Рубрика «фишинг»

в 16:51, , рубрики: iphone, фишинг

Расскажу про случай, когда после кражи у меня iPhone столкнулся с фишингом — хотели выманить данные для разблокировки телефона и входа в iCloud. Не думаю, что ситуация уникальная, но метод фишинга похож на тиражируемый — поэтому решил поделиться. Предупрежден, значит вооружен.

Кража

Телефон у меня украли в пригородном поезде — на какой-то момент я оставил его без присмотра. Мне казалось, что из-за невозможности использовать заблокированный девайс по назначению такие кражи сошли на нет, но какому-то маргиналу показалось иначе.

Читать полностью »

в 12:00, , рубрики: JS, mozilla, selectel, браузеры, ИБ, информационная безопасность, осведомленность, расширения, фишинг, фишинг-тесты
Как мы обманули Mozilla и почти взломали коллег - 1

Привет!  Я Ксюша, младший специалист по безопасности конечных устройств в SelectelЧитать полностью »

в 20:25, , рубрики: безопасность, служба поддержки, социальная инженерия, фишинг

Вступление

Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми.

Как говорил один специалист по безопасности:

“Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?”

Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта.

Случай 1. Вакансия модератора чата

Читать полностью »

в 8:44, , рубрики: OSINT, telegram, госуслуги, мошенничество, фишинг

Привет! Это команда отдела защиты бренда Angara SOC. В прошлой части мы рассмотрели сценарий мошеннической схемы, разобрали связь между веб-страницами и Telegram-ботами. В этой части мы рассмотрим, как злоумышленники пытаются скрыть фишинговый контент.

Читать полностью »

в 8:21, , рубрики: nft, telegram, telegram api, telegram bots, вредоносное ПО, дрейнеры, мошенничество, фишинг

Последние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников.

В приложении мессенджера появились новый функционал — открытый рынок подарков в Telegram, и на этом фоне тема NFT стала вновь популярна.

Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.

Мы расскажем и покажем:

  • как мошенники могут забрать все NFT, даже без участия жертвы;

  • как они находят пользователей для осуществления схемы;

  • какие инструменты используют;

  • Читать полностью »

в 10:16, , рубрики: защита данных, информационная безопасность, киберугрозы, компрометация ключа, кража данных, криптопро, криптопровайдер, фишинг, электронная подпись

В эпоху цифровизации корпоративных процессов электронные подписи стали важнейшим инструментом для подтверждения легитимности документов. Однако на практике существует реальная угроза компрометации этих подписей, особенно через распространённые каналы, такие как рассылки с вложениями, через которые осуществляется более 90% успешных атак.

Что может произойти при компрометации электронной подписи? Возможные последствия:

в 11:02, , рубрики: безопасность, как устроено, кибербез, когнитивные искажения, ошибки мышления, фишинг

Мы — трудяги IT-сферы — привыкли думать о себе как о разумных, рациональных и технически подкованных людях. Мы регулярно проходим курсы по кибербезу, тысячу раз читали про цифровую гигиену и осторожность в сети. И все же нет-нет да и кликаем на подозрительные ссылки. Почему так и что с этим делать? 

С вами снова Екатерина Косова — бизнес-аналитик в Cloud.ruЧитать полностью »

в 13:32, , рубрики: безопасность, фишинг

Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг – старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он "ломает" нас – пользователей, играя на невнимательности, доверии или страхе. Последствия могут быть плачевными: от кражи паролей и денег до компрометации рабочих аккаунтов.

Читать полностью »

в 8:15, , рубрики: cybersecurity, mitre_attack, Phishing, кибербезопасность, фишинг, фишинговые атаки

Описание инцидента: Злоумышленник использует украденные учетные данные (например, от сотрудника или подрядчика) для входа в сервер, сайт или облако компании.

План реагирования:

  1. Обнаружение: Заметить подозрительную активность в логах (например, вход ночью).  

  2. Блокировка: Отключить учетную запись и сменить все пароли.  

  3. Оповещение: Сообщить руководству и проверить, какие данные могли быть украдены. 

  4. Проверка: Просмотреть действия злоумышленника в системе.  

  5. Усиление:Читать полностью »

в 11:06, , рубрики: premium, telegram, боты телеграм, вредоносное программное обеспечение, защита информации, кража аккаунтов, мошенничество, скам, фишинг
Угон аккаунтов в Telegram: схемы, о которых все должны знать - 1

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.

Читать полностью »

123...10...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js