Нейросеть

Мошенники обходят защиту.

Директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров предупредил россиян о том, что мошенники стали обходить способы защиты, в частности двухфакторную аутентификацию. По словам эксперта, двухфакторная аутентификация эффективна в случае фишинга, но не гарантирует абсолютную безопасность онлайн-данных.

Для обхода этого способа защиты аферисты начали использовать специальные боты, которые имитируют процесс ввода одноразового пароля. Хакеры заражают устройства пользователей ботом, который получает доступ ко всем уведомлениям в реальном времени.

Также они могут применять методы социальной инженерии, чтобы убедить жертву передать им одноразовый код. Злоумышленники создают фейковые страницы, копирующие сайты банков, и заманивают туда россиян через поддельные электронные письма.

После перехода жертвы на мошеннический ресурс бот получает доступ к её личным данным, которые используются для входа в настоящую учётную запись в банке. Для защиты от злоумышленников эксперт посоветовал проводить дополнительную проверку, например, использовать приложение-аутентификатор, а также следить за входами в личные аккаунты.

В случае подозрительных попыток авторизации он рекомендовал сразу менять пароли и завершать активные сеансы. Ранее стало известно, что участились случаи кражи денежных средств со счетов физических лиц на маркетплейсах.

О других распространённых схемах, которые мошенники используют для обмана россиян, можно узнать в документальном сериале Okko «На крючке: когда звонит мошенник». В сериале также рассказывается о том, как устроен бизнес киберпреступников и как можно от них защититься.

Лента ру

Создавайте надёжные пароли
Руководитель группы информационной безопасности группы компаний InfoWatch Роман Алабин утверждает, что пароли от аккаунтов не должны включать личные данные, так как мошенники могут использовать эту информацию для взлома.

Из-за утечек персональных данных злоумышленники получают доступ к датам рождения, номерам домов, квартир и даже данным паспортов. Эти сведения могут быть использованы для подбора пароля.

Для создания надёжных паролей Алабин рекомендует придумывать уникальные последовательности цифр. Также можно использовать генераторы паролей, встроенные в популярные браузеры.

Сгенерированные пароли можно хранить в менеджерах паролей или зашифрованных заметках на телефоне. Эксперт советует создавать разные пароли для разных аккаунтов.

«И помните, что решающее значение имеет длина пароля, нежели его сложность: короткие пароли гораздо проще взломать методом перебора», — заключает он. Кроме того, Алабин напоминает о необходимости использования двухфакторной аутентификации.

Также можно включить уведомления о входе в учётную запись, чтобы сразу узнавать о попытках несанкционированного доступа и успевать принимать меры. Ранее аналитик Лиана Кадырова раскрыла порядок действий при взломе аккаунта на «Госуслугах».

Она призвала проверить в личном кабинете, не успели ли злоумышленники оформить согласия и разрешения.

Лента ру

Мошенники вовлекают россиян в дропперство
Злоумышленники в социальных сетях и мессенджерах убеждают россиян стать дропперами, обещая лёгкие деньги.

Они используют различные методы для распространения своих предложений, включая электронную почту и всплывающие сообщения в браузере. Об этом сообщили в МВД, материалы которого изучило РИА Новости.

Например, мошенники предлагают сдавать в аренду банковские карты, которые затем используются для совершения «ошибочных переводов» и просьб вернуть деньги. Кроме того, они обещают доплату за привлечение друзей.

В МВД подчеркнули, что для распространения объявлений используются различные каналы. По словам главы Банка России Эльвиры Набиуллиной, в дропперы могут быть вовлечены не только школьники и студенты, но и закредитованные и безработные россияне, которые ищут быстрый заработок.

Уголовную ответственность для дропперов в России ввели в 2025 году.

Лента ру

Будьте бдительны: не доверяйте незнакомцам
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщили о новой мошеннической схеме.

Злоумышленники представляются сотрудниками государственных органов и просят россиян забрать посылку и задекларировать чужие деньги. «Если специалист Центрального Банка России просит вас забрать посылку и задекларировать чужие деньги — это мошенники, а вы соучастник преступления», — предупреждают в ведомстве.

В МВД отмечают, что мошенники часто выдают себя за сотрудников спецслужб, правоохранительных органов и финансовых учреждений. В качестве примера в управлении привели скриншот переписки, где злоумышленник под видом представителя ЦБ попросил жертву забрать рюкзак с 200 тысячами рублей.

Из них пять тысяч предложили оставить себе, остальное — задекларировать. В управлении напомнили, что государственные организации не предлагают гражданам внештатную работу и не просят оказать содействие в проведении «тайных операций».

Ранее сообщалось, что мошенники начали использовать другую схему, запугивая россиян легендой об аннулировании результатов ЕГЭ.

Лента ру

Мошенники обманывают россиян через письма
Сенатор Артём Шейкин сообщил, что в последнее время мошенники начали применять новую тактику обмана россиян.

Злоумышленники отправляют поддельные рекламные письма на электронные почты граждан. В этих сообщениях мошенники маскируют вредоносную ссылку под кнопкой «отписаться от рассылки».

Шейкин пояснил, что схема рассчитана на то, что получатель захочет избавиться от нежелательной почты. При переходе по вредоносной ссылке адресату предлагается ввести персональные данные для подтверждения «отписки».

Введённые сведения могут быть использованы мошенниками для дальнейших фишинговых атак, отправки новых писем или звонков конкретному пользователю. Ранее глава проекта «Не дай себя обмануть» Иван Соловьёв предупредил о ещё одной мошеннической схеме.

Злоумышленники рассылают сообщения о нарушении тишины, содержа в себе опасную ссылку. По словам Соловьёва, такая схема рассчитана не только на любопытство получателя, но и на его желание доказать свою непричастность к якобы имевшему место инциденту.

Лента ру