Group-IB обнаружила фишинг-киты, нацеленные на 260 брендов

Команда CERT-GIB (Центр мониторинга и реагирования на инциденты информационной безопасности Group-IB) проанализировала инструменты для создания фишинговых страниц, так называемые, фишинг-киты, и выяснила, что в 2020-м году с их помощью фишинговые сайты чаще всего создавались под различные...

Все блоги / Про интернет

Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами

Поводом к началу этой работы послужил, можно так сказать, энтомологический интерес к активности мошенников, работающих по новой схеме с фейковой курьерской доставкой товаров, заказанных через интернет. Первое массовое использование в России схемы «Курьер», или «Мамонт» («мамонтом» на сленге...

Все блоги / Про интернет

(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост. И хоть в телефонном мошенничестве нет ничего нового, мы не устаем...

Все блоги / Про интернет

Наглядно о фишинге в 2020 году на примере зоны RU

Пандемия определённо внесла коррективы во многие, если не во все, сферы деятельности человека. Не обошёл коронавирус и мошенников. В СМИ часто можно встретить фразу «волна мошенничества». И это действительно так. Я взял массив зарегистрированных доменов в зоне RU за прошлый год и проанализировал их...

Все блоги / Про интернет

Как эффективно набрать миллион рефералов по партнерской ссылке?

Здравствуйте! Вопрос как привлечь рефералов волнует многих желающих добиться получения высокого пассивного дохода в сети Internet. Этот процесс требует упорства, терпения и некоторых знаний. Прочитав заголовок, Вы, наверное, подумали, что тут будут туториал или кейсы. Нет, здесь будет слив. Слив...

Все блоги / Про интернет

[Перевод] Борьба с инсайдерской угрозой на примере Among Us

Как ИБ-специалисты могут использовать знаменитую игру для обучения сотрудников Говорить с сотрудниками о безопасности бывает сложно, особенно если в компании высоки риски инсайдерских угроз. Могут ли игры на социальную дедукцию сломать этот лёд? Могут, считают авторы блога Security through...

Все блоги / Про интернет

Ваш звонок очень важен: как мошенники пытались навязать мне кредит

Последнее время кажется, что мошенники стали звонить даже чаще, чем друзья и знакомые. К якобы службе безопасности якобы «Сбербанка», которая интересуется, делал ли я перевод Ивану И. из Новосибирска, я как-то даже привык. Но тут позвонили с новым для меня заходом: на этот раз про кредит. Возможно,...

Все блоги / Про интернет

Чем опасен ТГ-бот, позволяющий подменять Caller-ID

Сегодня в СМИ ворвалась новость про бот в Telegram для телефонных звонков с функцией подмены обратного номера. На Хабре тоже уже появилась. Ну а так как я и есть Алексей Дрозд, подумал, что вам может быть интересно узнать немного подробностей про функционал бота и про угрозы, которые он несёт. Под...

Все блоги / Про интернет

Телефонное мошенничество – взгляд изнутри

Намедни моих тестя и тещу телефонные мошенники развели на 350 000 (триста пятьдесят тысяч) рублей. Я не смог им помешать, хотя очень пытался, и деньги заслуженных пенсионеров пополнили общак в какой-нибудь колонии под Челябинском, зато у меня получилось по горячим следам получить ответы на вопросы,...

Все блоги / Про интернет

YooMoney (бывшая Yandex.Деньги) плохо борется с мошенниками

Получаю сегодня на почту сообщение от RuCenter (на самом деле нет), что домен заканчивается и надо оплатить. Читать далее...

Все блоги / Про интернет

Россертификация, Росконтроль – мошенничество в сфере оказания услуг по защите ПДн или нет?

Всем привет, в 2020 году прокатилась новая волна спама от так называемого Федерального центра по защите персональных данных СДС «Росконтроль». Там все по классике – пугают операторов персональных данных миллионными штрафами и обещают решить все проблемы всего за каких-то 40 тысяч рублей. Но история...

Все блоги / Про интернет

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета

Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же схема взлома актуальна для...

Все блоги / Нетбуки и Планшеты

Звонил «сотрудник банка». Действовал уверенно и по алгоритму

История эта про телефонное мошенничество, когда вам звонит «сотрудник банка». Возможно кому-то будет полезно узнать, как они действуют, кого-то развлечет. Разговор длился около получаса. Меня провели по схеме от выведывания количества средств на всех банковских продуктах до попытки взять кредит в...

Все блоги / Про интернет

Рынок мошенничества на сайтах объявлений

Ни для кого не является секретом, что на популярных площадках «Авито», «Юла» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов. В последнее время получили широкое распространение целые группировки мошенников,...

Все блоги / Про интернет

[recovery mode] Как украсть со счета деньги, которых у вас не было?

Прошу не судить строго - ролик записывался на эмоциях, под влиянием разбудившего меня сегодня звонка от друга, чья семья попала более чем на 1 000 000 рублей кредита (его видимо придется отдавать), и которым я, как выяснилось, несмотря на место работы, вряд ли чем-то смогу помочь - и чтобы хоть...

Все блоги / Про интернет

Мошенническая схема «Страховой взнос»

По известным причинам многие из нас сейчас находятся в поиске удаленной работы. И, так уж сложилось, что далеко не всех нас жизнь к этому готовила. Поэтому наибольшим интересом на рынке труда пользуются предложения низкоквалифицированной работы, не требующие какой-либо специальной подготовки: набор...

Все блоги / Про интернет

Маски сброшены

В трудные моменты общество делится на две категории. Одни люди стремятся помочь ближним, чтобы совместными усилиями как можно скорее и эффективнее преодолеть трудности. А другие используют критическую ситуацию исключительно для наживы. И их ничуть не волнует, что наживаются они за счет тех, кому и...

Все блоги / Про интернет

[Из песочницы] Как я взломал мошенников, или просто внутренности фишинг-панелей

INTRO Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы. Я увлекаюсь безопасностью, поэтому решил из интереса...

Все блоги / Про интернет

Назад