Рубрика: Вирусы (Безопасность)

Мошенники разработали новый метод похищения мобильных номеров у пользователей eSIM с целью доступа к онлайн-банкингу. Об этом сообщила пресс-служба компании F.A.С.С.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.

Злоумышленники активно используют уязвимости виртуальной SIM-карты для получения контроля над телефонными номерами. Для этого используется процедура переноса физической СИМ-карты на eSIM.

Под именем жертвы мошенники подают заявку операторам связи через сайт или мобильное приложение с запросом на перенос номера на виртуальную симку. После завершения процесса настоящий владелец больше не сможет воспользоваться своим мобильным номером.

Эксперты подчеркивают, что этот процесс дает мошенникам полный контроль над аккаунтами, связанными с украденным номером. Одним из главных рисков такой атаки является возможность доступа к двухфакторной аутентификации и кодам доступа к онлайн-банкам, мессенджерам и другим сервисам.

С начала осени 2023 года F.A.C.C.T. зафиксировала более 100 попыток несанкционированного доступа к личным кабинетам только одной финансовой организации. Кроме использования доступа к онлайн-банкингу, мошенники также могут воспользоваться мессенджерами жертвы, выманивая деньги у друзей или родственников жертвы.

Для укрепления цифровой защиты эксперты советуют предпринять следующие шаги:

1. Создайте надежный PIN-код или биометрическую аутентификацию на вашей eSIM.
2.  Рассмотрите возможность использования приложений для аутентификации, которые генерируют одноразовые коды, вместо того, чтобы полагаться исключительно на проверку SMS для двухфакторной аутентификации.
3. Будьте бдительны и немедленно сообщите своему мобильному оператору о любой подозрительной активности.

Уважаемые читатели, придерживаясь предложенных рекомендаций, вы сможете предотвратить мошенничество, а также обеспечить защиту своих личных данных и сбережений.

Не забудьте поделиться ссылкой на нашу статью с родственниками и друзьями. Ведь чем больше людей будет проинформировано о методах защиты, тем меньше вероятность стать жертвой киберпреступников.

Также приглашаем вас на наш YouTube-канал, где вы найдете много полезной информации в сфере цифровой грамотности и безопасности. 

К сожалению, с начала военных действий в Израиле активизировались телефонные мошенники, которые обчищают счета доверчивых граждан. Команда SmartComp очень просит быть вас бдительными и донести информацию своим родным и знакомым.

Как работает эта мошенническая схема

В большинстве случаев телефонные воры звонят пожилым русскоязычным людям, представившись сотрудником полиции или банка, и сообщают, что их счета под угрозой взлома со стороны террористических элементов. И чтобы защитить свой счет, необходимо предоставить этому «сотруднику» данные счета или снять деньги наличными.

Так обворовывают стариков на десятки и даже сотни тысяч шекелей! Опишем несколько случаев из репортажа 12 Канала от 22.02.2024 года.

15 ноября 2023 года пенсионерке позвонили якобы из полиции и сообщили, что есть попытки взлома многих счетов в различных банках террористами из Ирана. Через 10 минут ей звонит человек, который представился сотрудником Банка Израиля, попросил снять все средства со своих счетов и перевести эти деньги «в облако», а на ее счет якобы положат фиктивные деньги. Из его слов, это надо для секретной операции по поимке террористов.

Параллельно на мобильный телефон потерпевшей этот «работник» прислал свое удостоверение личности, что он работает в службе безопасности банка. Она поверила, сняла все накопленные деньги и передавала наличными курьеру, который приезжал к ней раз в несколько дней.

Во второй истории пенсионеру также поступил звонок из «банка», в результате чего он попрощался с суммой в размере 191 000 шекелей. Лжесотрудник сообщил, что ему перезвонят из полиции, так как террористы пытаются снять деньги с его счета.

Позже ему перезвонили еще и по видеосвязи через WhatsApp. Звонивший представился руководителем отдела по борьбе с киберпреступностью и заверил, что человек из банка, звонившей до него, работает у них и ему можно доверять.

Далее с потерпевшим снова связался «сотрудник банка» и попросил зайти на банковский счет под его контролем, чтобы убедиться, что учетная запись не была захвачена. Таким способом вор украл его личные данные и перевел деньги на другой счет.

Также был случай, когда злоумышленник звонил от имени службы безопасности кредитной компании MAX c сообщением, что кто-то из-за границы пытается завладеть счетом пожилой женщины. Ей надо было срочно назвать код, чтобы якобы изменить данные счета для предотвращения списания денег. Назвав код из СМС, потерпевшая попрощалась с 16 000 шекелей.

Все эти истории описаны в репортаже 12 Канала от 22.02.2024 года. Для удобства русскоязычной аудитории мы сделали к нему субтитры на русском языке и опубликовали на нашем YouTube-канале. Приглашаем к просмотру👇

Дорогие читатели, если вам позвонил неизвестный человек – никогда не давайте никаких данных! ПЕРЕЗВОНИТЕ на официальный номер организации – только тогда можно предоставлять данные или доступ!

Также смотрите наш предыдущий ролик, где мы рассказали, как обезопасить свои личные данные от хитрых мошенников, которые заполонили телефонные сети и интернет👇

Берегите себя и обязательно сообщите эту информацию друзьям и близким. Будьте внимательны, к сожалению, мир состоит не только из добрых людей.

Ежедневно израильтяне получают много мошеннических СМС якобы от известных организаций, банков, почты, служб доставки,  которые сложно отличить от подлинных.  Их цель – перевести пользователя на поддельный сайт и выманить личные данные.

Такой вид мошенничества называется SMS-фишинг или Smishing. Сегодня в статье расскажем, как распознать подобные схемы и как защитить себя от аферистов.

Как распознать СМС-фишинг

К сожалению, служба кибербезопасности Израиля  не принимает жалобы от пострадавших вследствие действий SMS-мошенников, но рассказала о 5 наиболее распространенных видов фишинговых сообщений.

1. Многие распространенные фишинговые SMS могут показаться очень достоверными, в том числе исходящими с номера, выдающего себя за официальный.
2. Орфографические ошибки и некачественная формулировка могут указывать на выдачу себя за другое лицо.
3. Запрос личных данных – пароля, кода, данных кредитной карты.
4. Содержат ссылку на поддельный веб-сайт, пытаются ввести в заблуждение, указывая адрес, идентичный реальному адресу веб-сайта.
5. Могут содержать различные вложения или ссылки для загрузки чего-то.

Инструмент для проверки СМС на фишинг

Чтобы обезопасить пользователей от попадания на удочку мошенников, два израильтянина Шарон Бризинов и Амит Рипштосс разработали сайт Scan My SMS для проверки сообщений, содержащих ссылку.

На этом ресурсе возможно вставить текст сообщения и получить подтверждение либо предупреждение относительно вложенной ссылки. В случае, если ссылка ведет на ненадежный сайт, система выдаст предупреждение.

Покажем вам на примере, что у нас получилось:

На днях компания Check Point, занимающаяся разработкой ПО в сфере кибербезопасности, предупредила о новом способе фишинга через сервис Google Docs.

Теперь мошенники используют официальные сайты, чтобы получить доступ к личной информации. Как все работает, расскажем в нашей статье.

Специалисты выявили новую разновидность атаки по электронной почте с использованием деловой переписки. Она называется Business Email Compromise (BEC).

Ранее подобные атаки включали в себя подделку электронных писем и фишинговые атаки. Однако теперь хакеры используют новый подход.

Как работает фишинговая схема в Google Документах

Злоумышленник создает документ, вставляя в него различные вредоносные элементы, например, фишинговые ссылки или вредоносные URL-адреса, которые перенаправляют пользователей на вредоносное ПО. Затем этот документ распространяется через сервис «Google Диск».

Когда пользователь получает электронное письмо с приглашением, оно приходит от настоящего адреса и домена Google, а не от адреса мошенника. Поэтому он с меньшей вероятностью распознает его как фишинг.

В Check Point сообщают, что данный тип атаки успешно применяет методы социальной инженерии, обманывая жертв через использование доверия к известному поставщику услуг (в этом случае Google) и доверенному процессу обмена документами. Это позволяет злоумышленникам эффективно маскироваться под легитимные источники, усложняя выявление и предотвращение мошенничества.

Представители компании сообщили в Google об уязвимости, но ответа от корпорации пока не последовало.

Как защититься от фишинга по Email

Для защиты от подобных фишинговых атак эксперты рекомендуют следующие меры предосторожности. Во-первых, не следует переходить по ссылкам в электронных письмах, которые выглядят как сообщения от Google.

Во-вторых, используйте программы для сканирования файлов перед их открытием. Это поможет выявить потенциально опасные вирусы и вредоносные элементы, что снизит риск заражения устройства.

Также всегда будьте бдительны и проверяйте подозрительные электронные письма на необычность, например, в структуре текста или орфографии. Обращайте внимание на внешние признаки, которые могут указывать на поддельное сообщение.

Соблюдение этих рекомендаций поможет уменьшить риск стать жертвой подобных фишинговых атак и обеспечит большую безопасность в сети.

Статья написана по материалам источника Techradar.

Дорогие читатели, чтобы не стать жертвами фишеров, рекомендуем прочитать нашу предыдущую статью «Остерегайтесь мошенников: 3 распространенные схемы фишинга».

Обязательно поделитесь ссылкой на нашу статью с вашими родственниками и друзьями! Вместе мы донесем эту полезную информацию среди множества людей в Израиле.

В последние годы в Израиле участились случаи кражи личных и кредитных данных. Только в 2022 году в Национальный отдел по кибербезопасности обратилось 2 500 граждан, которые пострадали от фишинга.

В этой статье мы хотим рассказать, как действуют фишеры и что делать, если вас обманули мошенники.

Что делать, если вам звонят мошенники

Фишеры выманивают личную информацию и платежные данные, используя имена известных компаний, а далее – обчищают ваши кредитные/дебетовые карты и счета в банке. Директор по расследованию мошенничества и устранения рисков в кредитной компании Max Рои Эдри рассказал о 3 распространенных мошеннических схемах.

1. Отправка Email или СМС-сообщения от имени компании.

Одним из популярных примеров является отправка электронного письма с веб-сайта, выдающего себя за Почту Израиля. Мошенники напишут, что вас ждет посылка, и для того, чтобы ее получить, вы должны оплатить стоимость доставки по ссылке в письме. Ссылка будет иметь поля для регистрации данных кредитной карты или дополнительной идентификационной информации, которая попадет третьим лицам.

2. Телефонный звонок.

Вам могут позвонить якобы с номера телефона банка, кредитной компании, налоговой, полиции или другой финансовой организации. В таких случаях обычно просят назвать одноразовый код для подтверждения, что вы владелец карты, или для того, чтобы ее заблокировать, так как якобы на ней зафиксирована подозрительная транзакция.

Помните, что ОТР-код используется для совершения безопасных транзакций в интернете и его никому передавать нельзя! ОТР-код, который вы получили от кредитной компании, предназначен для ввода в специально отведенном месте на веб-сайте в момент онлайн-покупки.

3. Поддельный сайт.

В этом случае мошенники создают фиктивный веб-сайт, где нужно ввести реквизиты карты. Например, пользователь увидел фиктивную рекламу сайта детских игрушек, где продается товар по очень привлекательным ценам. Тех пользователей, которые пришли на фиктивный сайт через оъявление, попросили ввести данные своей кредитной карты и другие личные данные. После «покупки» клиенты получили сообщение в WhatsApp, где их просят ввести код из СМС, который они получат от кредитной компании.

А на самом деле в этот момент злоумышленники совершали транзакции, используя реквизиты карты, введенные покупателями.

Простые правила, как избежать мошенничества

1. Проверяйте каждое сообщение, которое вы получаете по СМС или электронной почте со ссылкой или вложением, даже если оно было отправлено от знакомого вам человека или компании. Внимательно посмотрите, есть ли смена букв в имени отправителя или в веб-адресе.
2. Обратите внимание на Email отправителя. Стоит помнить, что официальные организации отправляют сообщения с адресов организации, а не с адреса Gmail, например.
3. Не ведитесь на слишком заманчивые предложения. Всю информацию стоит проверить у представителя компании или на официальном сайте.
4. Также наличие множества орфографических ошибок в сообщении должно вас насторожить, что кто-то выдает себя за другое лицо.
5. Если в телефонном звонке вас просят сообщить личные данные, лучше положить трубку и связаться со своим представителем банка или кредитной компании, чтобы уточнить информацию.
6. Совершайте транзакции только на официальных сайтах компаний. Зайдя на веб-сайт, обязательно проверьте, есть ли там информация о бизнесе – адрес, номер телефона, правила и политика конфиденциальности.
7. Никогда не сообщайте свои имя пользователя и пароль от личного кабинета, а также идентификационные данные цифрового счета.
8. Не нажимайте на ссылки, присланные в сообщениях. Все уведомления от банков вы можете увидеть только при входе на страницу своего счета.
9. Всегда следите за активностью на своем счете и в случае подозрительной активности сразу же обратитесь в свой банк или кредитную компанию.
10. Если вы все-таки предоставили свои платежные данные чужому лицу, сразу же заблокируйте карту и напишите заявление в полицию.

Статья написана по материалам кредитной компании Max.

Дорогие читатели, следуя этим рекомендациям, вы сможете избежать мошенничества и защитить свои сбережения. Обязательно поделитесь ссылкой на нашу статью с родственниками и друзьями. Мы уверены, что информация будет полезной для многих израильтян.

Шалом! Нам очень неприятно писать такие новости, но мы обязаны предупредить своих подписчиков.

В Израиле телефонные мошенники придумали новую аферу с целью завладеть счетами доверчивых граждан. Они звонят от имени банков и кредитных компаний!

Разговор начнет робот на чистом иврите и предложит вам нажать кнопку для подтверждения / отмены денежного перевода или перевода звонка в отдел обслуживания. Если вы попадете в так называемый «отдел обслуживания», то вас начнут обрабатывать по полной программе, чтобы максимально выудить платежные данные.

Мы хотим уберечь вас от попадания в подобные ситуации и сегодня расскажем, под какими предлогами еще могут звонить аферисты и как защитить свои деньги от несанкционированного доступа.

Самозванцы могут подделать номер любой финансовой структуры и выманивать ваши личные или платежные данные.

Какие ситуации чаще всего встречаются:

• вас просят назвать номер платежной карты;
• вам звонят или отправляют сообщение для подтверждения финансовой операции;
• вас просят продиктовать одноразовый код, отправленный по СМС или же назвать логин-пароль от личного кабинета;
• вам присылают в СМС или по электронной почте ссылку на сайт, где нужно указать свои платежные данные;
• вас побуждают снять деньги со счета и вложить их в другом месте или тому подобное.

Дорогие читатели, при любом подозрительном звонке свяжитесь со своей кредитной компанией или отделением банка. Знайте, что мошенники могут подделать номер телефона, который вы будете видеть при входящем вам звонке! А исходящий номер подделать не возможно. И если вы совершите исходящий звонок – вы попадете туда, куда вы звонили, а не к мошенникам!

Также смотрите видео на нашем YouTube-канале, где мы рассказали о самых распространенных случаях телефонного мошенничества с примерами записей разговоров👇

Что делать, если вам звонят мошенники

Ассоциация банков написала рекомендации, что делать абоненту в случае подобных звонков и как защитить свой счет от злоумышленников.

1. Никогда не сообщайте свои имя пользователя и пароль от личного кабинета, а также идентификационные данные цифрового счета.
2. Игнорируйте все просьбы по проведению любых финансовых операций в телефонном режиме.
3. Представители финансовых учреждений и полиции всегда говорят на иврите. Попросите звонящего перейти на иврит.
4. Спросите у звонящего его имя, фамилию, должность, а также запишите входящий номер и немедленно свяжитесь со своим отделением банка, кредитной компанией или оставьте сообщение на их официальном сайте. 
5. Не нажимайте на ссылки, присланные в сообщениях. Все уведомления от банков вы можете увидеть только при входе на страницу своего счета.
6. Пользуйтесь только официальными приложениями банков и кредитных компаний. Никогда не загружайте аппликации по ссылке из присланных сообщений.
7. Всегда следите за активностью на своем счете и если заметили подозрительные операции, сразу же обращайтесь в свой банк или кредитную компанию.
8. Если вы все-таки предоставили свои платежные данные чужому лицу, сразу же заблокируйте карту и напишите заявление в полицию.

Эти простые правила помогут вам избежать мошенничества и сохранить свои сбережения. Не забудьте поделиться ссылкой на нашу статью со своими друзьями. Мы уверены, что эта информация будет полезной для многих.

Очень часто израильтяне подвергаются опасности стать жертвой хакера по телефону. В этой статье мы расскажем о таком виде телефонного мошенничества, как вишинг, и как обезопасить себя от аферистов.

Зачастую злоумышленники представляются сотрудниками банков или правоохранительных органов, угрожая, что ваш счет взломан. Далее у жертвы выманиваются личные данные под предлогом помочь защитить свои деньги.

Получив необходимую информацию, хакеры начнут атаку. Например, могут опустошить банковский счет или совершать покупки с вашей карты.

Мошенничество под видом беседы, в которой злоумышленники выманивают данные или стимулируют жертву перейти по ссылке, называется вишингом.

Вишинг – это голосовой фишинг, но он не ограничивается звонками. Часто вишеры перед звонком отправляют жертве СМС-сообщение, где просят перейти по ссылке или прислать личные данные.

Распространенные вишинговые схемы

1. Самая популярная – что-то не так с банковским счетом или платежом. И якобы, чтобы решить вопрос, нужен логин-пароль от личного кабинета или совершить новый платеж прямо в телефонном режиме.
2. Разного рода инвестиционные предложения, под предлогом которых аферисты убеждают жертву, что она сможет много заработать всего лишь за одно вложение, предлагая перевести деньги во время звонка.
3. Налоговые аферы: жертву просят срочно перезвонить по причине, что у нее есть неоплаченные налоги или штрафы.
4. Уведомление, что абонент выиграл ценный приз и нужны его данные, чтобы получить выигрыш, или просят внести предварительную оплату.

Как уберечься от телефонных мошенников

1. Сделайте своим правилом номер 1 – никогда не отвечать на СМС-сообщения, электронные письма или сообщения в соцсетях, где незнакомые люди просят перейти по ссылке или указать свой номер телефона.
   Любая переписка может содержать «перехватывающее» ПО, которое может контролировать компьютерные системы, красть данные и следить за пользователями.
2. Спрашивайте у звонящих их контактные данные. Если это действительно сотрудники официальных служб, то эту информацию легко проверить, набрав официальный номер организации.
3. Если звонящий напористо общается с вами, накаляет обстановку, давит на эмоции, чтобы решить вопрос здесь и сейчас, то это тривожный сигнал. Лучше положить трубку, но не давать никаких личных или финансовых данных.
4. Также лучше не перезванивать на номера из СМС от незнакомцев. Злоумышленники могут заблокировать вашу телефонную линию и перенаправлять разговоры на прослушивающее устройство.

Дорогие читатели, поделитесь ссылкой на эту статью со своими знакомыми, чтобы как можно больше людей не попадало в подобные неприятные ситуации.

Подписывайтесь на наш блог, чтобы быть первыми в курсе всех цифровых событий. Мы всегда рады быть вам полезны!