Мошенники используют сохраненные голосовые в мессенджерах

Мошенники используют сохраненные голосовые в мессенджерах

ВТБ предупреждает о новой уловке мошенников, атакующих пользователей в мессенджерах. Злоумышленники взламывают аккаунт и копируют аудиосообщения жертвы, а затем с их помощью пытаются выманить деньги у ее знакомых.

Чтобы определить подходящую кандидатуру для развода, взломщики изучают переписку жертвы с родными, друзьями и коллегами. Выбрав тему (день рождения общего знакомого, планы на выходные и т. п.), они имитируют продолжение диалога.

Для пущей убедительности обманщики подкрепляют текстовые сообщения голосовыми, из найденных в профиле жертвы. Завоевав доверие, они озвучивают просьбу о финансовой помощи — например, одолжить на пару дней денег для оплаты услуг ЖКХ, с указанием номера карты для перевода.

«Старые схемы всегда обрастают новыми подробностями и хитростями, — комментирует Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса. — Будьте бдительны и не поддавайтесь на уговоры, проверяйте информацию через дополнительные каналы связи. Для защиты мы рекомендуем удалять голосовые сообщения из чатов после прослушивания или поставить опцию их автоудаления».

Традиционное телефонное мошенничество, видимо, теряет свою эффективность в России благодаря информированности населения и мерам, принимаемым игроками рынка. В прошлом году ВТБ зафиксировал сокращение количества таких инцидентов на 16% (до 6,5 млн).

Аферисты стали переносить свои схемы в мессенджеры, и защитные сервисы определения номеров пришлось распространять и на эти каналы. Чтобы оградить пользователей от атак с использованием архивных голосовых сообщений (в том числе как основы для ИИ-генераторации аудио), операторы мессенджеров начали внедрять технологии одноразового просмотра и самоудаления таких файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Nubes запустил услугу комплексного аудита информационной безопасности

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии.

Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.

Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей. Все они могут быть использованы злоумышленниками в атаках на компанию.

Анализ сетевой инфраструктуры подразумевает тщательное изучение настроек файрволов, межсетевых экранов нового поколения (NGFW) и других средств защиты. ИБ-инженеры Nubes оптимизируют правила и находят «‎лишние» открытые порты, которыми могут воспользоваться злоумышленники для доступа в корпоративную сеть.

Также в ходе комплексного аудита проводится учебная фишинговая рассылка. Она помогает выявить уровень киберграмотности пользователей и сфокусировать усилия на обучении персонала.

По итогам всех проверок компания получает подробный наглядный отчет. В нем указываются выявленные уязвимости и проблемы ИБ, а также рекомендации по их устранению и оптимизации настроек средств защиты.

«Новый сервис позволит компаниям быстро оценить состояние информационной безопасности в целом, а не отдельно взятого аспекта, а также приоритизировать решение проблем ИБ в условиях ограниченного бюджета, — комментирует Василий Степаненко, генеральный директор облачного провайдера Nubes. — Подобный аудит — хороший вариант для компаний, которые только задумываются о разработке стратегии в области кибербезопасности. Благодаря комплексной оценке они смогут определить вектор развития в каждом из направлений ИБ, причем без дорогостоящих пентестов и крупных начальных вложений».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru