Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
Блокчейн TON за последние полгода стал плотно ассоциироваться с мошенническими проектами и потерей денег и времени. Все благодаря его одному простому отличию от других блокчейнов, о котором я говорил еще в августе прошлого года - наличие огромной аудитории в Telegram. Задача всех других криптопроектов - это привлечь аудиторию, пользователей на свой продукт. На TON благодаря Telegram и недавнему буму тапалок с этим проблем нет, поэтому основной задачей разработчиков этой сети стало - придумывать различные игровые механики, чтобы выжать из своей аудитории (а попутно, если удастся и из рекламодателей) максимум денег.
В этой статье хотел бы поднять важную тему, касающуюся вашей безопасности в социальных сетях, поделиться своим опытом и дать несколько советов, как распознать популярное сейчас мошенничество на договорных матчах и ему подобные.
Уже достаточно продолжительное время меня заваливают надоедливыми рассылками во "ВКонтакте" и в Telegram с предложениями о договорных матчах. Выглядит это примерно таким образом:
🎯 Хотите начать выигрывать на ставках? У нас есть эксклюзивная информация о договорных матчах! 🏆
Все уже наслышаны про финансовые пирамиды, рекламу ставок, казино и раскрутку счетов. Но прогресс не стоит на месте, и современные проблемы требуют современных решений. И российские блогеры предложили такие решения своей аудитории - скам на собственных мемкоинах (ничем не подкрепленных криптовалютах). Самое интересное, что эта область никак не регулируется нашим законодательством и слишком, а значит, данный мошеннический способ с точки зрения закона легален.
На связи rotennberg, и сегодня мы поговорим о скамах (от сл. scam - жульничать).
Кто такие скамеры и почему они наносят большой ущерб обычным гражданам на данный момент?
Недавно HeadHunter разослали анонс секретного сотрудничества с небезызвестной фабрикой курсов. Замазал на скриншоте, чтобы не было претензий. Будем называть ее «Google.Теориум» (пытливый ум отгадает оригинал). Я пообщался о деталях проекта с его куратором из HH. Вскрылась довольно неприятная картина, сначала дам факты, потом делаем выводы.
Недавно я столкнулся с попытками развода на договорных матчах во Вконтакте — уже трижды за август. Похоже, что это переросло из примитивного скама в полноценный конвейер по обработке "мам0нтов".
Однако в организации процесса у них все же есть промах. Зачем писать мне ещё дважды после того, как я отказался от первого предложения? Логичнее было бы просто добавить пользователей, которые отказались, в блеклист рассылки. Возможно, это разные "офисы", но поскольку все сообщения были написаны по практически одинаковому шаблону, я этот вариант не рассматриваю.
Образовательный стартап Refocus работал в Юго-Восточной Азии с января 2022 года, принёс выручку более 10 миллионов долларов и попал в рейтинг самых перспективных стартапов по версии Forbes. Успешный успех, куда ни взгляни: команда профессионалов, мощные опытные фаундеры, дифирамбы от диджитал-сообщества и премии от престижного проекта ProductHunt. Но что-то пошло не так, и сейчас Refocus с его основателями пополнили «чёрный список работодателей» у 500+ человек в России, Индонезии и на Филиппинах.
В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд. Они пользуются спросом у различных бизнесов, которые хотят выделиться необычным адресом сайта, подчеркнуть свою сферу деятельности или просто опоздали к разделу вкусных адресов в старых доменных зонах.
Следуя за спросом, Google анонсировалЧитать полностью »
И мне очень нравилось то, что он достаточно безопасен — если настроен облачный пароль, то вероятность взлома становится минимальной.
Это история, которая сработала именно в моем случае и не является инструкцией на все случаи жизни
Решил текстом поделиться историей взлома Telegram моего клиента и выводами на эту тему. Данный контент есть также в видеоформате.
