitelstva-ssha/

IRS: «полученные за выполнение микрозадач криптоактивы облагаются налогом на доходы»
https://bits.media/irs-poluchennye-za-vypolnenie-mikrozadach-kriptoaktivy-oblagayutsya-nalogom-na-dokhody/

Дополнили презентацию о методах розыска пользователей электронной почты. Включили данные об идентификации почтовых ящиков майл.ру и чекерах никнеймов.

▶️ https://youtu.be/EPpj8sIPBiQ

В России зафиксировали наибольшее число вредоносных банковских Android-приложений | ForkLog
https://forklog.com/v-rossii-zafiksirovali-naibolshee-chislo-vredonosnyh-bankovskih-android-prilozhenij/