Сегодня расскажем про фишинг, сделанный под личный кабинет налогоплательщика на фейковом сайте Федеральной налоговой службы.
Схема
Жертва попадает на фишинг и узнает о небольшой задолженности по уплате налогов за период 2021 - 2023 годов. В данном случае речь идет о сумме в 817 рублей. Долг нужно погасить как можно скорее, а оплатить можно прямо здесь же.
Катализатор
Срок уплаты указан до конкретного числа, которое наступит вот-вот. В ином случае в адрес физического лица будет начато судебное производство, а также могут заблокировать счета и даже арестовать движимое и недвижимое имущество. Неприятно, правда?
Цель мошенников
Основной задачей злоумышленников является получение данных банковской карты жертвы, включая пин-код. Для этого организована ссылка, которая ведет на подозрительный ресурс, сделанный под платежную форму. Для оплаты «задолженности» вводите данные банковской карты и отправляете их прямиком к мошенникам.
Обязательно проверяйте на каких ресурсах вы вводите свои личные данные, пароли и реквизиты банковских карт!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4🙈4👻1
20 июня в 10:00 (МСК)
Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний на вебинар.
В программе:
Спикер: Константин Мельников, руководитель отдела анализа и оценки цифровых угроз «ETHIC»
Регистрируйтесь по ссылке
#вебинар #мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥3❤2🐳2👨💻1🤗1
Уже через 15 мин вебинар начнётся!
Ждем вас, подключайтесь!
А если еще не зарегистрировались ― вот ссылка🖥
Ждем вас, подключайтесь!
А если еще не зарегистрировались ― вот ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Mts-link.ru
Тренды кибератак и меры защиты, которые действительно работают в 2024 году
Спикер вебинара:
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.
Вебинар для руководителей и специалистов информационной и экономической безопасности…
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.
Вебинар для руководителей и специалистов информационной и экономической безопасности…
🔥10👎5👌4🤓2👨💻1
В открытом доступе оказался дамп, который может иметь отношение к сети супермаркетов «Магнолия». Дамп состоит из четырех файлов, в которых в совокупности находится более 6,5 млн строк информации о пользователях и их заказах.
Предположительная дата утечки – 9 июня 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5😱4👀2❤1⚡1
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Почти половину паролей в мире можно взломать менее чем за минуту. Читать⚡️
▪️Эксперты спрогнозировали дефицит ИБ-выпускников в ближайшие 10 лет. Читать⚡️
▪️Россиянам объяснили, кому банк вернет украденные мошенниками деньги. Читать⚡️
▪️Осторожно, мошенники «переводят» россиян на цифровой рубль. Читать⚡️
▪️Месть бывшего сотрудника обошлась компании в $678 тысяч: 180 серверов уничтожены. Читать⚡️
▪️Компания Panera Bread заплатила хакерам-вымогателям многомиллионный выкуп. Читать⚡️
#новости
▪️Почти половину паролей в мире можно взломать менее чем за минуту. Читать
▪️Эксперты спрогнозировали дефицит ИБ-выпускников в ближайшие 10 лет. Читать
▪️Россиянам объяснили, кому банк вернет украденные мошенниками деньги. Читать
▪️Осторожно, мошенники «переводят» россиян на цифровой рубль. Читать
▪️Месть бывшего сотрудника обошлась компании в $678 тысяч: 180 серверов уничтожены. Читать
▪️Компания Panera Bread заплатила хакерам-вымогателям многомиллионный выкуп. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3👌3🐳2❤1
Сегодня QR-коды находят применение в самых разных областях: маркетинге и рекламе, банковской сфере, медицине, производстве, образовании, туризме и сфере транспорта, организации мероприятий, ритейле, общипите и гостиничном бизнесе, а также многих других. Однако мало кто знает, что изначально эта технология была разработана для упрощения производственных процессов.
QR (Quick Response, «быстрый отклик») впервые появились в 1994 году в Японии для отслеживания компонентов на машиностроительном заводе DENSO Corporation (Toyota, Mazda). Основная цель заключалась в создании кода, который мог бы содержать больше информации и считываться быстрее, чем традиционные штрих-коды.
С ростом популярности QR-кодов возникли и новые угрозы.
- Мошенничество: создание поддельных QR-кодов, перенаправляющих на вредоносные сайты.
- Нарушение конфиденциальности: злоумышленники используют QR-коды для отслеживания поведения пользователей и сбора их данных без ведома.
- Проверяйте URL перед переходом по ссылке.
- Используйте приложения для сканирования QR-кодов с функциями безопасности.
- Будьте осторожны с QR-кодами, размещенными в общественных местах и полученными от сомнительных источников.
QR-коды – мощный инструмент, который значительно упрощает нашу жизнь, но требует внимательности и осторожности
#экспертиза
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4👻3😱2🙈1
В открытый доступ попал дамп, который может иметь отношение к специализированному магазину горнолыжного снаряжения и одежды «Зимние игры». В дампе три файла, а именно:
▫️Файл с данными о доставках на 1 083 338 строк. Внутри фамилии и имена клиентов, адреса доставки с индексом, телефоны.
▫️Файл с данными о пользователях на 43 289 строк. Внутри фамилии и имена, логины, хэш-пароли, телефоны, e-mail, даты регистрации и последнего захода в личный кабинет.
▫️Файл с данными о заказах на 47 522 строки. Внутри даты заказов, их сумма, общая сумма заказов клиентов, комментарии к заказам.
Предположительная дата утечки – 27 июня 2024 года. Кстати, на сайте магазина всплывает уведомление, что у ресурса наблюдаются временные технические проблемы, однако связано ли это со взломом системы – пока не ясно.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👍4🔥4😁2❤1
А вот и очередной пятничный дайджест. Будьте в курсе!
▪️Банки запретят клиентам распоряжаться деньгами под воздействием мошенников. Читать⚡️
▪️В Роскачестве рассказали пользователям, как понять, что в смартфоне есть шпионское ПО. Читать⚡️
▪️Злоумышленники используют OTP-боты для обхода двухфакторной аутентификации. Читать⚡️
▪️Как не попасть на уловки работодателя-мошенника? Читать⚡️
▪️ИИ чаще применяется для дипфейков, чем для хакерских атак. Читать⚡️
▪️В Польше боятся, что хакеры могут парализовать критическую инфраструктуру страны. Читать⚡️
▪️За три года пользователи скачали свыше 280 млн вредоносных расширений Chrome. Читать⚡️
#новости
▪️Банки запретят клиентам распоряжаться деньгами под воздействием мошенников. Читать
▪️В Роскачестве рассказали пользователям, как понять, что в смартфоне есть шпионское ПО. Читать
▪️Злоумышленники используют OTP-боты для обхода двухфакторной аутентификации. Читать
▪️Как не попасть на уловки работодателя-мошенника? Читать
▪️ИИ чаще применяется для дипфейков, чем для хакерских атак. Читать
▪️В Польше боятся, что хакеры могут парализовать критическую инфраструктуру страны. Читать
▪️За три года пользователи скачали свыше 280 млн вредоносных расширений Chrome. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🐳3❤2🔥2
Начинаем неделю с музыкального фишинга, который абсолютно бесплатно предлагает целый год подписки на VK-музыку. Для получения достаточно заполнить незамысловатую анкету из трёх вопросов и…привязать Telegram-аккаунт к сервису VK Музыка.
Как связан музыкальный сервис и Telegram? Да, в принципе, никак, просто фишинг имеет цель получить данные доступа к вашему аккаунту. А в этом случае все способы хороши.
Схема элементарная, как песни INSTASAMKA. Сначала обещают что-то бесплатное, потом просят перейти по сомнительной ссылке и авторизоваться в фишинговой форме, сделанной под вход в личный кабинет Telegram.
На данный момент аналитики Infosecurity обнаружили уже с десяток подобных фейков. Сами же домены под фишинг злоумышленники начали регистрировать с конца марта.
Как всегда будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌5😁4👻2🗿1
Для усиления защиты клиентов банков от мошенничества и неправомерных операций с их денежными средствами с 27 июля 2024 года в силу вступают изменения в Федеральный Закон № 161-ФЗ «О национальной платежной системе». Банкам необходимо внедрить новые процедуры и следовать обновленным требованиям. Каким?
Читайте в статье по ссылке➡️
#законодательство
Читайте в статье по ссылке
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7⚡3❤🔥2🤩1
Первый дайджест июля готов. Будьте в курсе!
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать⚡️
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать⚡️
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать⚡️
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать⚡️
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать⚡️
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать⚡️
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать⚡️
#новости
▪️Аналитик Infosecurity рассказал, каких изменений в сфере ИБ ждать после введения профессии цифрового криминалиста. Читать
▪️С чем связан тренд на увеличение атак на сервис-провайдеров пояснил эксперт Infosecurity. Читать
▪️Специалист Infosecurity рассказал о ИБ-проблемах компаний сферы розничной торговли. Читать
▪️Суд оштрафовал оператора связи на 1,2 млн руб. за пропуск мошеннического звонка. Читать
▪️Мошенники придумали новую схему, направленную на пенсионеров. Читать
▪️В 2024 году средний размер требуемого хакерами-вымогателями выкупа составил 5,2 млн долларов. Читать
▪️Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4🐳4❤1
Множество нечестных схем построено на желании людей быстро разбогатеть, и онлайн-казино вряд ли являются исключением.
Риски потерять личные данные и денежные средства при игре в онлайн-казино и так высоки, а при попадании на ненадежный сайт шансы сохранить свои средства и персональную информацию стремятся к нулю.
🟦 Аналитики Infosecurity в последние месяцы фиксируют значительный рост создания ресурсов, связанных с онлайн-казино. Например, на одного владельца сайта из примера зарегистрировано более 12 тысяч ресурсов с аналогичным содержанием. И это только в зоне .ru!
По российскому законодательству деятельность онлайн-казино официально запрещена, однако для граждан России участие в таких играх на офшорных площадках не ограничивается. Это создает благоприятную почву для мошенников, которые пользуются желанием людей испытать удачу.
Помните, казино всегда выигрывает, а вы рискуете своими данными и деньгами. Пусть азарт не затуманит ваше сознание!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🌚3😨3🙊2
Пятничный дайджест самых интересных новостей мира ИБ и ИТ уже готов. Будьте в курсе!
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать⚡️
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать⚡️
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать⚡️
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать⚡️
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать⚡️
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать⚡️
#новости
▪️Выявлена новая волна таргетированных атак на предприятия России. Читать
▪️ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации. Читать
▪️Треть российских организаций увеличили свой ИТ- и ИБ-бюджет в 2023 году. Читать
▪️За первую половину 2024 года хакеры украли криптовалюту на $1,38 млрд. Читать
▪️Хакеры украли у министерства ЮАР более $16 млн. Читать
▪️Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2👌2
Сфера медицины и фармацевтики - одна из самых уязвимых. В открытый доступ попал дамп, который может иметь отношение к информационному агрегатору для работников здравоохранения ФармВизит, pharmvizit.ru.
В утечке находятся данные участников сайта:
- ФИО
- даты рождения
- номера телефонов
- электронные почты
- комментарии
- иная информация
Предположительная дата утечки — 15 июля 2024 года.
Как минимизировать риски утечек?
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🐳2👀2👌1