Аферисты освоили новую фишинговую схему с использованием Telegram

Аферисты освоили новую фишинговую схему с использованием Telegram

Аферисты освоили новую фишинговую схему с использованием Telegram

В PGR Agency предупреждают о новой схеме мошенничества. Злоумышленники пользуются тем, что в предновогодний сезон многие маркетплейсы устраивают разного рода розыгрыши и лотереи.

Мошенники регистрируют учетные записи от имени крупных компаний, копируя их стиль оформления и логотипы.

На этой страничке размещаются боты, которые предлагают клиентам площадки принять участие якобы в розыгрыше.

Как отметила в комментарии для агентства «Прайм» маркетолог PGR Agency Анастасия Бастрыкина, схема была «обкатана» злоумышленниками еще накануне распродаж конца ноября среди пользователей одного из крупных российских маркетплейсов. Перед новогодними праздниками мошенники резко усилили свою активность.

«Конечно, все жертвы мошенников оказывались на удивление "удачливыми" — им сообщали о выигрыше и затем сразу же пытались выудить персональную информацию. Аферистов интересуют и доступы от личного кабинета пользователя маркетплейса, и данные банковских карт. Все это нужно, по словам организаторов розыгрышей-ловушек, для зачисления или передачи приза победителю», — такие подробности мошеннической схемы раскрыла Анастасия Бастрыкина.

«Как бы ни старались службы безопасности банков или маркетплейсов обезопасить пользователей, все в итоге зависит от их собственной бдительности и здравого смысла. Реальные представители крупных брендов при проведении розыгрышей и других акций для клиентов никогда не потребуют такие данные. Нужно быть внимательными и не поддаваться ажиотажу, ведь такой поддельный конкурс мошенники могут организовать от имени любого бренда».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

30% россиян обходятся всего тремя паролями на все случаи жизни

Сервис DLBI, занимающийся мониторингом утечек данных и даркнета, провёл исследование, чтобы понять, сколько уникальных паролей в среднем используют российские пользователи. Оказалось, что с этим всё довольно печально.

Что выяснилось:

  • 47% россиян используют от 4 до 7 паролей;
  • 30% обходятся всего 1–3 паролями;
  • и только 23% используют 8 и более.

Для сравнения: ещё несколько лет назад пользователей с 1–3 паролями было 22%, а с 4–7 — 37%. То есть ситуация явно идёт не в лучшую сторону, несмотря на то, что почти каждый браузер и любой менеджер паролей уже умеет генерировать уникальные комбинации.

DLBI напоминает: если у злоумышленников есть доступ к утечкам логинов, перебрать 10 популярных паролей — дело пары минут. А если у человека всего 2–3 пароля на все случаи жизни, то один из них можно подобрать буквально за секунду.

По словам основателя DLBI Ашота Оганесяна, большинство людей с небольшим числом паролей используют хотя бы один и на работе. А если компания даёт доступ к внутренним системам удалённо, хакерам остаётся только сопоставить утёкший логин с корпоративным электронным ящиком. И с этим они уже давно научились справляться — с помощью скрапинга соцсетей и автоматизации.

Оганесян советует следующее:

  • по максимуму использовать уникальные пароли для каждого сервиса;
  • включать двухфакторную аутентификацию;
  • проверять, не попали ли ваши учётные данные в утечки — благо, таких сервисов хватает.

Бизнесу тоже стоит быть на чеку: компании могут подключать свои системы к сервисам мониторинга утечек и вовремя блокировать скомпрометированные аккаунты. Иначе один неосторожный сотрудник — и вот уже вся сеть под угрозой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru