Мошенники выдают себя за фонд «Защитники Отечества» перед 9 Мая

Екатерина Быстрова 29 Апреля 2025 - 13:06

...

Мошенники выдают себя за фонд «Защитники Отечества» перед 9 Мая

Накануне 9 Мая эксперты по кибербезопасности обнаружили новую мошенническую схему, в которой злоумышленники прикрываются именем государственного фонда «Защитники Отечества».

На специально созданных сайтах людям обещают до 30 миллионов рублей в рамках якобы «социального проекта», но на деле это классическая схема инвестиционного обмана.

На таких сайтах предлагается вложиться в акции российских компаний и «заработать вместе со страной». Чтобы создать иллюзию правдоподобия, на страницах размещены поддельные отзывы от «граждан», которые якобы уже получили выплаты.

Сценарий стандартный: жертву просят оставить имя и телефон, а затем с ней связывается «менеджер», который убеждает внести деньги на некий депозит.

Иногда для «открытия счёта» предлагают установить приложение — на деле это может быть вредоносная программа, способная получить полный доступ к устройству и финансам. Также могут запросить паспорт под предлогом верификации, после чего личные данные могут быть использованы в других атаках.

Известные сайты уже заблокированы в России, но мошенники могут запускать новые домены.

Ранее, осенью прошлого года, похожую схему пытались провернуть с использованием вымышленного «Спецфонда ВПК» — тогда речь тоже шла об инвестициях в оборонную промышленность.

Такие схемы — не редкость: обещание лёгких денег, использование патриотической тематики, подделка отзывов, иногда даже дипфейки с известными людьми. Трафик гонят через соцсети, мессенджеры, фейковые вакансии и даже телефонные звонки.

Главное правило — не верить в лёгкий и быстрый заработок. Особенно если просят установить сомнительный софт или выслать документы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Октября 2025 - 20:56

Indeed Privileged Access Manager Корпорации Контроль привилегированных пользователей (PAM) Компания Индид

В Indeed PAM 3.2 появилась аутентификация по SSH-ключам

Российская компания «Индид», разработчик решений для защиты цифровой идентичности, выпустила обновление своей системы управления привилегированным доступом Indeed PAM. В версии 3.2 появились новые возможности, направленные на повышение безопасности и упрощение администрирования.

Главное нововведение — поддержка аутентификации по SSH-ключам. Теперь пользователи могут подключаться к целевым системам без ввода пароля, что снижает риск атак, связанных с подбором или перехватом учетных данных.

Такой способ аутентификации повышает уровень безопасности и ускоряет работу с системами, где требуется защищённый доступ.

В новой версии также реализована функция создания внутренних пользователей прямо из консоли управления. Это особенно важно для изолированных сетевых сегментов, где нет доступа к внешнему каталогу.

Теперь администраторы могут добавлять сотрудников или подрядчиков напрямую, не теряя контроль над системой даже при сбое внешних сервисов. При этом остаётся возможность работать одновременно с внешними и внутренними каталогами.

Ещё одно обновление касается управления правами пользователей. Indeed PAM 3.2 теперь автоматически выявляет неиспользуемые привилегии, помогая администраторам вовремя корректировать политики доступа и уменьшать риск избыточных разрешений.

Кроме того, улучшен механизм поиска по сессиям: теперь можно фильтровать результаты по причинам завершения сеанса и видеть, кто инициировал его завершение. Это упрощает аудит и анализ действий пользователей.

В целом обновление делает систему более гибкой и безопасной, а работу администраторов — удобнее и прозрачнее.