- Регистрация
- 17 Февраль 2007
- Сообщения
- 678
- Реакции
- 1.026
- Баллы
- 93
Мошенничество на украденной базе данных Яндекс.Еды
Еще совсем недавно произошел нашумевший слив базы данных «Яндекс.Еды». Напомним, были слиты ФИО, телефоны, адреса доставки, комментарии, суммы потраченные на определенный период. Суд оштрафовал «Яндекс.Еду» всего на 60000 рублей.
По началу мошенники при помощи шантажа прозванивали по номерам телефона и требовали выкуп за «удаление» из базы данных под разными предлогами. Теперь же схема немного поменялась. Мошенники прозванивают или отправляют рассылку по номерам, представляются сотрудниками «отдела К», или любыми другие гос. структурами и предлагают получить компенсацию из-за утечки данных.
В процессе получения несуществующей компенсации вам нужно будет оплатить комиссии за перевод, страховки, судебные издержки а так далее. В конечном итоге с вас получат столько денег, сколько получится и никакой компенсации никто никому не выплатит. Будьте осторожны.
Play Market и мошеннический VPN
В очередной раз )в гугловском Play Market'e появилось мошенническое приложение. На этот раз злоумышленники воспользовались повышенным спросом в России на бесплатные VPN.
Пользователь из России скачал бесплатное приложение «VPN.lat» из «Play Market». В итоге приложение инициировало массовую рассылку смс-сообщений с телефона жертвы.
Всего была предпринята попытка отправить 359 сообщений, каждое стоимостью от 9 рублей, но пострадавшего спасло то, что на балансе почти не было денег.
Напоминаем, что даже в Play Market могут быть не безопасные приложения. Лучшего всего будет создать собственный VPN или воспользоваться проверенной бесплатной альтернативой VPN - Cloudflare Warp.
Разбор мошеннической схемы с «кредитом»
Начинается все с того, что на ваш телефон приходит сообщение примерно следующего содержания: «Вам одобрен кредит. Спасибо, что уже обналичили из него 20%». Далее вам начинает звонить участник мошеннической схемы под видом сотрудника банка и рассказывает, что кто-то якобы на ваше имя взял кредит и даже часть суммы уже обналичил.
Вам рассказывают, что банк посчитал данную операцию подозрительной и решил связаться с вами. Вам предложат посодействовать и провести «отмену кредита», используя ваши персональные данные. Иногда в схема участвуют несколько мошенников, по очереди представляющиеся вам то сотрудником полиции, то службой безопасности банка. В конечном итоге с вас будут требовать либо ваши данные, либо перевести деньги на их специальный счет, дабы отменить тот самый несуществующий кредит.
Что в таком случае делать?
Самым верным решением, после получения подобного звонка самостоятельно позвонить по официальному номеру в тот банк, сотрудником которого представился вам по телефону звонящий. И конечно же никогда и никому не сообщать конфиденциальные данные своей банковской карты. Кредите также не отменяются посредством отправки денег на посторонние счета.
Мошенничество на AVITO/OLX
Это уже стало каким-то трендом в мире кибермошенничества. Начинается все по классике, вы что-то продаете на Avito, вам пишет покупатель, переводит вас с чата на сайте в мессенджер, кидает вам фейк-ссылку с предложением "забрать по ней деньги".
Мошенники умеют отправлять поддельные СМС-ки, якобы от лица сервиса, на котором выставлено ваше объявление, а также делают качественные фишинг-сайты.
Как не попасть на подобного рода обман:
При совершении сделки с помощью Авито/ОЛХ доставки вы никогда не получаете деньги наперёд. Покупатель сначала должен убедиться в соответствующем качестве товара и лишь после того, как он заберёт посылку с почты – вы сможете получить деньги.
Никогда не говорите потенциальным покупателям о том, что вы не знаете как работает та или иная услуга. Лучше соврать, чем придать уверенности мошеннику.
При малейшем подозрении на поддельность сайта попробуйте покликать на разные ссылки внутри страницы. Зачастую мошенники делают одностраничные сайты-копии и, при попытке перейти на ваш профиль, ничего не произойдёт.
Мошеннические методы воровства криптовалюты
Фейк-поддержка.
Мошенники выдают себя за сотрудника техподдержки и просят помочь разобраться с какой-то проблемой.В целом, схема очень схожа с классическим телефонным мошенничеством, по типу "С вашей карты хотят снять деньги". Обычно мошенник пытается завладеть вшей seed-фразой. Очевидно, никто никогда не станет спрашивать ваши личные данные или seed-фразу от кошелька.
Email фишинг.
Стандартная схема с почтовым фишингом. Приходит письмо якобы от официальных представителей криптокошелька. Просят подтвердить, например, что вы реальный владелец: «Введите seed-фразу». Пугают блокировкой, если проигнорируете.
Фишинг веб-страниц.
Мошенник создает фишинг страницу-копию оригинала, она может почти не отличаться от оригинального сайта. Это может быть например MetaMask или какая-нибуть криптобиржа. Оставите свои данные на таком сайте - у вас украдут аккаунт и все средства. Фишинг-сайты распространяют в сочетании с соц. инженерией. А иногда такие сайты так вообще продвигаются через Google AdSense. Всегда проверяйте адрес сайта.
Фейк-ссылки на минт NFT.
Минт простыми словами - распродажа по принципу лотереи. Здесь может выпасть как дешёвая картинка, так и очень редкая и дорогая. Обычно схему проворачивают в Discord — взламывают аккаунт одного из руководителей проекта, получают доступ к серверу и публикуют ссылку на «минт». Нужно понимать, что никто не станет проводить такое мероприятие внезапно и без предупреждений.
Мошеннические Air-Drop.
Air-Drop — раздача криптовалюты за регистрацию, репост и другие простые действия. Все стандартно, мошенники попросят вас ввести seed-фразу в обмен на участие в Air-Drop'e. В настоящий air-drop'ах никто никогда не попросит у вас сид-фразу кошелька.
Мошенники массово крадут аккаунты Telegram
Мошенники развернули фишинговую кампанию по угону аккаунтов «Telegram» — на этот раз жертве приходит сообщение с предупреждением о попытке удаления аккаунта, сразу после этого, ей предлагают пройти по ссылке, что бы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Далее, когда пользователь выполнит инструкции в боте и введет код подтверждения, он моментально потеряет доступ к аккаунту на всех сессиях.
Схему нельзя назвать новой, но она претендует на первое место по своей эффективности.
Рекомендуем всем пользователям Telegram поставить двухфакторную аутентификацию на ваш аккаунт. А так же ознакомиться с правилами безопасности своего аккаунта в Telegram .
Источник
Еще совсем недавно произошел нашумевший слив базы данных «Яндекс.Еды». Напомним, были слиты ФИО, телефоны, адреса доставки, комментарии, суммы потраченные на определенный период. Суд оштрафовал «Яндекс.Еду» всего на 60000 рублей.
По началу мошенники при помощи шантажа прозванивали по номерам телефона и требовали выкуп за «удаление» из базы данных под разными предлогами. Теперь же схема немного поменялась. Мошенники прозванивают или отправляют рассылку по номерам, представляются сотрудниками «отдела К», или любыми другие гос. структурами и предлагают получить компенсацию из-за утечки данных.
В процессе получения несуществующей компенсации вам нужно будет оплатить комиссии за перевод, страховки, судебные издержки а так далее. В конечном итоге с вас получат столько денег, сколько получится и никакой компенсации никто никому не выплатит. Будьте осторожны.
Play Market и мошеннический VPN
В очередной раз )в гугловском Play Market'e появилось мошенническое приложение. На этот раз злоумышленники воспользовались повышенным спросом в России на бесплатные VPN.
Пользователь из России скачал бесплатное приложение «VPN.lat» из «Play Market». В итоге приложение инициировало массовую рассылку смс-сообщений с телефона жертвы.
Всего была предпринята попытка отправить 359 сообщений, каждое стоимостью от 9 рублей, но пострадавшего спасло то, что на балансе почти не было денег.
Напоминаем, что даже в Play Market могут быть не безопасные приложения. Лучшего всего будет создать собственный VPN или воспользоваться проверенной бесплатной альтернативой VPN - Cloudflare Warp.
Разбор мошеннической схемы с «кредитом»
Начинается все с того, что на ваш телефон приходит сообщение примерно следующего содержания: «Вам одобрен кредит. Спасибо, что уже обналичили из него 20%». Далее вам начинает звонить участник мошеннической схемы под видом сотрудника банка и рассказывает, что кто-то якобы на ваше имя взял кредит и даже часть суммы уже обналичил.
Вам рассказывают, что банк посчитал данную операцию подозрительной и решил связаться с вами. Вам предложат посодействовать и провести «отмену кредита», используя ваши персональные данные. Иногда в схема участвуют несколько мошенников, по очереди представляющиеся вам то сотрудником полиции, то службой безопасности банка. В конечном итоге с вас будут требовать либо ваши данные, либо перевести деньги на их специальный счет, дабы отменить тот самый несуществующий кредит.
Что в таком случае делать?
Самым верным решением, после получения подобного звонка самостоятельно позвонить по официальному номеру в тот банк, сотрудником которого представился вам по телефону звонящий. И конечно же никогда и никому не сообщать конфиденциальные данные своей банковской карты. Кредите также не отменяются посредством отправки денег на посторонние счета.
Мошенничество на AVITO/OLX
Это уже стало каким-то трендом в мире кибермошенничества. Начинается все по классике, вы что-то продаете на Avito, вам пишет покупатель, переводит вас с чата на сайте в мессенджер, кидает вам фейк-ссылку с предложением "забрать по ней деньги".
Мошенники умеют отправлять поддельные СМС-ки, якобы от лица сервиса, на котором выставлено ваше объявление, а также делают качественные фишинг-сайты.
Как не попасть на подобного рода обман:
При совершении сделки с помощью Авито/ОЛХ доставки вы никогда не получаете деньги наперёд. Покупатель сначала должен убедиться в соответствующем качестве товара и лишь после того, как он заберёт посылку с почты – вы сможете получить деньги.
Никогда не говорите потенциальным покупателям о том, что вы не знаете как работает та или иная услуга. Лучше соврать, чем придать уверенности мошеннику.
При малейшем подозрении на поддельность сайта попробуйте покликать на разные ссылки внутри страницы. Зачастую мошенники делают одностраничные сайты-копии и, при попытке перейти на ваш профиль, ничего не произойдёт.
Мошеннические методы воровства криптовалюты
Фейк-поддержка.
Мошенники выдают себя за сотрудника техподдержки и просят помочь разобраться с какой-то проблемой.В целом, схема очень схожа с классическим телефонным мошенничеством, по типу "С вашей карты хотят снять деньги". Обычно мошенник пытается завладеть вшей seed-фразой. Очевидно, никто никогда не станет спрашивать ваши личные данные или seed-фразу от кошелька.
Email фишинг.
Стандартная схема с почтовым фишингом. Приходит письмо якобы от официальных представителей криптокошелька. Просят подтвердить, например, что вы реальный владелец: «Введите seed-фразу». Пугают блокировкой, если проигнорируете.
Фишинг веб-страниц.
Мошенник создает фишинг страницу-копию оригинала, она может почти не отличаться от оригинального сайта. Это может быть например MetaMask или какая-нибуть криптобиржа. Оставите свои данные на таком сайте - у вас украдут аккаунт и все средства. Фишинг-сайты распространяют в сочетании с соц. инженерией. А иногда такие сайты так вообще продвигаются через Google AdSense. Всегда проверяйте адрес сайта.
Фейк-ссылки на минт NFT.
Минт простыми словами - распродажа по принципу лотереи. Здесь может выпасть как дешёвая картинка, так и очень редкая и дорогая. Обычно схему проворачивают в Discord — взламывают аккаунт одного из руководителей проекта, получают доступ к серверу и публикуют ссылку на «минт». Нужно понимать, что никто не станет проводить такое мероприятие внезапно и без предупреждений.
Мошеннические Air-Drop.
Air-Drop — раздача криптовалюты за регистрацию, репост и другие простые действия. Все стандартно, мошенники попросят вас ввести seed-фразу в обмен на участие в Air-Drop'e. В настоящий air-drop'ах никто никогда не попросит у вас сид-фразу кошелька.
Мошенники массово крадут аккаунты Telegram
Мошенники развернули фишинговую кампанию по угону аккаунтов «Telegram» — на этот раз жертве приходит сообщение с предупреждением о попытке удаления аккаунта, сразу после этого, ей предлагают пройти по ссылке, что бы избежать удаления и верифицировать аккаунт. Открытие ссылки перенаправляет жертву в телеграм-бот. Далее, когда пользователь выполнит инструкции в боте и введет код подтверждения, он моментально потеряет доступ к аккаунту на всех сессиях.
Схему нельзя назвать новой, но она претендует на первое место по своей эффективности.
Рекомендуем всем пользователям Telegram поставить двухфакторную аутентификацию на ваш аккаунт. А так же ознакомиться с правилами безопасности своего аккаунта в Telegram .
Источник
Последнее редактирование модератором: