Зубастый Telegram: как мошенники воруют аккаунт с помощью Лабубу
Казалось бы, что может быть опасного в новой популярной игрушке-монстре с зубами, как у акулы, но вот скамеры нашли для себя лазейку. Одна из схем заключается в следующем: пользователю пишет бот с предложением получить игрушку бесплатно, но с условием, что тот оставит отзыв и введёт номер и код из Telegram, «чтобы подтвердить, что он уникальный пользователь». Для мошенников такой уникум станет на вес золота, потому что код — это ключ от твоего аккаунта.
Вторая схема похожа, но здесь уже просят подписаться и поучаствовать в псевдорозыгрыше Лабубу через цепочку подозрительных каналов, где вперемешку идёт «милота» и реклама инвестиционных лохотронов. В итоге за подписки на всех «бабушек-трейдеров из Дубая» вы получаете гарантированное ничего. Но, может быть, даже останетесь с целым аккаунтом.
Третья схема до жути проста — мошенники выставляют на продажу Лабубу за очень низкую и привлекательную цену, а после оплаты уходят в закат. Здесь вы останетесь только с одним монстром — сожалением.
Ждём теперь, когда Лабубу признают особо опасным киберпреступником.
Казалось бы, что может быть опасного в новой популярной игрушке-монстре с зубами, как у акулы, но вот скамеры нашли для себя лазейку. Одна из схем заключается в следующем: пользователю пишет бот с предложением получить игрушку бесплатно, но с условием, что тот оставит отзыв и введёт номер и код из Telegram, «чтобы подтвердить, что он уникальный пользователь». Для мошенников такой уникум станет на вес золота, потому что код — это ключ от твоего аккаунта.
Вторая схема похожа, но здесь уже просят подписаться и поучаствовать в псевдорозыгрыше Лабубу через цепочку подозрительных каналов, где вперемешку идёт «милота» и реклама инвестиционных лохотронов. В итоге за подписки на всех «бабушек-трейдеров из Дубая» вы получаете гарантированное ничего. Но, может быть, даже останетесь с целым аккаунтом.
Третья схема до жути проста — мошенники выставляют на продажу Лабубу за очень низкую и привлекательную цену, а после оплаты уходят в закат. Здесь вы останетесь только с одним монстром — сожалением.
Ждём теперь, когда Лабубу признают особо опасным киберпреступником.
🔥18❤6😁5⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20😁17⚡3💯3
ИИ взломал почти всех — и быстрее, и дешевле
На двух последних соревнованиях хакеров от Hack The Box (крупнейшая платформа по кибербезопасности) произошёл неожиданный, но предсказуемый прецедент: ИИ-агенты от Palisade Research уверенно обошли большую часть участников.
Цифры, которые говорят сами за себя:
Модели стали не просто писать код или «собирать резюме», а уже превосходят хакеров, вырывают у них флаги и экономят бюджеты.
Теперь AI в команде не просто зауважают, а начнут бояться.
Join ourclub Cult 👁
На двух последних соревнованиях хакеров от Hack The Box (крупнейшая платформа по кибербезопасности) произошёл неожиданный, но предсказуемый прецедент: ИИ-агенты от Palisade Research уверенно обошли большую часть участников.
Цифры, которые говорят сами за себя:
— В первом турнире (~400 команд) четыре из семи ИИ решили 19 из 20 задач и ворвались в топ-5%;
— Во втором, куда масштабнее (~8 000 команд), лучший ИИ захватил 20 флагов из 62, оказавшись в топ-10%;
— ИИ решал задачи на взлом шифров, эксплуатацию уязвимостей, форензику и веб — в разы быстрее, чем человек;
— По затратам: 500 часов ИИ = дешевле, чем 10 команд, на которые тратятся сотни человеко-часов на анализ и разработку эксплойтов.
Модели стали не просто писать код или «собирать резюме», а уже превосходят хакеров, вырывают у них флаги и экономят бюджеты.
Теперь AI в команде не просто зауважают, а начнут бояться.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯26❤7😱6👨💻1
Media is too big
VIEW IN TELEGRAM
Думаете это очередной #Мем ? А вот и нет, это социальная реклама от прокуратуры Московской области
Классно обыграли старую схему с нигерийскими письмами
Join ourclub Cult 👁
Классно обыграли старую схему с нигерийскими письмами
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤12🤣9⚡3
98% киберпреступлений улетают в облако безнаказанности
В 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, в России выросло в три раза (до 104,6 тыс.). Из них раскрыли лишь 2,1 тыс. случаев — это 2%. Остальные — тишина и цифровая боль.
В основном удар принимают «Госуслуги» — 90% всех взломов. Мошенники массово оформляют кредиты через микрофинансовые организации, получив доступ к вашим аккаунтам. Для этого они используют схемы с восстановлением пароля на «Госуслугах» или единой авторизацией на партнёрских сайтах.
Обычно, чтобы кого-то взломать, требуется выманить код из СМС, прикинувшись сотрудником банка, клиники или полиции. Бывает ещё легче — мошенники скупают старые, забытые номера телефонов, а там привязанные аккаунты.
По итогу с такой статистикой можно только посоветовать не разбрасываться логинами, паролями, фотками документов, местоположением и почаще бросать трубку от «сотрудников».
Join ourclub Cult 👁
В 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, в России выросло в три раза (до 104,6 тыс.). Из них раскрыли лишь 2,1 тыс. случаев — это 2%. Остальные — тишина и цифровая боль.
В основном удар принимают «Госуслуги» — 90% всех взломов. Мошенники массово оформляют кредиты через микрофинансовые организации, получив доступ к вашим аккаунтам. Для этого они используют схемы с восстановлением пароля на «Госуслугах» или единой авторизацией на партнёрских сайтах.
Обычно, чтобы кого-то взломать, требуется выманить код из СМС, прикинувшись сотрудником банка, клиники или полиции. Бывает ещё легче — мошенники скупают старые, забытые номера телефонов, а там привязанные аккаунты.
По итогу с такой статистикой можно только посоветовать не разбрасываться логинами, паролями, фотками документов, местоположением и почаще бросать трубку от «сотрудников».
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6⚡5❤3
Цена вопроса — $10 миллионов: Госдеп США объявил охоту на русского хакера
Американская власть предложила баснословную награду за информацию о Максиме Рудометове — предполагаемом разработчике вредоноса RedLine, живущего в России. RedLine — популярный троян: крадет пароли, куки, данные банков и криптокошельков и работает по схеме «вредоносное ПО как услуга» — любой злоумышленник может его арендовать.
В 2024 году ФБР предъявило Рудометову обвинения. По метаданным iCloud и IP-адресу его вычислили в Краснодаре — предположительно, он просто заходил в аккаунт, ради каточки. RedLine уже был замечен в атаках на клиентов Snowflake и фигурирует в 44% случаев из 94 млрд утекших cookie, найденных NordVPN в даркнете.
В историю можно войти, а можно вляпаться
Join ourclub Cult 👁
Американская власть предложила баснословную награду за информацию о Максиме Рудометове — предполагаемом разработчике вредоноса RedLine, живущего в России. RedLine — популярный троян: крадет пароли, куки, данные банков и криптокошельков и работает по схеме «вредоносное ПО как услуга» — любой злоумышленник может его арендовать.
В 2024 году ФБР предъявило Рудометову обвинения. По метаданным iCloud и IP-адресу его вычислили в Краснодаре — предположительно, он просто заходил в аккаунт, ради каточки. RedLine уже был замечен в атаках на клиентов Snowflake и фигурирует в 44% случаев из 94 млрд утекших cookie, найденных NordVPN в даркнете.
В историю можно войти, а можно вляпаться
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡19👍10🤝5❤2🤣2🫡1
Мошенники и Gmail: почему Россия хочет избавиться от западной почты
Правительство России готовит второй пакет мер по борьбе с кибермошенничеством. Один из пунктов: запрет авторизации на российских сайтах через иностранную почту — например, Gmail, Yahoo и прочих западных друзей.
С 1 января этого года регистрироваться через зарубежные почты нельзя, но теперь могут запретить даже вход в аккаунты, созданные через них. Под удар попадут миллионы юзеров, которые уже привыкли юзать иностранные «ящики».
Причина — власти хотят снизить риски утечки данных и затруднить мошенникам работу — мол, чем больше данных хранится в России, тем проще контролировать и защищать. Если поправки примут, вход на российские сайты будет разрешён только через почты в национальной доменной зоне (ru, рф и другие).
Если простыми словами, то если вы до сих пор логинитесь через Gmail — готовьтесь пересесть на отечественные почтовики. А то как бы не получилось, что твоя любимая платформа просто не пустит тебя завтра утром, и ты останешься без доступа и к данным, и к видосам с котиками.
И пусть весь мир подождёт
Правительство России готовит второй пакет мер по борьбе с кибермошенничеством. Один из пунктов: запрет авторизации на российских сайтах через иностранную почту — например, Gmail, Yahoo и прочих западных друзей.
С 1 января этого года регистрироваться через зарубежные почты нельзя, но теперь могут запретить даже вход в аккаунты, созданные через них. Под удар попадут миллионы юзеров, которые уже привыкли юзать иностранные «ящики».
Причина — власти хотят снизить риски утечки данных и затруднить мошенникам работу — мол, чем больше данных хранится в России, тем проще контролировать и защищать. Если поправки примут, вход на российские сайты будет разрешён только через почты в национальной доменной зоне (ru, рф и другие).
Если простыми словами, то если вы до сих пор логинитесь через Gmail — готовьтесь пересесть на отечественные почтовики. А то как бы не получилось, что твоя любимая платформа просто не пустит тебя завтра утром, и ты останешься без доступа и к данным, и к видосам с котиками.
И пусть весь мир подождёт
🤣32👍10😡4⚡3❤3👎3😁1😱1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥11⚡5👎4👍2🤡2
Сатана завёз новую обнову для TikTok
Речь идёт об очередной схеме обмана — ребёнок сидит листает вертикальные видосы, как вдруг ему предлагают установить суперновую версию приложения, которую «ещё никто не видел». Но на деле это не апдейт, а цифровой капкан.
Вот как работает разводка:
В общем, объясняем детям, что настоящие обновления приходят только через App Store, а не через левого менеджера, либо ставим родительский контроль
Join ourclub Cult 👁
Речь идёт об очередной схеме обмана — ребёнок сидит листает вертикальные видосы, как вдруг ему предлагают установить суперновую версию приложения, которую «ещё никто не видел». Но на деле это не апдейт, а цифровой капкан.
Вот как работает разводка:
• Ребёнок кликает по ссылке в профиле TikTok-видео и попадает в Telegram;
• Его встречает «менеджер», который обещает чудо-обновление и кидает пошаговый гайд;
• В одном из шагов просят выйти из iCloud и зайти… в чужой;
• Телефон блокируют, а для возрождения требуют выкуп.
В общем, объясняем детям, что настоящие обновления приходят только через App Store, а не через левого менеджера, либо ставим родительский контроль
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻16❤8🤯5👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣50🤓4😎3🔥1
Ночные хакеры терроризируют российские предприятия
Ребята из «Лаборатории Касперского» вычислили атакующую россиян группу хакеров «Библиотечные призраки». Их главная фича — атака исключительно по ночам, чтобы не сильно отсвечивать и быть менее заметными при нарушении работы систем.
С 30 мая 2025 года в России начала действовать новая «диета» для айтишников и компаний — штрафная, и она совсем не низкокалорийная. Теперь каждое «ай, бывает» для ночных сменщиков обходится в копеечку — от 5 до 100 тысяч рублей.
Пусть этим ночным хакерам попадутся просроченные энергетики
Join ourclub Cult 👁
Ребята из «Лаборатории Касперского» вычислили атакующую россиян группу хакеров «Библиотечные призраки». Их главная фича — атака исключительно по ночам, чтобы не сильно отсвечивать и быть менее заметными при нарушении работы систем.
С 30 мая 2025 года в России начала действовать новая «диета» для айтишников и компаний — штрафная, и она совсем не низкокалорийная. Теперь каждое «ай, бывает» для ночных сменщиков обходится в копеечку — от 5 до 100 тысяч рублей.
Пусть этим ночным хакерам попадутся просроченные энергетики
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👾14⚡3🔥1🤡1
Любовь и рождаемость превыше всего — в России планируют отрубать интернет по ночам
Депутат Михаил Иванов заявил, что Wi-Fi — это новый контрацептив. Мол, пока молодёжь втыкает в TikTok и «катает каточки» в шутерах до трёх утра вместо занятием секса, страна теряет будущих налогоплательщиков.
Для борьбы с этим предложили идею отключать интернет с 23:00 до 02:00 для пар без детей. Логика следующая: нет интернета → нечем заняться → смотришь на человека рядом → вспоминаеёшь, что это не просто сосед по комнате, а будущий родитель твоих детей.
Теперь понятно, зачем страна закупала оборудование для ограничения интернетов
Join ourclub Cult 👁
Депутат Михаил Иванов заявил, что Wi-Fi — это новый контрацептив. Мол, пока молодёжь втыкает в TikTok и «катает каточки» в шутерах до трёх утра вместо занятием секса, страна теряет будущих налогоплательщиков.
Для борьбы с этим предложили идею отключать интернет с 23:00 до 02:00 для пар без детей. Логика следующая: нет интернета → нечем заняться → смотришь на человека рядом → вспоминаеёшь, что это не просто сосед по комнате, а будущий родитель твоих детей.
Теперь понятно, зачем страна закупала оборудование для ограничения интернетов
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣45🤡19❤6⚡4👍3👎2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35⚡4❤4💅3
Тестировщик поневоле: как айтишники сами устанавливают себе троян
В сети всплыла новая схема развода: мошенники в образе айтишных работодателей ищут «тестировщиков» приложений. Всё просто — отклик, мессенджер, «первое задание»: установить APK-файл. А внутри — троян на полный доступ к вашему смартфону.
Навар на доверчивых российских специалистах составил уже 14 млн рублей. Шаг за шагом схема выглядит так: жертва видит вакансию с оплатой 5 тыс. рублей в час, но нужен Android → заставляют скачать приложение не из Google Play, а из «пришлю в личку» → антивирус из последних сил борется за жизнь, но уверяют, что просто «система глючит». Далее — закономерный исход.
Берём на заметку и не тестим левые приложухи на личном смартфоне.
Join ourclub Cult 👁
В сети всплыла новая схема развода: мошенники в образе айтишных работодателей ищут «тестировщиков» приложений. Всё просто — отклик, мессенджер, «первое задание»: установить APK-файл. А внутри — троян на полный доступ к вашему смартфону.
Навар на доверчивых российских специалистах составил уже 14 млн рублей. Шаг за шагом схема выглядит так: жертва видит вакансию с оплатой 5 тыс. рублей в час, но нужен Android → заставляют скачать приложение не из Google Play, а из «пришлю в личку» → антивирус из последних сил борется за жизнь, но уверяют, что просто «система глючит». Далее — закономерный исход.
Берём на заметку и не тестим левые приложухи на личном смартфоне.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤8👍8😱2⚡1
Как фишинг прорывается даже сквозь «внутреннюю» защиту
Наш мозг — хитрый охранник, который постоянно экономит ресурсы. Он не вчитывается в ссылки от корки до корки и порой «на автомате» пропускает предупреждение, словно рекламу, даже если это фишинг.
В этой статье рассказывается о том, как люди ведутся на фишинговые рассылки и переводят миллионы, хотя никогда бы в жизни не поверили, что способны на такое. Под угрозой каждый, потому что человеческий мозг уязвим так же, как и компьютер.
#полезное
Join ourclub Cult 👁
Наш мозг — хитрый охранник, который постоянно экономит ресурсы. Он не вчитывается в ссылки от корки до корки и порой «на автомате» пропускает предупреждение, словно рекламу, даже если это фишинг.
В этой статье рассказывается о том, как люди ведутся на фишинговые рассылки и переводят миллионы, хотя никогда бы в жизни не поверили, что способны на такое. Под угрозой каждый, потому что человеческий мозг уязвим так же, как и компьютер.
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12💯5⚡4🤡3
Как из-за одной электронной подписи лишиться всего
Электронная подпись — это не просто цифровой автограф, а ключ от всего: счетов, документов и даже имущества компании. Но насколько она безопасна, если злоумышленнику от вас достаточно открытого «невинного» файла по типу макроса в Word, скрипта или .reg-файла?
В этой статье рассказывается о том, как без всяких паролей атакующие получают доступ к вашим подписям из реестра, подписывают документы, выводят деньги, продают имущество или захватывать фирму.
#полезное
Join ourclub Cult 👁
Электронная подпись — это не просто цифровой автограф, а ключ от всего: счетов, документов и даже имущества компании. Но насколько она безопасна, если злоумышленнику от вас достаточно открытого «невинного» файла по типу макроса в Word, скрипта или .reg-файла?
В этой статье рассказывается о том, как без всяких паролей атакующие получают доступ к вашим подписям из реестра, подписывают документы, выводят деньги, продают имущество или захватывать фирму.
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡10👨💻6❤3🤝3