Как не остаться без денег на распродажах в Черную пятницу

Автор KL FC Bot
15 ноября, 2016 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 15 ноября, 2016

- Поделиться

Опубликовано 15 ноября, 2016

Черная пятница уже близко, а значит, уже начались крупные распродажи и скидки – настоящие и не очень. Если вы когда-нибудь пробовали участвовать в таких распродажах в офлайн-магазинах, то наверняка с тех пор дали зарок этого больше не делать. Ни за что. Покупать что-либо в Черную пятницу офлайн может быть физически

Но зачем стоять на морозе и ждать открытия магазина, а потом толкаться с сумасшедшими шопоголиками, когда можно заниматься шопингом с собственного уютного дивана? Покупать что-либо онлайн очень, очень удобно — не надо никуда ходить, мерзнуть, стоять в очереди.

К сожалению, назвать онлайн-шоппинг безопасным нельзя. Черная пятница, а за ней Кибер-понедельник и предновогодние распродажи — горячий сезон для злоумышленников. И пока вы пытаетесь урвать новый телевизор с огромной скидкой или пару джинсов по цене пары носков, киберпреступники не менее усердно пытаются оставить вас без денег.

Как показывает наша статистика, каждый год в четвертом квартале количество фишинговых страниц, нацеленных на кражу финансовых данных, увеличивается примерно на треть. И это не просто много, это очень много.

Так как же не попасться на уловки мошенников и при этом все-таки поучаствовать в распродажах? Мы дадим несколько советов, но для начала расскажем о наиболее распространенных уловках, которые мошенники используют в сезон распродаж.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Вам опять причитается много денег | Блог Касперского
  Автор KL FC Bot
  
  Мошенники постоянно что-нибудь «раздают»: то бесплатные подписки в Telegram, то криптовалюту, то NFT-кроссовки. В новой схеме все по-простому: «раздают» сразу деньги — точнее, делятся способом, как их якобы законно можно получить.
  Жулики с помощью ИИ создали двухминутный ролик, где «журналИИсты» и одна знаменитость рассказывают байки: «Каждый человек может получить компенсацию, для этого нужно всего лишь…». Читайте эту историю, чтобы узнать, что просят сделать жертв и как теперь мошенники завлекают людей в свои схемы.
  Как действуют мошенники
  В рамках этой кампании были разработаны фишинговые сайты, на которых как раз и размещалось видео. Вы не сможете найти его на YouTube или других видеохостингах (извините, но ради вашей безопасности мы тоже им не поделимся), потому что там подобный ИИ-контент довольно-таки быстро удаляют. С подконтрольными злоумышленникам сайтами все сложнее, особенно когда ссылки на них рассылают в почте и мессенджерах.
  Теперь о самом интересном: о видео. Выглядит оно как свежий выпуск бразильских новостей, но с одним нюансом. Новости — фейковые, они «сняты» без согласия журналистов. Мошенники в качестве фактуры использовали настоящий выпуск новостей, на который наложили закадровую озвучку, сделанную с помощью ИИ, а также синхронизировали движения губ с новым текстом. Итак, ИИ-клоны реальных журналистов рассуждают о «нарушениях», допущенных одним из популярнейших банков страны.
  «Банковские балансы клиентов уменьшаются без всякой причины или даже полностью обнуляются». «Несправедливо блокируются счета». «Процентные ставки по кредитам завышаются». Часть фейковой статьи, созданной ИИ для этой схемы
  
  View the full article
- Черный экран после входа в безопасный режим
  Автор MadMess
  
  Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
- После удаления трояна SEPEH осталось постоянное обращение к диску
  Автор Kosch
  
  После удаления трояна SEPEH осталось постоянное обращение к диску С:
  не особо интенсивное, но "лампочка" активности диска мигает непрерывно
  Причина не отлавливается никак ☹️
  
  Проверено sfc /scannow
  прописаны все твики реестра по указаниям хелперов
  FRST фиксы прописаны
  в безопасном режиме проблема остаётся
  загрузка с РЕ и проверка KRT ничего не находит
  ресурс-монитор никаких подозрительных процессов не показывает
  
  куда копать дальше?
- Кража денег с банковских карт через NFC: как защититься | Блог Касперского
  Автор KL FC Bot
  
  Безопасность банковских карт непрерывно улучшается, но злоумышленники находят все новые способы воровать с них деньги. Когда-то, выманив у жертвы информацию о карте на поддельном сайте магазина или в другой мошеннической схеме, преступники изготавливали физическую карту-двойник, записывая украденные данные на магнитную полосу. С такой картой можно было идти в магазин или даже в банкомат. Появление карт с чипом и одноразовых SMS-кодов сильно усложнило жизнь мошенников, но они адаптировались. Переход к мобильным платежам при помощи смартфонов повысил устойчивость к мошенничеству — но и открыл новые пути для него. Теперь мошенники пытаются привязать карты, номера которых им удалось выманить, к своему аккаунту Apple Pay или Google Wallet. Затем смартфон с этим аккаунтом используется, чтобы оплачивать товары с чужой карты — в обычном магазине или в фальшивой торговой точке с платежным терминалом, поддерживающим NFC.
  Как выманивают данные
  Череде кибератак предшествует серьезная подготовка, проводимая в промышленном масштабе. Злоумышленники создают сеть фальшивых сайтов по выманиванию платежных данных. Сайты могут имитировать службы доставки, крупные онлайн-магазины и даже сайты по оплате коммунальных услуг или дорожных штрафов. Одновременно преступники закупают десятки физических телефонов, создают на них учетные записи Apple или Google и устанавливают приложение для бесконтактных платежей.
  Дальше — самое интересное. Когда жертва попадает на сайт-приманку, ей предлагают привязать карту или совершить необходимый небольшой платеж. Для этого нужно указать данные банковской карты, а затем подтвердить свое владение этой картой, введя SMS-код. В этот момент с карты не происходит никаких списаний.
  Что происходит на самом деле? Почти мгновенно данные жертвы передаются преступникам, которые пытаются привязать карту к мобильному кошельку на смартфоне. SMS-код нужен, чтобы подтвердить эту операцию. Для ускорения и упрощения манипуляций злоумышленники используют специальный софт, который по введенным жертвой данным создает изображение карты, полностью повторяющее реальные карточки нужного банка. Теперь эту картинку достаточно сфотографировать из Apple Pay или Google Wallet. Процесс привязки карточки к мобильному кошельку зависит от конкретной страны и банка, но обычно для этого не требуется никаких данных, кроме номера, срока действия, имени владельца, CVV/CVC и SMS-кода. Все это можно выманить в рамках одной фишинговой сессии и сразу использовать.
  
  View the full article
- После удаления майнера осталась служба с названием BITS_bkp.
  Автор Nikita1815
  
  Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы. Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
  CollectionLog-2025.02.09-19.37.zip

Как не остаться без денег на распродажах в Черную пятницу

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum