Staffcop предупредил о фальшивых сервисах проверки на утечки

Staffcop предупредил о фальшивых сервисах проверки на утечки

Staffcop предупредил о фальшивых сервисах проверки на утечки

Директор по продукту Staffcop направления информационной безопасности «Контур.Эгида» Даниил Бориславский сообщил об активизации мошенников, которые массово рассылают сообщения о фальшивых проверочных сервисах. На деле такие ресурсы оказываются фишинговыми.

Как отметил Бориславский в комментарии сетевому изданию «Лента.ru», злоумышленники особенно активизируются после крупных инцидентов, связанных с утечками данных.

Так, после недавнего обнаружения «слива» базы с 16 млрд логинов и паролей уже на следующий день появились уточнения, что речь идет лишь о компиляции из ранее известных утечек.

Мошенники используют для привлечения внимания фразы вроде: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности».

Фальшивые страницы часто визуально копируют дизайн реальных сервисов, таких как Have I Been Pwned. Однако на самом деле они предназначены для кражи учетных данных: логинов и паролей.

«Проблема в том, что всё это подаётся настолько убедительно, что даже внимательные пользователи могут попасться. Особенно если сообщение приходит “от имени службы безопасности” или “службы поддержки”», — предупредил Даниил Бориславский.

Он порекомендовал не переходить по ссылкам из писем или сообщений от незнакомых отправителей и ни в коем случае не вводить логины и пароли на сомнительных сайтах. В случае сомнений следует немедленно сменить пароли и включить двухфакторную аутентификацию.

Мошенники активно пользуются тем, что многие пользователи применяют один и тот же пароль для разных сервисов — включая банковские и государственные, такие как Госуслуги. Получив доступ, преступники либо списывают средства со счетов, либо оформляют кредиты на имя жертвы. Об этом рассказал один из осуждённых мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru