Назад

Злоумышленники организовали атаки на российские компании от имени Федеральной...

Описание:
Злоумышленники организовали атаки на российские компании от имени Федеральной службы судебных приставов (ФССП). Они рассылают письма, в темах которых сообщается об некоем исполнительном листе, а в самих письмах есть файлы, имитирующие архивированные текстовые документы с расширением .exe или .zip. _magic



Похожие статьи

Evening news ️Россия совместно с другими странами БРИКС работает над созданием...
Evening news ️Россия совместно с другими странами БРИКС работает над созданием новой международной резервной валюты. В ее основе будет корзина нацвалют пяти стран - участниц союза, сообщил Владимир Путин. Также он рассказал о переговорах об открытии индийских сетевых магазинов в России. Также обсуждается увеличение доли китайских автомобилей, оборудования и техники на российском рынке. ️Михаил Мишустин сообщил, что подписал постановление о снижении ставки по льготной ипотеке до 7%. ️Совет Федерации одобрил на пленарном заседании закон, разрешающий самозанятым регистрировать товарные знаки. ️Компания Tele2 отказалась от значительного повышения безлимитных тарифов после угрозы проверок со стороны, сообщили в минцифры РФ. ️Почти 50 млн нераспроданных смартфонов Samsung в январе-мае застряли на складах дистрибьюторов, большая часть из них – смартфоны серии Galaxy A. Источники корейского ресурса Thelec утверждают, что в целом примерно 18% устройств компании оказались невостребованными. ️«Яндекс» предоставил российским веб-мастерам доступ к сервису SmartCaptcha – аналогу теста Google reCAPTCHA для проверки на робота. SmartCaptcha разработан в России и на этапе тестирования доступен на бесплатной основе. ️Российские власти вместе с представителями ИТ-отрасли разрабатывают новые правила допуска компьютерной техники из ЕАЭС на рынок госзакупок. Несмотря на риск вытеснения отечественной продукции, это может помочь избежать дефицита некоторых позиций. ️В браузере Safari открылась «дыра», которую уже чинили девять лет назад. Злоумышленники активно ею пользовались, и никто не знает, как давно. Уязвимость представляет собой ошибку использования выделенной ячейки памяти после ее освобождения — use-after-free. При обработке специально подготовленного веб-контента можно достичь запуска произвольного кода. Под угрозой все версии WebKit под iOS, iPadOS и macOS. _magic
913 

22.06.2022 22:25

Хакеры ждали два месяца, пока у взломанной жертвы появятся деньги на карте для...
Хакеры ждали два месяца, пока у взломанной жертвы появятся деньги на карте для...
Хакеры ждали два месяца, пока у взломанной жертвы появятся деньги на карте для кражи. Очень часто бывает так, что хакеры тратят немало времени на взлом жертвы, после чего достаточно быстро крадут её деньги. Но в Беларуси произошла обратная ситуация. Ещё в апреле злоумышленники завладели данными счёта местного жителя. Но так как на нём не было никаких денег, они стали ждать. И вот, два месяца спустя, когда мужчина получил отпускные, они украли у него всю сумму — около 32 тыс рублей. Сообщается, что все эти два месяца хакеры исправно заходили в интернет-банкинг и проверяли, не появились ли на счету взломанного мужчины какие-либо деньги. Напомним, что ранее в Сети появилась информация о том, что хакеры украли данные у каждого второго атакованного россиянина с VPN. При этом атаки происходят прицельно, с целью кражи данных.
857 

22.06.2022 20:01

️️Для тех, кто только начинает свой путь в венчуре или активно формирует...
️️Для тех, кто только начинает свой путь в венчуре или активно формирует портфель, мы организовали очередной интенсив-практикум Starta Angels с 30 сентября по 8 октября, 2 часа по вечерам. В этот раз вводную часть будет читать Денис Ефремов (Fortross, Techstars) и будет блок по юнит-экономике от Даниила Ханина и структурированию сделок от Арины Шульги из Нью Йорка. Из курса вы узнаете: - Как работает венчурный рынок и какие возможности на нем есть, - Как выстроить свою инвестиционную стратегию и определить фокус, - Где искать перспективные сделки, как их оценивать, - Как снизить риски инвестиций в стартапы ранних стадий, - Каких ошибок нужно избегать при структурировании сделок, - Что такое юнит-экономика и как правильно "читать" показатели стартапа - Как эффективно управлять венчурным портфелем и разрешать конфликты Программа и регистрация на Starta Angels здесь. До 20 сентября действителен промокод на скидку 30% - EARLYBIRD Пройди Starta Angels, чтобы сформировать венчурный портфель с минимальными рисками!
1918 

17.09.2021 15:00

Не только россиян разводят банковские мошенники Жители Великобритании легко...
Не только россиян разводят банковские мошенники Жители Великобритании легко поддаются на уловки телефонных мошенников. Хорошее воспитание не позволяет им отказаться от разговора. Такой вывод содержится в исследовании UK Finance. В первом полугодии 2021 года мошенники украли со счетов граждан Соединенного Королевства более £129, 4 млн, для сравнения в первом полугодии прошлого года таким образом было похищено £57,9 млн. Количество мошеннических случаев составило 33 115. Злоумышленники выдают себя за представителей банка, полиции или государственных ведомств. Для того, чтобы заставить совершить перевод, используются истории о необходимости защитить деньги на счете, о срочной выплате штрафа или налога, либо о неверно сделанном начислении, которое требуется вернуть. Эксперты объясняют рост хищений с помощью социальной инженерии тем, что британцы слишком вежливы, чтобы сразу оборвать разговор и сказать «нет». Согласно опросу UK Finance, более 90% тех, кто стал жертвой мошенников, вступили в диалог по телефону, так как не хотели показаться грубыми. И вот тут у нас сразу вопрос: россияне, вроде, излишней вежливостью не страдают. За счет чего же мы попадаем в лапы мошенников Мы знаем, о чём говорим ️
1986 

27.09.2021 21:30

​​Полный провал партнерства Почта Банка и Пятерочки: кража бонусных...
​​Полный провал партнерства Почта Банка и Пятерочки: кража бонусных...
​​Полный провал партнерства Почта Банка и Пятерочки: кража бонусных баллов Клиенты Почта-банка сообщают о списаниях бонусных баллов с выпущенных совместно с ним дебетовых карт "Пятерочка". В жалобах говорится о хищении бонусов в размере 200 руб - 2 тыс. руб. Само списание происходит как покупка за баллы в Пятерочке. Есть кейсы неоднократного хищения даже после обращения клиента в банк. Почта-банк заверяет, что причина кроется в техническом сбое, а сами карты не скомпрометированными, но данные это не подтверждают. Скорее всего, злоумышленники использовали уязвимость системы расчета бонусов. Баллами можно оплатить 100% покупки, подтверждение со стороны клиента не требуется. При таком способе расчетов карта становится обычной бонусной картой без присущей банковской карте защиты. ️Хищение бонусов с банковской карты — это киберинцидент, поскольку клиенту банка нанесен ущерб. При этом закрывать существующую уязвимость и вводить ограничения на покупку за баллы банк не планирует. В телеграме уже продают аккаунты с баллами Пятерочки, добытыми путем кражи и взломов, после многочисленных негативных отзывов на банки ру и выхода темы в СМИ с данных каналов объявления потёрли. Автор телеграм-канала _cashback еще в августе (!) столкнулся с кражей баллов Пятерочки с собственного бонусного счета. Позже стало известно, что баллы рано или поздно украдут, так как номер карты и штрихкод на таких картах постоянный, он легко генерируется. Номера таких карт начинаются на 77890049. В комментариях отметили, что на украденные баллы Пятерочки мошенники зачастую покупают сахар. На жалобы клиентов Почта Банк ничем не может помочь, потому что дыра на стороне Пятерочки - совместный проект кобрендовую карту можно похоронить. https://telegra.ph/file/41893447177daf3971cc9.jpg
1967 

23.09.2021 15:12

Banking news В пятницу было ограблено отделение банка в Санкт-Петерубрге на...
Banking news В пятницу было ограблено отделение банка в Санкт-Петерубрге на пр. Большевиков, предположительно речь идет об офисе Сбербанка в ТЦ Смайл. Офис Сбера находится по адресу Большевиков, 27А, хотя в СМИ распространяется адрес Большевиков, 22 (здесь находится университет Бонч-Бруевича). СМИ и Росгвардия не раскрываются название банка. На видео-1 видно двух грабителей, один из них зашел в кассу, направил пистолет на кассира через (должно быть бронированное) стекло и показал записку - видео-2. Злоумышленники забрали 1,8 млн руб и около €3 тыс и скрылись с места преступления Финансовое состояние МСП-Банка продолжает ухудшаться: за август убыток увеличился на 1,1 млрд руб до 8,1 млрд руб за восемь месяцев (даже у Восточного убыток меньше - 2,6 млрд руб, у РГС-Банка - 2 млрд руб), собственные средства сократились на 1,3 млрд руб до 18,5 млрд руб. Главные причины крайне тяжелого состояния - дорезервирование по кредитам МСП из-за ухудшения положения после пандемии и амортизация субординированного депозита до 2025 года. ЦБ вынес очередной штраф за незаконное получение или предоставление кредитного отчета (ст. 14.29 КоАП) Альфа-Банку. Размер штрафа - 30-50 тыс. руб. Всего с начала активной кампании регулятор оштрафовал Альфу 26 раз МТС выкупила у главного акционера АФК Системы (принадлежит Владимиру Евтушенко) управляющую компанию "Система Капитал" за 3,5 млрд руб. МТСу нужна УК для своего МТС Банка для предоставления инвестиционных продуктов розничным клиентам. Только непонятно, для перемещать активы внутри одной группы - АФК Система. МТС Инвестиции, ПИФы, ИИСы, ДУ - всё это уже "продается" в МТС Банке и работает на базе УК Система Капитал. Московский Кредитный Банк разместил бессрочные субординированные еврооблигации на $350 млн с купоном 7,625% и колл-опционом через 5,5 лет. В сентябре на рынок вечных субордов вышел Тинькофф банк с объёмом выпуска $600 млн, ставкой 6,25 и колл-опционом через 5,5 лет РосДорБанк увеличил долю в лизинговой компании Велкор с 19,83% до 62,59%. Свой пакет частично продала компания ООО Финансовый клуб - Недвижимость, принадлежащая Алене Адреевой, учредитель платформы по подключению к СБП Куарменеджер
1972 

28.09.2021 12:23


Получил тут намедни очень интересное, хотя достаточно длинное послание....
Получил тут намедни очень интересное, хотя достаточно длинное послание. Привожу его целиком, без купюр. «Здравствуйте Евгений Борисович! Вы уж извините меня, но не мог удержаться, чтобы не сказать пару слов, прочитав статью про бизнес и бедность. Сразу хочу сказать, что не хочу никого оскорбить. Я работаю слесарем. И скорее всего чего-то недопонимаю. Ну допустим, дали бизнесу все то что вы перечислили. Дальше что? Появятся рабочие места. Допустим. Но работы и сейчас предостаточно. Только вот работодатель не очень-то хочет платить. Или может после того, как ему все предоставят, он каким-то сказочным образом расщедриться и повысит зарплату? Вы действительно в это верите? В таком случае в который раз убеждаюсь в пропасти между народом и всем остальным. Стоит вспомнить завтрак с Грефом. Там один мужчина говорил о качестве жизни народа. Помнится, это событие обсуждалось на канале. Что вы видели в этот момент? Хотите скажу, что видел я? Ухмылку на лицах вашей бизнес элиты. До тошноты противно читать про эту борьбу с бедностью. Никого это не волнует. Есть конечно люди, которые серьезно к этому относятся, но их единицы. А бизнес, ЧАЩЕ, думает только о себе. И это есть реальность. Бизнесмен – это человек, двигающий страну вперед. Хорошо! Давайте уберем рабочих. Это же быдло. Это никто. Которому захотели заплатили... или "завтраком" накормили. По-вашему, один бизнесмен работает без выходных? Разница в том, что руководитель знает, за что он работает, и это получает благодаря рабочим, а рабочий не получает ничего, кроме надежды, что может в следующий раз ему оплатят эти выходные. И что бы вы ни предоставили этому бизнесу... мало что изменится. Почему? Никто это не контролирует. Зачем платить больше, если работают и так? Знаете... я не против бизнесменов. Я против такого отношения к рабочим. Вы живете в каком-то своем мире. И тот бизнес, который думает, что двигает страну вперед... совсем забывает про то, что это заслуга не только его, но и обычных рабочих... сварщиков, слесарей, монтажников, доярок, шахтеров... перечислять можно очень много. И пока вы думаете о своей исключительности, не принимая того, что все достижения это заслуга также и рабочих... что бы вашему бизнесу ни предоставили, уровень жизни народа не изменится. Вопрос. Так как вернуть уважение к народу? А это уже проблема!!!» Вот так вот. Конкретно и жестко. Что ж... «Вы просите песен, их есть у меня». Попробую ответить! Только давайте тоже без обид. 1. Да. Всегда был, есть и будет конфликт между интересами рабочих (а если смотреть шире, то между наемными работниками) и работодателями. Любой нормальный работодатель не является благотворительной организацией и объективно заинтересован в максимальной отдаче от работника при (а вы как хотите!) минимальной оплате. Более того, если бы можно было получить эффективных работников за 100 руб. в месяц, об этом можно было бы только мечтать. Однако такая система уже доказала свою неэффективность – вспоминаем Гулаг или рабовладельческий строй. 2. Решение проблемы, которую вы подняли, – в максимальной конкуренции. Представьте: в деревне N организовали 10 частных молочных ферм. На какой будут работать лучшие доярки? Разумеется, там, где лучше платят и где максимально комфортные условия труда. В условиях честной конкуренции и без «помощи» различных надзорных органов преуспеет наиболее справедливый и радеющий за свое дело предприниматель. 3. Думаете, такое невозможно? В нынешних условиях – соглашусь, скорее, нет. Почему? К сожалению, у нас «начинают и выигрывают» не те, кто максимально эффективно и честно выстраивает бизнес, а те, кто имеет лучший админ ресурс. Но это не вина бизнеса, это реалии, в которых всем нам приходится жить и работать. 4. Недавно прошли выборы. Народ проголосовал за то, чтобы сохранить все, как было. Чего же вы теперь хотите от работодателя? Вы сказали – все отлично, текущая система нас устраивает. Устраивает, что работодатель у нас вынужден выживать и крутиться. Государство ему помогает… как и когда может. И хочет. Если хочет. Все честно.
1944 

03.10.2021 17:59

Можно ли сесть за накрутку кэшбэка? Это не шуточный пост, в СИЗО уже более 2...
Можно ли сесть за накрутку кэшбэка? Это не шуточный пост, в СИЗО уже более 2 месяцев сидят парни, попавшие туда по заявлению банка, заведено уголовное дело. Что они сделали? Что за накрутка, за которую грозит срок? И какой банк довёл ситуацию до уголовного дела? Начну издалека: признать человека преступником может только суд. Комментировать ситуацию, когда находишься в СИЗО, нельзя или трудно из-за физической невозможности или процессуальных ограничений - даже адвокату (тайна следствия, из-за которой могут лишить лицензии). Но на эту норму большинству уже плевать и в первую очередь пресс-службе МВД. В начале сентября они спустили пресс-релиз + предоставили федеральному каналу оперативной съемки задержания. Что написало «РИА Новости» (усечённая версия статьи): В Ростове-на-Дону задержали трех похитителей кэшбэка за билеты на поезда, они подозреваются в мошенничестве с возвратом дорогих билетов. Криминальный бизнес был построен на возможности похитить предоставляемый некоторыми банками кэшбэк, также фигуранты присваивали другие бонусы, которые было возможно конвертировать в деньги. Злоумышленники подавали заявления на возврат стоимости поездки; с помощью соучастника из числа сотрудников РЖД этот процесс оформлялся с нарушением установленных правил. Деньги направлялись на банковские карты, отличающиеся от тех, с которых осуществлялась первоначальная покупка. Это позволяло сохранить полученные бонусные средства и вернуть потраченное без каких-либо потерь. За год участники незаконной схемы приобрели и вернули более 35 тысяч билетов, ущерб составил несколько миллионов рублей. Дома у фигурантов правоохранители обнаружили более 1,3 тысячи банковских карт, 670 сим-карт, а также более 10 тысяч железнодорожных билетов, кассовых чеков, квитанций о возврате денег. Уголовное дело возбуждено по статье "мошенничество". Двоим фигурантам избрана мера пресечения в виде заключения под стражу, еще один находится под подпиской о невыезде и надлежащем поведении. В видео-сюжете канала «Россия 24» показали человека лицом в пол, а рядом людей в форме ОМОНа. Не стесняясь журналисты гиперболизируют яркими эпитетами: "анонимная группировка в Darknet, скупавшая билеты для возвратов", "группа кибермошенников", "многомиллионный доход", показывают раскиданные по квартире сотни карт, кучу чеков и телефоны. А потом журналисты внезапно и надолго съезжают на другую тему. "Подпольные воротилы могут пойти на убийство, чтобы защитить своё предприятие" и далее - рассказ про каких-то хакеров, кравших мили авиаперевозчиков и убивших следователя по особо важным делам ЦФО 3 года назад (киллер осуждён год назад, а лидер группировки экстрадирован из Грузии годом ранее). Две несвязанные между собой темы в видеосюжете (общим здесь может оказаться разве что РЖД и его мили, но это не точно) и пресс-релизы имеют цель поставить знак равенства между накруткой кэшбэка и чистым криминалом, повлиять на общественное мнение. Не оправдывая "тему" покупку и возврата чего-либо ради кэшбэка (старая и токсичная тема, причиняющая убытки всем: торговой точке; банку, на чьи карты производят возвраты; банку, выплачивающему кэшбэк), стоит отметить, что правоохранительные органы выставили в публичный доступ фото и видео с обыска, личные вещи, успели оценить ущерб и объявить людей мошенниками без решения суда, а это всё само по себе нарушение закона, т.к. является тайной следствия и распространением материалов уголовного дела. Второй важный момент - нам не хватает "героя", который инициировал это уголовное дело. Удивительно, что это не РЖД, а Почта Банк, который заявил о "хищении чужого имущества" и насчитал ущерб порядка 350 тыс. руб. На основании этого в июле в Ростове и было возбуждено уголовное дело в ч. 3 ст. 159. Пока рано говорить, что достигнут новый уровень давления на неугодных клиентов вместо отключения от программы лояльности и блокировки по 115-ФЗ. И рано говорить, что будет с делом дальше, мы будем следить за ситуацией. Пресс-служба Почта Банка никак не прокомментировала наш запрос. почтабанк
1945 

02.10.2021 12:43

ХАКЕРЫ УКРАЛИ ДАННЫЕ ИЗВЕСТНЫХ КЛИЕНТОВ ЮВЕЛИРНОГО ДОМА GRAFF

Хакерская атака...
ХАКЕРЫ УКРАЛИ ДАННЫЕ ИЗВЕСТНЫХ КЛИЕНТОВ ЮВЕЛИРНОГО ДОМА GRAFF Хакерская атака...
ХАКЕРЫ УКРАЛИ ДАННЫЕ ИЗВЕСТНЫХ КЛИЕНТОВ ЮВЕЛИРНОГО ДОМА GRAFF Хакерская атака была осуществлена на британский ювелирный дом Graff Diamonds, он подвергся нападению российской группировки Conti, пишет Mail on Sunday. Злоумышленники разместили в даркнете базу с порядка 69 тысячами документов о покупках клиентов компании. В числе покупателей — 45-й президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман Аль Сауд. В компании Graff Diamonds подтвердили утечку данных. "К сожалению, мы, как и ряд других компаний, недавно стали целью изощренной, хотя и ограниченной, кибератаки со стороны профессиональных преступников", — отметили в компании. Как стало известно изданию, хакеры украли данные футболистов Дэвида Бекхэма и Фрэнка Лэмпарда, актеров Тома Хэнкса, Алека Болдуина, Сэмюэля Л. Джексона и телеведущей Опры Уинфри. Преступники похитили списки клиентов, счета и другие файлы. Эта утечка может вызвать возмущение покупателей, ведь они "могли купить подарки для тайных любовников или взять украшения в качестве взятки". Киберэксперты считают, что хакеры потребуют выкуп в десятки миллионов фунтов. https://oracleoftime.com/wp-content/uploads/2017/05/Graff-Logo.jpg
1834 

31.10.2021 14:17

Количество звонков от "мошенников-правоохранителей" выросло в 10 раз За осень...
Количество звонков от "мошенников-правоохранителей" выросло в 10 раз За осень в десять раз выросло количество звонков от мошенников, представляющихся сотрудниками правоохранительных органов. Злоумышленники представляются сотрудниками государственных структур и органов правопорядка - МВД и полиции, так как схема со звонками от фальшивых сотрудников банков заезжена, и абоненты уже почти не ведутся. Сейчас часть мошеннических кол-центров «переквалифицировались» и заняли эту нишу. "Мошенники-правоохранители" часто обращаются к абонентам по имени и фамилии, используют юридические термины, а также предлагают записать собственные ФИО и «номер жетона», подставное удостоверение сотрудника полиции. В основном они пытаются убедить человека, что некто подделал его документы или же получил доверенность и ксерокопию паспорта, а теперь пытается снять по этим документам все деньги со счета или взять кредит в банке. В ЦБ заявляют, что проводят активную работу по противодействию телефонному мошенничеству. В первом полугодии 2021-го Банк России направил для блокировки порядка 18 тыс. телефонных номеров, используемых в противоправных целях. Будем держать руку на пульсе, и вы не переключайте канал!
1845 

02.11.2021 18:47

️Клиенты Альфа-Банка и Газпромбанка пострадали от нового типа мошенников...
️Клиенты Альфа-Банка и Газпромбанка пострадали от нового типа мошенников: злоумышленники звонили жертве и называли точную сумму на карте в рублях и в копейках, а также суммы сделанных за час последних операций. По другому кейсу зарплатным клиентам Альфы позвонили сразу после получения получки и назвали точные суммы остатков с копейками. Все мошенники пытались совершить попытку перевода и просили назвать смс-код, который приходил клиенту. Альфа не комментировала эти утечки, Газпромбанка подтвердил подобные обращения клиентов. Только ГПБ свалил вину на компроментацию карт в интернет-магазинах и передачу данных сотрудниками оффлайн-магазинов мошенникам. ️В Почта-Банк жалобы на подобное мошенничество не поступает, однако в банке считают, что скорее всего базу с операциями и остатками "сливает" внутренний сотрудник банка. ️Московский Кредитный Банк также не фиксирует новых мошенников, однако считает, что используя обновленные супер-скрипты, злоумышленники выманивают сведения об остатках и операциях у самих клиентов Последняя утечка у Альфы была в июле 2020 года, но это была типичная информация с набором данных и остаток на конкретную дату. Вероятно мошенники уже обзвонили всю базу вдоль и поперек. Были предположения, что на телефонах клиентов было установлен ПО-вирус, который считывал операции из смс или пушей с последними транзакциями и остатком- но почему-то мошенникам требовался смс-код для вывода денег, поэтому они звонили клиентам. Остается пока одна рабочая версия - в Альфе и ГПБ сидят банковские работники, которые оперативно сливают актуальную информацию по счету клиента. ️первоисточник истории в VC + другие кейсы в комментариях
1758 

15.11.2021 12:31

Крипторынок

• CryptoDigest •                

️ Второй блин комом?
Запуск...
Крипторынок • CryptoDigest • ️ Второй блин комом? Запуск...
Крипторынок • CryptoDigest • ️ Второй блин комом? Запуск криптофонда от VanEck не принес ожидаемых результатов. Продукт торгуется под тикером XBTF и доступен на Чикагской товарной бирже CME с 16 ноября. На момент закрытия сессии он привлек лишь $9,5 млн, а объем торгов составил только $4,6 млн. Ripple взывает к справедливости Разработчик XRP выступил с инициативой об ускоренном внедрении крипторегулирования в США. По мнению руководства, правительству следует поощрять развитие инноваций и обеспечивать разумный диалог регуляторных органов и криптобизнеса. Точка в деле BitConnect Минюст США готовится выплатить компенсации жертвам мошеннической схемы BitConnect за счет продажи конфискованной криптовалюты, оцениваемой в $56 млн. Напомним, что средства от сбыта незарегистрированных ЦБ привлекались с 2017 года. Суммарно злоумышленники получили почти $2 млрд. Binance Chain растет как на дрожжах По данным сервиса BSCScan, 16 ноября суточное число транзакций в сети Binance Chain превысило 14,7 млн — а это новый рекорд в истории блокчейна. Хотя многие наблюдатели сомневаются в реалистичности предоставленных данных и связывают всплеск транзакционной активности с поведением ботов. Подробнее ► bit.ly/iSpaceNews_vyalyi-start VanEck Ripple BitConnect США https://cdn1.savepice.ru/uploads/2021/11/17/62817b7d6ef00b1ce6b08e700fe4105d-full.jpg
1727 

17.11.2021 21:07


Сколько не говорят о серьезных киберпреступлениях исследователи, а фишинг живее...
Сколько не говорят о серьезных киберпреступлениях исследователи, а фишинг живее...
Сколько не говорят о серьезных киберпреступлениях исследователи, а фишинг живее всех живых. И хотя прибыль банковского сектора в первом полугодии 2021 года достигла 1,2 трлн рублей, взваливать на себя ответственность за деятельность мошенников никто из банкиров не готов: "вы сами виноваты", говорят они. А между тем, согласно новому исследованию Group-IB, почти три четверти киберпреступлений (74,5%) – это скам и фишинг. Причём популярность фишинга среди мошенников идет в рост с 2018 года и снова увеличилась на 18%, по сравнению с аналогичным периодом 2020 года. Одним из значимых критериев, обеспечивающих фишингу место в топе, является снижение порога входа для новичков. Модель Phishing-as-a-Service не требует от исполнителей специальных навыков и позволяет масштабировать мошеннические схемы на международный уровень: здесь тебе и готовый скрипт, и фишинговый набор и база номеров для прозвона. И все это — в рамках "партнерских программ", благодаря которым воркеры, как именуют исполнителей на жаргоне скамерсантов, платят разработчикам инструментов процент. На проценте же сидят и прозвонщики, а также другие "преступные элементы". Таких "партнерок" только по одной мошеннической схеме ("Мамонт") более 70. В своей работе мошенники используют для продвижения фишинговых ресурсов QR-коды, СМС, рекламу в поисковиках. Возможность с помощью одной учётной записи получить доступ ко множеству сервисов, привела к росту использования для фишинга популярных онлайн-сервисов (25%) и социальных сетей (22,6%). При этом злоумышленники используют, для конспирации, легитимные сервисы с функцией рассылки по почте (Google Forms, Jivo, Wordpress и другие). Пока наши банкиры пытаются переложить всю ответственность на своих клиентов, обвиняя их в безграмотности и ссылаясь на естественный отбор, мошенники неуклонно развивают свои инструменты и методы обмана. Таргетинг – инструмент удобный не только для настройки рекламы, киберпреступники используют его с не меньшим энтузиазмом. Для каждого конкретного пользователя мошенники используют индивидуальную ссылку (подобная активность замечена в более, чем в 100 странах), эксплуатируя в качестве приманки более 120 известных брендов во всем мире. Несмотря на то, что использовать российские хостинги для фишинга становится всё труднее и труднее (в первом полугодии 2021 по сравнению со вторым полугодием 2020 использование русских хостингов для фишинга уменьшилось в 7 (!) раз.), потери пользователей, по оценкам экспертов Group-IB, доходят до $80 млн в месяц в общемировом срезе. Такой высокий объём потерь, связан и с тем, что около 20% фишинга было создано на взломанных легитимных ресурсах, не вызывающих подозрения у жертв. https://www.group-ib.ru/resources/threat-research/2021-reports.html?utm_source=instagram&utm_campaign=htct-reports-2021-ru&utm_medium=organic&utm_content=scam-phishing
1607 

20.12.2021 20:27

Страховые полисы - пустышки: предупреждение от регулятора Для защиты граждан...
Страховые полисы - пустышки: предупреждение от регулятора Для защиты граждан от банковских мошенников страховые компании запускают новые продукты. Однако большое количество полисов обещают клиентам киберзащиту (в том числе от социальных инженеров), но содержат множество исключений, позволяющих не возмещать ущерб пострадавшим. В связи с этим регулятор планирует сформировать правовые подходы к "снижению ответственности потребителей финансовых услуг" и развитию страхования их рисков и потерь. ЦБ планирует вместе с рынком найти баланс ответственности клиента кредитной организации, самого банка и страховой компании без каких-то обязательных видов страхования. ⠀ Программы страхования киберрисков на российском рынке не покрывают случаи несанкционированного списания денег, к примеру, когда злоумышленники без ведома клиента банка проникли в его банковское приложение. Из-за неточных формулировок после обращений и жалоб в кредитные организации клиенты банков в большинстве случаев получают отказ в возмещении ущерба. В случае социальной инженерии трудно доказать факт наступления страхового случая, так как большую часть манипуляций человек делает сам. ⠀ Как изменится цена полиса? Однозначно, включение в страховой полис риска потери денег под влиянием социнженера удорожает полис в несколько раз. Себестоимость любой страховой услуги включает расходы на ведение дела и прогнозную убыточность — выплаты, которые страховая компания сделает в пользу пострадавших клиентов.
1625 

22.12.2021 17:46

​​Мошенники научились обходить СМС-подтверждение...
​​Мошенники научились обходить СМС-подтверждение...
​​Мошенники научились обходить СМС-подтверждение онлайн-платежей Злоумышленники научились обходить двухфакторную аутентификацию (код из СМС) для подтверждения онлайн-платежей. Об этом пишут «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко. Согласно схеме обмана, гражданину приходит сообщение с предложением продлить ОСАГО: в нём есть информация об автомобиле, включая госномер. При переходе по ссылке показывается сумма страховки и другая ссылка для оплаты. После перехода по ней и ввода данных карты пользователь видит страницу с надписью «Формируется СМС-код» и таймером на 30 секунд, а затем его перебрасывает на форму ввода кода — тогда действительно приходит сообщение от банка. Эксперт пояснил: «Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники». О таком мошенническом сценарии знают в «Росбанке», «Газпромбанке» и ВТБ, а также в компаниях Digital Security и Zecurion, которые занимаются кибербезопасностью, рассказали редакции «Известий» их представители. В сентябре СМИ писали о том, что мошенники придумали новую схему обмана граждан — рассылать уведомления якобы от портала «Госуслуг». В частности, гражданам приходят уведомления, в которых говорится, что они откреплены от поликлиники из-за технического сбоя и нужно снова пройти регистрацию и уплатить пошлину. https://telegra.ph/file/30b48f4d7d7da8178f118.jpg
1599 

24.12.2021 13:59

️Очередное ограбление банка в России: грабители научились проникать в...
️Очередное ограбление банка в России: грабители научились проникать в бронированные кассы В субботу двое неизвестных ограбили офис "Уфимский" Росбанка на ул. Цурюпы, 145 (Башкирия). Перед ограблением злоумышленники дважды посещали офис для разведки: уточняли курс доллара для обмена. 25 декабря кассир вышла на обед, в этот момент грабители налепили между железных дверей магнитную пластину, которая мешала плотному закрытию. Когда кассир возвращаясь на свое рабочее место, преступник силой дёрнул дверь и зашёл вместе с сотрудником банка. Вооруженный пистолетом преступник собрал в пакет около 4,1 млн руб. Кассир нажала тревожную кнопку, но преступники скрылись до приезда ГБР. А теперь главный вопрос к Росбанку: почему дверь в кассовое помещение находится в зоне свободного передвижения клиентов!? 23 ограбления банка и МФО выглядят дикостью в 2021 году, по нашим данным с начала года в России 21 ограбления банков и МФО, большая часть из них (14) была совершена в Санкт-Петербурге.
1582 

27.12.2021 10:32

Итоги недели: на рынке уже пахнет елкой и мандаринами, но игра ещё не...
Итоги недели: на рынке уже пахнет елкой и мандаринами, но игра ещё не закончена. Индекс Мосбиржи -0.55%, (3 702 п.). РТС +2.05% (1 584 п.). Рубль балансировал между 73 и 74 за доллар и в целом держался молодцом. Третью неделю акции хуже рубля, потому что из голубых фишек бегут нерезиденты. Геополитическая истерика набирает обороты и, похоже, это ещё не пик. Это особенно заметно по контрасту с будущими дивидендами, которые на фоне просевших акций обещают двузначную доходность. ️ Рублю опять помогла нефть: она хорошо отскочила и превысила $76 на 2-х драйверах: хорошие новости по сравнительно легкой переносимости Омикрона и снижение запасов в США. Газ в Европе пережил драму, которая не имеет аналогов в истории. 21 декабря - взлёт выше $2200, к концу недели - падение ниже $1200 за 1 тыс. куб. м. Нарастает противостояние по Северному Потоку-2, поставки по старой трубе через Польшу остановлены. Зима, холода, газохранилища заполнены на 59%. Падение газовых котировок вызвано перенаправлением потоков СПГ из США и Австралии на дорогой европейский рынок. Американские индексы всё таки организовали себе небольшое рождественское ралли. S&P500 +1.8%, напоследок в 68-й раз за год переписал исторический максимум (4740 п.) Nasdaq +3.1%. Росту помогла обнадёживающая статистика по занятости и потребительским настроениям в Америке. Байбэки на хаях, большие корпорации прогнозируют хорошие прибыли и дивиденды. Гонконгский Hang Seng +0.6%, Shanghai Composite - минус 0.4%, ETF KWEB на китайские интернет-компании показал -1.9%, с начала года -49%. Популярная у россиян BABA -1.33%, с начала года -48%. Помимо дефолтов в строительном секторе, усложняются условия листинга на иностранных биржах - только после получения особого разрешения регулятора. При формировании устойчивого разворотного тренда буду смотреть возможности для докупок. Биткоин снова показал корреляцию с настроениями на финансовых рынках в целом. В пятницу, на тонком рынке (Рождество) под влиянием общего ралли, BTC устремился к $52 тыс. Начиналась неделя чуть выше $45 тыс. Топ-5 событий недели: Цены на газ в Европе выросли до рекордных $2200, под конец недели потеряли $1000. На ежегодной пресс-конференции Путина сделаны жёсткие заявления в адрес Украины и НАТО. Российский рынок под давлением геополитики. Турецкая лира под влиянием интервенций ЦБ выросла на 60% за неделю. Резервы потрачены, волатильность ещё впереди. Тинькофф 25 декабря начинает торговлю иностранными акциями по выходным с 10:00 до 19:00. Илон Маск объявил, что закончил продажу пакета акций Tesla (всего ок. $15 млрд) для уплаты налогов. Капитализация компании вновь превысила $1 трлн.
1567 

25.12.2021 16:33

ПРО РИСК VIE в следующем обзоре Будем осторожны с компаниями из KWEB, которые...
ПРО РИСК VIE в следующем обзоре Будем осторожны с компаниями из KWEB, которые могут быть подвержены делистингу и порассуждает о рисках делистинга с американского рынка. Делистинг. Существует ли риск делистинга китайских компаний с американского рынка? Однозначно да. Не так давно провели делистинг телекоммуникационные китайские компании, а также компания DIDI. Как пострадали инвесторы? Изначально у инвесторов была возможность продать акции компаний до делистинга. Кроме того, многие брокеры, у которых был доступ к торговле данными компаниями, без проблем организовали возможность конвертации делистингованных бумах на ценные бумаги компаний Гонконгской биржи. Исторически после листинга на Гонконгской бирже или делистинга с Нью-Йоркской биржи и последующего листинга на Гонконгской бирже акции восстанавливают часть потерь, но обладают меньшей ликвидностью, чем обладали до делистинга. Если вы квалифицированный инвестор и ваши компании имеют двойной листинг или компании, которые проводят делистинг, организуют листинг на Гонконгской бирже, то обычно нет проблем с покупкой или продажей акций данных компаний, но возрастает риск из-за снижения ликвидности. Если вы неквалифицированный инвестор, то может возникнуть ряд проблем по операциям с акциями, но вы по-прежнему будете владеть данными делистингованными акциями до тех пор, пока ваш брокер не организует конвертацию данных акций, на акции компаний, которые торгуются на другой бирже или возможность торговли данными акциями на OTC (внебиржевой рынок). Также существует риск того, что компании, у которых нет двойного листинга, не смогут провести листинг на другой бирже до тендерного предложения и делистинга с американского рынка, что может привести к крайне невыгодной вынужденной сделке для частного инвестора.
1492 

12.01.2022 12:08

Evening news ️ В правительстве обсуждают повышение ставки льготной ипотеки до...
Evening news ️ В правительстве обсуждают повышение ставки льготной ипотеки до 12%. ️ Завтра начнутся торги 33 акциями, входящими в индекс Мосбиржи MOEX. Причем короткие продажи запрещены, также до сих пор действует запрет на продажу бумаг иностранцами. ️ Nestle официально заявила о прекращении импорта и экспорта продукции, а также остановке своей производственной деятельности на территории РФ. Oriflame также сворачивает бизнес. ️ А вот концерн Chery/Exceed вопреки западным санкциям возобновил программы автокредитования с российскими банками. Минпромторг накануне поставил ультиматум европейским производителям, чтобы те четко определись – будут ли они возобновлять сборку в России. Renault решился вновь запустить производство автомобилей в Москве. ️ Инфляционные ожидания населения резко выросли в марте приблизились к историческому максимуму, сообщил ЦБ. Россияне, по его данным, заметно обеспокоились ростом цен на бытовую технику, электронику и, конечно, сахар. ️ Часть торговых центров после ухода после закрытия магазинов крупных международных брендов будет реструктуризирована либо в ТРЦ с акцентом на развлекательную и комьюнити-среду, либо в жилые объекты. В США этот процесс начался и без всяких санкций, рано или поздно и у нас маркетплейсы задавили бы оффлайн-ретейлеров. ️ «Ситилинк» вслед за DNS зафиксировал розничные цены примерно на 450 наименований электроники, бытовой техники и товаров для дома. Обещают, что цены будут на уровне начала февраля. Социальный хлеб у нас уже был, а вот про электронику – это новый сильный ход. ️ Оказывается, в Ижевске уже второй год производят многоразовые женские прокладки. Да, их стирают! Когда в2019 году это предприятие организовали две подруги, над ними смеялись. Сейчас конкуренты изучают их бизнес-модель. Кто не помнит – Ижевск, это родина автомата Калашникова. _magic
1240 

23.03.2022 21:55

ЦБ попросил разобраться… Тема мошенников и мошенничества сейчас вновь более...
ЦБ попросил разобраться… Тема мошенников и мошенничества сейчас вновь более чем актуальна. За последний месяц мир прошел через большие потрясения. Мы не знаем, что предстоит дальше, но и того, что уже случилось, хватает. Безусловно, коснулись эти пертурбации и валютных рынков, в частности, курса рубля. Более того, складывалось ощущение, что российская финансовая система в какой-то момент была в шаге от коллапса. Но устояли. Скачки валютного курса и последовавшие меры по валютному контролю породили не только панику у рядовых граждан. Как мы писали неоднократно, активизировался так называемый «серый» рынок. На этом фоне ЦБ обратился к банкам: усилить контроль за клиентами, чтобы те не пытались обходить валютные ограничения. При словах «усилить контроль» у нас всех, конечно, немного «шерсть встает дыбом». Но здесь контекст совершенно иной. Недавно в различных СМИ стали появляться сообщения о схемах мошенничества с курсами валют. Некие злоумышленники, что называется, «прогоняли» через свои счета валюту, действуя при этом скоординировано. Это позволяло влиять на курсы и зарабатывать, покупая на дне и продавая на пике. Причем такие «игры» были замечены даже в мобильных приложениях некоторых крупных банков. Примерная схема: многоступенчатая перепродажа любой валюты (доллары, фунты, йены, лиры, евро и т.д.) и параллельное взвинчивание курса. Таким образом, страдали обычные люди, теряя из-за невообразимой волатильности. Поэтому мы своим долгом считаем предупредить: будьте аккуратней, не совершайте необдуманных действий, повышайте свою финансовую грамотность. Это позволит избежать ошибок в будущем. Ну а мы будем стараться помогать вам в этом, как и всегда. Друзья! Сегодня огромный простор для творчества у мошенников. Невероятное количество проблем на головы инвесторов рождает гигантское количество идей – как ограбить людей. Помните: любые экстраординарные предложения, любые нестандартные схемы – это повод крепко задуматься Вам сейчас будут предлагать все, что угодно. И невероятные курсы. И легкие заработки. И неожиданные схемы обогащения. Любое такое сногсшибательное предложение – повод задуматься! Семь раз отмерь, один раз отрежь. Сегодня эта мудрая пословица работает максимально эффективно.
1257 

25.03.2022 12:00

Разработчики Beanstalk предложили хакерам 10% за возврат остальных 90%...
Разработчики Beanstalk предложили хакерам 10% за возврат остальных 90%...
Разработчики Beanstalk предложили хакерам 10% за возврат остальных 90% украденных токенов. Разработчики недавно взломанного децентрализованного кредитного протокола Beastalk предложили злоумышленникам вернуть 90% украденных токенов и оставить себе 10%, что составляет около $7 млн. Изначально предполагалось, что хакеры смогли вывести активы на $182 млн. Однако впоследствии оказалось, что суммарная стоимость украденных активов составила $76 млн. Теперь разработчики пытаются вернуть хотя бы часть похищенного. Они опубликовали призыв к хакерам в Twitter, а также написали его в комментарии к транзакции, которую отправили на кошелек злоумышленников. Стоит отметить, что на самом деле хакеры не взламывали протокол ― смарт-контракты работали так, как и задумано разработчиками. Злоумышленники воспользовались уязвимостью в логике работы и архитектуре Beanstalk и смогли вывести значительный объем криптоактивов.
1109 

21.04.2022 17:01


Российский ноутбук в титановом корпусе по цене дороже Apple MacBook – что у...
Российский ноутбук в титановом корпусе по цене дороже Apple MacBook – что у него внутри и кому он может быть интересен? В Омске будут выпускать «российский ноутбук» под названием BITBLAZE Titan с процессором «Байкал-М». Стоимость версии в алюминиевом корпусе анонсирована в 100–120 тыс. рублей, в титановом — 200 тыс. рублей. Дорого – потому что пока производство будет идти малыми партиями, в основном из азиатских компонентов. Представленный СМИ прототип ноутбука изготовлен в алюминиевом корпусе толщиной 4,5 см – то есть почти длина спичечного коробка! На толщину корпуса повлияло использование материнской платы, которые предназначены для промышленной автоматики. С новыми платами, предназначенными для персональной вычислительной техники, корпус станет компактным. Параметры устройства весьма средние: экран IPS 15,6 дюйма разрешением 1920х1080, процессор Байкал-М (8 ядер, 1,5 ГГц), оперативная память 16 ГБ (максимально 128 ГБ – 2х64), интегрированный графический процессор, SSD M.2 накопитель от 250 до 512 Гбайт в зависимости от конфигурации, разъёмы USB 3.0 – 4 шт., HDMI – 1 шт., mini jack 3,5 мм – 1 шт., USB Type-C – 1 шт., Ethernet – RJ-45 – 1 шт.; Wi-Fi, Bluetooth. Емкость аккумулятора - 6000 мА*ч Даже сами разработчики признают, что за 120 тыс. рублей можно будет купить что-то получше. Например, Ноутбук Apple MacBook Air 13 по скидке предлагается за 116 тыс. Однако BITBLAZE Titan ориентируется на запросы госструктур и корпораций – ноутбук обещают ориентировать на вопросы безопасности. Он использует собственную систему команд, а его аппаратные особенности не позволяют использовать уязвимости иностранных комплектующих. Ведь практически во всех компьютерах есть «дыры», через которые злоумышленники могут получить украсть или уничтожить данные. Кроме российского процессора на BITBLAZE Titan установлена отечественная операционная система. Правда, комфортно работать на ней можно только с офисными пакетами, - запуск многих программ ограничен. Это неудобно для большинства пользователей, но востребовано в критически важных информационных инфраструктурах. Продажи отечественного ноутбука обещают запустить в конце 2022 года через сети ретейлеров электроники. _magic
1050 

07.05.2022 20:17

ЦБ наконец-то намерен предпринять практические меры против злоумышленников...
ЦБ наконец-то намерен предпринять практические меры против злоумышленников, регулярно опустошающих банковские счета граждан: Банк России предложил ввести двухдневный «период охлаждения», в течение которого можно отозвать перевод, если он осуществлен на мошеннический счет. Сейчас Банк России уже ведет специальную базу, в которой содержится информация о дропперских счетах, которые мошенники используют их для вывода и обналичивания средств, похищенных у граждан. ЦБ хочет обязать банки на два дня приостанавливать переводы на счета, информация о которых содержится в этой базе. Как сообщил директор департамента информационной безопасности ЦБ Вадим Уваров в телеграм-канале ЦБ, регулятор предлагает ввести «период охлаждения», который позволит сохранить и не переводить деньги мошенникам. Сейчас по закону операция должна быть совершена в течение трех рабочих дней. Таким образом, для создания защиты от мошенников не придется менять закон – все механизмы в законодательстве уже есть. Кроме того, Банк России предлагает также возвращать украденные деньги мошенниками деньги в определенных случаях: соответствующий законопроект в ближайшее время планируют внести в Госдуму. Проверять операцию на признаки мошенничества должен и сам банк-получатель. Если банк — отправитель платежа получил от ЦБ информацию из базы мошеннических счетов, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Также в ЦБ рекомендуют установить сроки, в течение которых банки должны возмещать клиентам деньги, если в течение этого срока клиент обратился в кредитную организацию с заявлением о мошенническом переводе. Сейчас похищенные со счетов средства возвращают лишь в том случае, если клиент не передал мошенникам банковские сведения номер карты и пин-код. Но если человек под давлением добровольно раскрывает данные и переводит средства, никакого возмещения он не получает. Впрочем, мошеннические технологии тоже не стоят на месте: чтобы заполучить средства со счетов граждан, мошенники начали использовать в качестве предлога «дефицит валюты» и предлагать «оформить карты Visa или Masterсard иностранного банка». Мошенники за определенную плату предлагают открыть счет в иностранном банке и оформить виртуальную карту – ну а дальше, если выполнять указания мошенников, можно расстаться со своими деньгами навсегда. Злоумышленники стремятся использовать новые, более охватные и дешевые каналы воздействия на клиентов банков – так, с помощью роботизированного обзвона мошенники экономят ресурсы своих «колл-центров» и более качественно оценивают профиль потенциальных жертв, а те, напротив, больше доверяют роботам, нежели живым голосам. С 1 декабря 2021 года Банк России получил право во внесудебном порядке блокировать мошеннические сайты, за пять месяцев действия этого механизма ЦБ удалось заблокировать более 2,4 тыс. фишинговых ресурсов. По данным МВД , за 2021 год мошенники похитили у россиян со счетов 45 млрд рублей, причем половина потерпевших добровольно передавали свои данные, в том числе пароли и секретные коды. _magic
1040 

16.05.2022 18:41

Zara, H&M, levi’s, Adidas, Decathlon, Nike


Zara, H&M, levi’s, Adidas, Decathlon, Nike, Pull&Bear, Bershka, Mango, Oysho и многие другие любимые бренды снова доступны для Вас по приятным ценам!

Супер качество и адекватные цены !!!
По всем вопросам пишите на admin@bibanet.ru