Habr

Телеграм: голосуй и проиграешь

За последние дни количество моих знакомых и друзей, пострадавших от угона их телеграм-аккаунта, значительно выросло. Схема далеко не новая, я даже считал, что уж про нее слышали все, но оказалось это не так, и память людей довольно коротка. В этой статье мы разберем двухэтапную схему с угоном и монетизацией tg-аккаунтов, а именно: — Как именно происходит угон? Важен ли нарратив, используемый в социальной части? — Достаточно ли только одной ошибки пользователя?— Как именно аккаунты монетизируют? — В чем главные фишки автоматизации работы злоумышленников на базе нейросетей?— Как именно злоумышленники противодействуют жертве и попыткам вскрыть обман? — Почему схема настолько успешна и что можно с этим сделать? — Применима ли она к иным мессенджерам? Интересно? Добро пожаловать под кат, а если посчитаете полезным — распространите. Потерять аккаунт

habr.com/ru/companies/timeweb/

#Телеграм #мошенничество #информационная_безопасность #угон_аккаунтов #timeweb_статьи

Телеграм: голосуй и проиграешь

За последние дни количество моих знакомых и друзей,…

Хабр
Habr

Красной таблетки не существует: как биохакеры впаривают вам фуфломицины

В последние годы слово «биохакинг» стало мелькать повсюду. Оно ассоциируется с модными гаджетами, дорогими добавками, экзотическими процедурами и обещаниями долголетия, идеальной продуктивности и неуязвимого здоровья. Кажется, что это нечто совершенно новое — тайные знания, доступные только избранным, которые позволят взломать код собственного организма. Однако, если присмотреться к этому движению повнимательнее, становится очевидно, что под маской научного подхода и передовых технологий скрывается не более чем грамотный маркетинг, а зачастую и откровенное мошенничество. Биохакинг — это по большей части впаривание сомнительных процедур, в лучшем случае неработающих таблеток и откровенных мифов, надёрганных отовсюду. Эта статья — попытка разобраться в том, что такое биохакинг на самом деле, отделить маркетинг от реальной науки и понять, почему погоня за «волшебной таблеткой» не только бессмысленна, но и опасна для вашего здоровья.

habr.com/ru/articles/946926/

#здоровье #биохакинг #мошенничество #фуфло #разоблачение

Красной таблетки не существует: как биохакеры впаривают вам фуфломицины

В последние годы слово «биохакинг» стало мелькать повсюду.…

Хабр
Habr

(Не) безопасный дайджест: «золотые» покемоны, фрод на аутсорсе, новые дыры в McDonald’s

Прощаемся с летом, вспоминая забавные и поучительные ИБ-инциденты августа. Сегодня под катом: аналог TikTok страдает от инсайдеров, TSMC подает в суд на бывших сотрудников, а ФБР ловят взяточника на живца.

habr.com/ru/companies/searchin

#информационная_безопасность #инсайдеры #утечка #взлом #мошенничество

Habr

Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО

Привет! Это Камиль Камалетдинов и Егор Григорьев, специалисты Angara SOC. Мы обнаружили и изучили вредоносное ПО, которое злоумышленники распространяют в тематических группах, посвященных поиску пропавших в зоне СВО. По подсчетам экспертов Отдела защиты бренда Angara SOC, на 43% каналов, посвященных поиску пропавших в зоне СВО, распространяются APK-файлы, содержащие вредоносное ПО. С начала 2025 года в мессенджереTelegram все чаще стали появляться тематические группы с названиями «Поиск пропавших на СВО», «Пропавшие без вести СВО», созданные для помощи родственникам и волонтерам. Этим воспользовались злоумышленники, которые быстро придумали новую схему обмана пользователей. Мошенники создают каналы с похожими названиями. На первый взгляд, такие ресурсы выглядят как каналы для помощи в поиске пропавших людей или как обычные информационные сообщества. В группах публикуются новостные посты о ходе СВО и списки пропавших военнослужащих в виде фотографий, PDF-и Excel-файлов с фамилиями и данными пропавших. Но спустя некоторое время в этих же группах начинают появляться APK-файлы с названиями: «Списки действующих бойцов», «Список СВО», «Список погибших», «Список пленных». Также в группах могут публиковаться ссылки для скачивания этих файлов. Данные файлы, как утверждают авторы, содержат «расширенные списки» или «приложение с интерактивным поиском пропавших людей». Как правило, данные сообщения сопровождаются отзывами о работоспособности данного «приложения».

habr.com/ru/companies/angarase

#социальная_инженерия #мошенничество #osint #telegram

Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО

Привет! Это Камиль Камалетдинов и Егор Григорьев, специалисты…

Хабр
Habr

— Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? — Нет, спасибо, мы сами

Большинство вчерашних школьников, впервые сталкиваются с "госуслугами" при оформлении "заявлений на поступление". Данная статья будет полезна тем, кому "детское абитуриентство" предстоит в следующем году. В этом году мне посчастливилось быть родителем абитуриента. Глядя на всю суету и волнение, еще весной сказал: "Будь я мошенником - взялся бы за абитуриентов." Но, как говорится: "Не один ты такой умный. Поумнее тебя есть, а в колл-центрах сидят." В итоге, у ребенка увели эти самые "госуслуги". Предвижу первый гневный комментарий: "Он сам сказал код из СМС!!!" А вот и нет

habr.com/ru/articles/938050/

#образование #мошенничество #абитуриентам #госуслуги #поступление #мгу

— Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? — Нет, спасибо, мы сами

Большинство вчерашних школьников, впервые сталкиваются…

Хабр
Habr

Мошенники на LinkedIn

На LinkedIn мне, как, думаю, и многим из вас, часто пишут. Чаще всего, это бывают либо рекрутеры низшего уровня, которые особо не вдаются в детали моей специализации и спамят просто "на удачу". Либо, это те, кто пытается предложить мне услуги, которые, ха-ха, я и сам предоставляю (всяческое R&D). Первым делом, эти ребята, конечно, просят добавить их в контакты. Чаще всего, я на это никак не реагирую, чтобы не тратить время. Но иногда, я захожу глянуть профиль, особенно, если указано, что это, возможно, мой настоящий коллега-разработчик или какой-то иной живой человек. В этот раз, мне написал некий Гильермо, из Бразилии. В профиле написано - DevOps, а девопсов я уважаю, поэтому и жамкнул на "добавить в контакты". Что было дальше

habr.com/ru/articles/937352/

#web3 #безопасность #git #github #nodejs #javascript #карьера #мошенничество #блокчейн #криптовалюты

Мошенники на LinkedIn

На LinkedIn мне, как, думаю, и многим из вас, часто…

Хабр
Habr

Мошенничество под прикрытием психологии: как защитить подростков от аферистов

Друзья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям. МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам, выдавая себя за школьных или вузовских психологов. Схема многоступенчатая и продуманная. Сначала злоумышленники под предлогом психологического тестирования присылают фишинговые ссылки. Затем жертве сообщают, что её персональные данные похищены, и в дело вступают «сотрудники полиции». Под мощным психологическим давлением подростков вынуждают снимать и переводить деньги со счетов родителей, передавать наличные и даже вовлекают в преступные махинации. Обман по нарастающей Преступники мастерски используют методы социальной инженерии: выдают себя за других людей и отыгрывают роли. В работе с подростками они выбирают персонажей, которым жертва охотно поверит. Одна из самых распространённых сейчас схем — «звонок психолога». Образ психолога предполагает безусловное доверие и авторитет, а также создает ощущение безопасности, ведь к такому специалисту мы обращаемся за помощью, считаем его надёжным человеком. Особенно велика вероятность, что подросток поверит мошеннику под такой маской, если он недавно обращался к психологу или в его учебном заведении проводили опросы и анкетирование. В качестве второго этапа преступники подключают следующую, более весомую роль «сотрудника правоохранительных органов» или «следователя». Этот переход создает эффект эмоциональных качелей: спокойное и доверительное общение с «психологом» переходит к стрессовому общению с «правоохранителем» в угрожающем тоне. Иногда «психолог» используется для постепенного погружения в тревогу, где жертву уже подхватывает следующий персонаж.

habr.com/ru/companies/angarase

#социальная_инженерия #мошенничество #мошенничество_в_интернете #osint #мошенничество_блогеров

Мошенничество под прикрытием психологии: как защитить подростков от аферистов

Друзья, всем привет! Сегодня в эфире Яков Филёвский,…

Хабр
Habr

Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка

«Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!.» Чем заканчиваются подобные звонки — знает, наверное, каждый. А вот и нет

habr.com/ru/articles/934240/

#мошенничество #служба_безопасности #115фз #банковские_счета

Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка

"Здравствуйте это служба безопасности банка. Вам срочно…

Хабр
Habr

Как злоумышленники пытаются скрыть контент фишинговых страниц

Привет! Это команда отдела защиты бренда Angara SOC . В прошлой части мы рассмотрели сценарий мошеннической схемы, разобрали связь между веб-страницами и Telegram-ботами. В этой части мы рассмотрим, как злоумышленники пытаются скрыть фишинговый контент. Раньше домены, созданные для мошеннической активности, содержали страницу авторизации портала «Госуслуги», но для увеличения времени обнаружения таких страниц мошенники начали прятать контент, например, под простой игрой «Угадай правильную ячейку». Пользователю, который зашел случайно на такой ресурс, не будет понятно, для чего конкретно служит страница. Рассмотрим пример с доменом sort-center135523.icu , на котором содержится игра.

habr.com/ru/companies/angarase

#фишинг #госуслуги #osint #мошенничество #telegram

Как злоумышленники пытаются скрыть контент фишинговых страниц

Привет! Это команда  отдела защиты бренда Angara SOC…

Хабр
Habr

Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите

Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите Последние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников. Тема NFT снова стала популярна благодаря открытому рынку подарков в Telegram, одновременно с этим в приложении мессенджера появились новый функционал. Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.

habr.com/ru/companies/pm/artic

#вредоносное_по #telegram #telegram_api #telegram_bots #nft #фишинг #дрейнеры #мошенничество

Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите

Последние обновления в мессенджере Telegram расширили…

Хабр
Habr

Что стоит за мошенническими схемами с доставкой посылок?

Привет! Это команда Отдела защиты бренда Angara SOC . Мы поговорили со злоумышленниками, которые хотели прислать нам ценные отправления, и изучили методы их работы. Делимся выводами. C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты. С начала 2025 года команда Отдела защиты бренда Angara SOC выявила и отправила на блокировку свыше 50 таких доменов. Ссылки на боты, которые используют злоумышленники, распространяются посредством звонков или сообщений в мессенджерах. Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг. Как все начинается для жертвы

habr.com/ru/companies/angarase

#osint #мошенничество #госуслуги #доставка #социальная_инженерия

Что стоит за мошенническими схемами с доставкой посылок?

Привет! Это команда Отдела защиты бренда Angara SOC…

Хабр
Habr

Опыт построения антифрод-системы на основе поведенческого анализа для FreezerSports

Проект по разработке системы антифрода для букмекерской конторы FreezerSports стал для нашей команды важным шагом в обеспечении честности игры на платформе. Основной целью было создание системы, которая бы эффективно боролась с манипуляциями, связанными с арбитражем ставок и использованием вилочных событий для обхода системы. В данной статье я расскажу о технической реализации антифрод-системы на основе поведенческого анализа.

habr.com/ru/articles/922094/

#антифрод #поведенческий_анализ #мошенничество #Машинное_обучение #безопасность_данных

Опыт построения антифрод-системы на основе поведенческого анализа для FreezerSports

Проект по разработке системы антифрода для букмекерской…

Хабр
Habr

Вам сообщение от начальника. Или от мошенника? Как защититься, когда фейковые сотрудники крадут у бизнеса миллионы

По данным Известий , за 2024 год число кибератак на российские компании выросло на 60%. А CNews отмечает , что от одного случая мошенничества компания теряет около 20 млн рублей. У преступников появился новый тренд: они всё чаще используют дипфейки и маскируются под коллег, чтобы получать доступ к данным и счетам компаний.

habr.com/ru/companies/iva_tech

#iva_technologies #iva_one #корпоративный_мессенджер #информационная_безопасность #мошенничество

Вам сообщение от начальника. Или от мошенника? Как защититься, когда фейковые сотрудники крадут у бизнеса миллионы

По данным Известий , за 2024 год число кибератак на…

Хабр
Habr

Как обманывают ИТ-соискателей: три мошеннические схемы

На удочки мошенников попадаются не только Лариса Долина и пенсионерка Мария Петровна из соседнего подъезда. Расскажем, как жулики обманывают айтишников, выдавая себя за рекрутеров известных ИТ-компаний. В последнее время появилось много историй обманов ИТ-специалистов, которые ищут работу. Мошенники представляются рекрутерами и, используя различные уловки, выманивают деньги у своих жертв. В этой статье расскажем о трех самых популярных мошеннических схемах, как отличить «поддельного» рекрутера от настоящего и что делать, если вас пытаются обмануть.

habr.com/ru/companies/ibs/arti

#мошенничество #кибербезопасность #hr

Как обманывают ИТ-соискателей: три мошеннические схемы

На удочки мошенников попадаются не только Лариса Долина…

Хабр
Habr

Теория мертвого 2GIS

Выбрали хороший ресторан (врача, СТО, юриста, риэлтора) по отзывам и высокому рейтингу в 2GIS, а оказалось, что там если не ужас-ужас-ужас, то как-то средне, явно не похоже на то, что вы бы ожидали от рейтинга 4.8 или даже 5 баллов. Знакомо? Все знают, что в 2GIS могут быть накрученные фейковые отзывы (а их там всего 10-20 на весь город или там 99% фейковых? Есть ведь разница!), но не все умеют их легко опознавать. У 2gis, похоже, еще нет антифрода (что вполне нормально для пет-проекта, который делают веб-программисты в свободное время), но вы теперь можете различать ботов-зомби-инопланетян через мой антифрод af2gis, и выбирать себе те заведения, которые нравятся людям, а не ботам. Статья будет длинная (она про все подряд о чем я думал и с чем разбирался последнее время), но тех, кто ее прочитает ждет фантастическая награда! Они смогут ходить в самые лучшие заведения города, их будут обслуживать самые красивые и шустрые официантки, еда будет очень вкусной, порции огромными и все это за довольно разумные деньги! Такие места есть, живые люди их любят и ставят им высокие оценки, а боты - любят другие заведения. Нужно только надеть волшебные очки чтобы увидеть, какие заведения хвалят люди, а какие - боты. Прочитать и получить волшебные очки!

habr.com/ru/articles/913010/

#2gis #antifraud #антифрод #отзывы #мошенничество #геоинформационные_системы #критика #рекомендательные_системы #петпроект #расследование

Теория мертвого 2GIS

Виссарион Григорьевич Белинский едет по вечернему Петербургу…

Хабр
Habr

Замена полисов ОМС: разбор телефонной аферы

Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный: — «Здравствуйте, я представляю вашу страховую компанию. Сейчас идёт массовый обмен старых ОМС-полисов на новый образец с QR-кодом. Подтвердите, пожалуйста: у вас полис пластиковый или электронный?». Затем собеседник мгновенно называет ваши ФИО и дату рождения — данные, которые должны быть известны только официальным структурам… или мошенникам. Первый крючок: эффект авторитета Когда незнакомец свободно оперирует вашими персональными данными, срабатывает автоматическое доверие: «Раз знает такие детали — наверное, действительно из страховой». Но это ловушка. Персональные данные давно не признак легитимности — их сливают из баз или получают через утечки. Давление и управление разговором Мошенник говорит быстро, сыпет терминами, не оставляет времени на раздумья: — «Новый полис будет пластиковым, но с QR-кодом, он позволит получать часть лекарств безоплатно. Вам всё понятно?». Ответ ждут только «да» или «нет». Если вы говорите «ну, допустим», собеседник раздражённо переспрашивает: «Значит, да?» — и продолжает. Это не случайно: последовательные «да» создают иллюзию согласия. Фиктивный выбор и ложное ощущение контроля — «Где вам удобнее получить полис: в МФЦ или в страховой?». Вопрос бессмысленный — замены полисов нет. Но он вовлекает вас в процесс, закрепляя доверие.

habr.com/ru/companies/angarase

#мошенничество #телефонные_мошенники #финансовое_мошенничество #интернетмошенничество

Замена полисов ОМС: разбор телефонной аферы

Всем привет! На связи снова Яков Филевский, эксперт…

Хабр