Специалисты по кибербезопасности компании Angara Security обнаружили новую схему мошенничества, направленную на самозанятых предпринимателей и фрилансеров. Жертвы теряют доступ к собственным аккаунтам в онлайн-сервисах, что может привести к утечке личных данных и финансовым потерям.
По информации экспертов, злоумышленники начинают взаимодействие, связываясь с самозанятым через мессенджер от имени знакомого или потенциального клиента с предложением обсудить заказ. На этапе онлайн-встречи мошенник жалуется на проблемы со стандартным сервисом видеосвязи и предлагает перейти на «альтернативную, более надёжную» платформу - через специальную ссылку.
Предложенная ссылка ведёт на фишинговый сайт, который внешне повторяет интерфейс популярного сервиса для видеоконференций. При попытке войти в систему пользователи вводят свои логин и пароль, которые тут же перехватываются злоумышленниками. В некоторых случаях мошенники просят использовать резервную учётную запись, чтобы собрать ещё больше данных.
«Преступник играет на доверии и деловом интересе жертвы: когда речь идёт о потенциальной работе и знакомых рекомендациях, человек снимает барьеры и реже проверяет ссылки на безопасность», - пояснил эксперт по социотехническому тестированию Angara Security Яков Филевский.
Angara Security подчеркивает, что для защиты от подобных атак важно использовать уникальные пароли для каждой платформы и подключать двухфакторную аутентификацию, где это возможно. В случае подозрения на компрометацию аккаунта рекомендуется немедленно сменить пароли, завершить активные сессии и проверить доступы к важным сервисам.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
