Нейросеть

Мошенники обходят защиту.

Директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров предупредил россиян о том, что мошенники стали обходить способы защиты, в частности двухфакторную аутентификацию. По словам эксперта, двухфакторная аутентификация эффективна в случае фишинга, но не гарантирует абсолютную безопасность онлайн-данных.

Для обхода этого способа защиты аферисты начали использовать специальные боты, которые имитируют процесс ввода одноразового пароля. Хакеры заражают устройства пользователей ботом, который получает доступ ко всем уведомлениям в реальном времени.

Также они могут применять методы социальной инженерии, чтобы убедить жертву передать им одноразовый код. Злоумышленники создают фейковые страницы, копирующие сайты банков, и заманивают туда россиян через поддельные электронные письма.

После перехода жертвы на мошеннический ресурс бот получает доступ к её личным данным, которые используются для входа в настоящую учётную запись в банке. Для защиты от злоумышленников эксперт посоветовал проводить дополнительную проверку, например, использовать приложение-аутентификатор, а также следить за входами в личные аккаунты.

В случае подозрительных попыток авторизации он рекомендовал сразу менять пароли и завершать активные сеансы. Ранее стало известно, что участились случаи кражи денежных средств со счетов физических лиц на маркетплейсах.

О других распространённых схемах, которые мошенники используют для обмана россиян, можно узнать в документальном сериале Okko «На крючке: когда звонит мошенник». В сериале также рассказывается о том, как устроен бизнес киберпреступников и как можно от них защититься.

Лента ру

Мошенники обманывают россиян через письма
Сенатор Артём Шейкин сообщил, что в последнее время мошенники начали применять новую тактику обмана россиян.

Злоумышленники отправляют поддельные рекламные письма на электронные почты граждан. В этих сообщениях мошенники маскируют вредоносную ссылку под кнопкой «отписаться от рассылки».

Шейкин пояснил, что схема рассчитана на то, что получатель захочет избавиться от нежелательной почты. При переходе по вредоносной ссылке адресату предлагается ввести персональные данные для подтверждения «отписки».

Введённые сведения могут быть использованы мошенниками для дальнейших фишинговых атак, отправки новых писем или звонков конкретному пользователю. Ранее глава проекта «Не дай себя обмануть» Иван Соловьёв предупредил о ещё одной мошеннической схеме.

Злоумышленники рассылают сообщения о нарушении тишины, содержа в себе опасную ссылку. По словам Соловьёва, такая схема рассчитана не только на любопытство получателя, но и на его желание доказать свою непричастность к якобы имевшему место инциденту.

Лента ру

Мошенники используют сообщения о нарушении тишины
Иван Соловьёв, руководитель проекта «Не дай себя обмануть», сообщил РИА Новости, что мошенники начали рассылать сообщения о нарушении тишины.

В этих сообщениях содержится ссылка, которая может быть опасной. Суть схемы заключается в том, чтобы вызвать у человека любопытство и желание разобраться в ситуации.

В мессенджере приходит сообщение, в котором говорится, что по адресу проживания человека зарегистрировано обращение граждан о нарушении режима тишины. В сообщении просят ознакомиться с информацией и дать пояснения.

Соловьёв подчеркнул, что схема также рассчитана на желание человека доказать свою непричастность к якобы имевшему место инциденту. Ранее россиянам объясняли, как не поддаваться на уловки мошенников и не вестись на их убеждения.

Также были названы фразы, которые часто выдают аферистов при сделках с автомобилями.

Лента ру

Распознайте взлом компьютера
Алексей Юдин, заместитель генерального директора по информационной безопасности АО «КИВИ», в разговоре с «Газетой.Ru» поделился советами о том, как выявить потенциальный взлом компьютера.

Он отметил, что одним из первых тревожных сигналов являются изменения в настройках системы или браузера, которые пользователь не совершал. Например, могут появиться неизвестные расширения, измениться стартовая страница, возникнуть новые учётные записи или программы.

По словам специалиста, такие инструменты часто используются для кражи паролей и cookie-файлов. Также стоит обратить внимание на уведомления о входе с незнакомых устройств, попытки сброса паролей, неподтверждённые операции или активность в сервисах, которыми пользователь не пользовался.

Программы удалённого доступа и шпионское ПО представляют особую угрозу, поскольку позволяют злоумышленникам скрыто следить за действиями пользователя, перехватывать вводимые данные, похищать документы и даже включать веб-камеру или микрофон. Собранная информация может быть использована для шантажа или социальной инженерии.

Косвенными признаками таких атак могут быть самопроизвольное включение камеры, появление неизвестных медиафайлов или необъяснимая сетевая активность. Журналисты издания ZDNet ранее опубликовали чек-лист по защите смартфона от удалённого или физического взлома.

Лента ру

Защити свой аккаунт от угона
Чтобы обезопасить свой аккаунт от злоумышленников, рекомендуется активировать двухэтапную аутентификацию.

Такой совет дал Telegram-канал «Вестник киберполиции России». Современные угоны аккаунтов часто осуществляются с помощью социальной инженерии, взлома устройства или перехвата кода авторизации.

Для защиты необходимо принять комплекс мер безопасности, о которых рассказали в МВД. Двухэтапная аутентификация — это эффективный способ защиты.

Даже если злоумышленник получит SMS-код или код авторизации, он не сможет войти в аккаунт без дополнительного пароля. Важно не сообщать никому коды авторизации.

Сотрудники мессенджеров, банков и государственных органов не запрашивают такие коды в переписке или по телефону. Россиянам советуют проверить активные сессии.

Для этого нужно зайти в настройки мессенджера и просмотреть список подключённых устройств, дату последней активности и географию входов. Если обнаружена неизвестная сессия, её следует немедленно завершить.

Также рекомендуется запретить незнакомцам добавлять аккаунт в группы и каналы, отключить автоматическую загрузку файлов, проверять дату регистрации и страну аккаунта. Если аккаунт создан недавно или зарегистрирован в неожиданной стране, это повод усомниться в его подлинности.

Необходимо осторожно взаимодействовать с ботами и сторонними сервисами. Кроме того, важно защитить смартфон: использовать блокировку экрана, регулярно устанавливать обновления операционной системы и не загружать приложения из непроверенных источников.

Ранее стало известно, что во время экзаменов мошенники предлагают купить якобы готовые ответы, для чего просят школьников подтвердить операцию через СМС. Это может привести к потере денег или доступу к личным данным.

Лента ру