В App Store нашли мошеннические инвестиционные iOS-приложения

В App Store нашли мошеннические инвестиционные iOS-приложения

В App Store нашли мошеннические инвестиционные iOS-приложения

В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёта цифровой валюты или небольшую игру для проверки финграмотности.

Как отметили специалисты «Лаборатории Касперского», мошеннические приложения работают, подсовывая жертве фишинговую веб-страницу, на которой можно получить доступ к инвестиционной платформе.

Всё это происходит от лица крупной ресурсодобывающей компании. На HTML-странице есть узнаваемый логотип организации, чтобы у пользователя создавалась иллюзия безопасности, а цветовые схемы полностью соответствуют корпоративному оформлению.

Стоящие за кампанией мошенники убеждают жертву в возможности заработка от 100 до 150 тысяч рублей. Для бесплатного доступа к платформе необходимо пройти опрос: указать возраст, финансовые цели и планируемые расходы.

На заключительном этапе пользователь должен заполнить специальную форму, куда нужно ввести имя и фамилию, имейл и телефонный номер. Все эти данные, само собой, уходят мошенникам, а жертве выводят сообщение о том, что за ней зарезервировано место на платформе.

Доверчивого пользователя сразу предупреждают, что следует дождаться звонка специалиста, чтобы подтвердить регистрацию. После этого жертве действительно звонят и пытаются убедить отправить определённую сумму в некий проект.

Подобные вызовы отличаются наглостью звонящего и особенной назойливостью: могут звонить каждый день. Видимо, рассчитывают взять жертву измором.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru