Информационная безопасность домашних пользователей

Киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы. Они создают бота, внешне имитирующего официальный сервис банка, и заманивают пользователей в диалог с ним.

Основные темы, которые используют мошенники для атак на жителей новых регионов (ДНР, ЛНР, Запорожская и Херсонская области), связаны с доставкой воды, оформлением и обменом документов, а также банковскими счетами. Подобные сервисы чаще всего имитируют фишинговые сайты, цель которых — сбор персональных данных, включая номера паспортов.

На прошлой неделе в топ бесплатных приложений для iPhone ворвалось новое приложение Neon. Его идея звучала необычно: оно записывает ваши телефонные звонки и платит за эти записи, чтобы потом продавать их ИИ-компаниям для обучения моделей. За один день Neon скачали 75 тысяч раз, и казалось, что это новый хит.

Похоже, ИИ уверенно заходит и на фондовый рынок. Уже 13% частных инвесторов по всему миру используют ChatGPT или другие чат-боты для выбора акций. А примерно половина респондентов опроса eToro (11 тысяч инвесторов) признались, что не прочь попробовать такие инструменты для управления портфелем.

Специалисты Microsoft Threat Intelligence сообщили о появлении новой модификации вредоносной программы XCSSET, которая пока замечена только в ограниченных атаках, но уже обзавелась свежим набором фишек.

Selectel объявил о старте программы OpenFix, в рамках которой IT-специалисты смогут получать вознаграждения за исправление ошибок и доработку открытого программного обеспечения. Цель проекта — привлечь больше ресурсов к развитию и повышению безопасности open source-решений. Все результаты работы будут оставаться в открытом доступе.

Пытаясь выудить у россиянина нужную информацию, телефонные мошенники организовали видеоконференцию в Zoom с участием лжесотрудников Минцифры РФ и Росфинмониторинга, а также лжепредставителя силовых структур.

На конференции Kaspersky Industrial Cybersecurity Conference представители компаний рассказали о новой технологии авторизации, которая разграничивает права на уровне приложений. Она защищает поток данных и обеспечивает корректную работу автомобиля с учётом требований безопасности.

Злоумышленники создают сайты-двойники благотворительных фондов и под видом финансовой поддержки военнослужащих и их семей предлагают участие в фиктивных «инвестиционных программах» с обещанием крупных выплат. Основная целевая аудитория — участники боевых действий и их близкие.

Аналитики изучили восемь самых распространённых сценариев интернет-мошенничества, с которыми сталкиваются пользователи в Беларуси, и сравнили их с российской картиной. Выяснилось, что часть старых схем, хорошо известных в России, у соседей почти не встречается.