МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило граждан о новой схеме телефонных мошенников. Аферисты придумали свежий предлог для выманивания кодов из СМС-сообщений — замену абонентского оборудования для цифрового телевидения. Под этим предлогом они убеждают жертв сообщить код, якобы необходимый для обновления сетки каналов, после чего запускают дальнейшие этапы обмана.

Согласно материалам МВД, которые оказались в распоряжении РИА Новости, схема является модернизацией ранее известных двухступенчатых сценариев: «замена домофонных ключей», «уточнение трудового стажа», «замена полисов ОМС».

На первом этапе злоумышленники выманивают у жертвы код из СМС-сообщения. На втором в дело вступают лжесотрудники регулятора или правоохранительных органов, которые убеждают перевести деньги на подконтрольные им счета.

В новой схеме аферисты используют предлог замены оборудования для цифрового ТВ. Код из СМС нужен якобы для обновления списка каналов.

Если человек передаст код, спустя некоторое время ему звонят уже под видом представителей Роскомнадзора. Злоумышленники сообщают о якобы взломе Госуслуг и оформлении доверенностей на банковские счета. Для убедительности они могут озвучивать конкретные данные по счетам и суммам.

Чтобы «спасти» средства, жертву вынуждают перевести деньги на новые карты. На самом деле это счета, подконтрольные мошенникам.

Как отмечают в МВД, подобные случаи уже зафиксированы. Так, жительница Иркутской области потеряла более 1 млн рублей. В зоне наибольшего риска находятся пожилые граждане.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

Число атак на цепочки поставок за последние восемь месяцев выросло на 110% по сравнению с прошлым годом. Сегодня на такие инциденты приходится уже около 30% всех кибератак, подсчитали специалисты «Информзащиты». Эксперты объясняют рост тем, что бизнес всё активнее цифровизуется, использует открытый код и новые BB-инструменты.

При этом экосистемы поставок становятся всё сложнее, а это значит больше подрядчиков, сервисов и каналов, через которые можно проникнуть в инфраструктуру. Взломав одного поставщика, злоумышленники получают доступ сразу к множеству крупных клиентов.

Чаще всего подобные атаки фиксируются в промышленности (41%), ретейле (32%), энергетике (15%) и высокотехнологичных компаниях (12%). Здесь подрядчики и поставщики нередко имеют прямой доступ к критически важным системам, что делает их удобной целью.

Дополнительный фактор риска — использование open-source модулей, которые входят почти в любое современное ПО. Эксперты отмечают, что до 90% приложений так или иначе зависят от открытых библиотек, а быстрые темпы разработки с помощью AI повышают шанс повторного применения небезопасного кода.

Кроме того, киберпреступники становятся всё профессиональнее: активно применяют эксплойты нулевого дня и ищут уязвимости во VPN и периферийных устройствах.

По мнению специалистов, обычные проверки подрядчиков уже не спасают. Для снижения рисков рекомендуют вести подробный учёт всех компонентов ПО (SBOM), требовать от поставщиков прозрачности и чётких сроков устранения уязвимостей, использовать Zero Trust и микросегментацию в сетях, а также применять автоматизированные инструменты для поиска и исправления проблем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru