Выдаем базу!
Хорошего вторника☝️

❤️ Пополнили наш CyberОсознанный стикер-пак.

Как говорится - коллеги, используйте в работе! 😃
В комменты накидаем все новые стикеры.

Хорошего киберосознанного понедельника ©️

Ещё немного хочется вспомнить, как классно было 1 апреля на SocioTech 2025 😍

Кстати, на форуме специально для подписчиков CyberОсознанного подготовили ещё кое-что. Всё покажем на следующей неделе!

А пока - ещё больше моментов SocioTech 2025 в карусели!

Люди Важнее!

Решили тоже сделать карточки с самой важной терминологией хоккея ИБ.

Не благодарите🫡

Всем рекордную киберграмотность ©️

©️ А вот и отчёт о SocioTech 2025!
1 апреля мы проводили наш ежегодный форум по кибербезопасности.

Очень гордимся этим проектом, потому что можем собрать ИБ-комьюнити и говорить про людей и кибербез, не рекламируя что-либо ❤️

Если в этом году вы не успели на SocioTech 2025:

Тогда, во-первых, ждем вас на SocioTech 2026, а во-вторых, посмотреть как это было - можно в карусели выше.

➡️ Много говорили про киберкультуру, киберосознанность - что это такое и как выстроить культуру безопасности в своей компании.

➡️ Как ведут себя компании в кризисных ситуациях, как ИБ работать с топ-менеджментом. И даже обсудили законодательство.

❤️ Конечно, вели активную дискуссию и с нашими слушателями. ИБ-комьюнити SocioTech - это в самое сердце.

Потому что Люди Важнее ©️

©️ Утечка базы спикеров: эксперты получают звонки от мошенников.

➡️ По предварительной информации, в сеть попала база данных спикеров, сотрудничающих со средствами массовой информации.

С понедельника 31 марта независимые эксперты и представители компаний, регулярно взаимодействующие со СМИ, начали получать подозрительные звонки и сообщения в мессенджерах.

Тех, кого коснулось подобное сообщают о следующих схемах обмана:

• В одних случаях злоумышленники представляются сотрудниками СМИ и пытаются завести диалог от их имени.

• В других – создают фейковые аккаунты известных журналистов и редакторов, с которыми жертвы ранее уже контактировали.

🟥 Проверяйте подлинность контактов: не раскрывайте конфиденциальную информацию без дополнительной верификации.

•Если Вы лично не обменивались контактами - понижайте доверие к контакту.
•Если Вам не сказали, кто передал контакт - понижайте доверие к контакту.

🟥 Подтверждайте через третьих лиц: если кто-то передал ваш контакт, уточните у него.

🟥 Анализируйте канал связи. Письмо пришло с личных почт или неизвестных доменов? - Понижайте доверие к контакту.

🟥 Сравнивайте профили. Если Вам пишет знакомый контакт, но с нового телефона - проверяйте с помощью предыдущего известного и верифицированного номера. Позвоните или напишите через официальный контакт.

По классике осторожнее с ссылками и вложениями, не сообщайте пароли, коды и чужие контакты.

Если появится дополнительная информация, мы обязательно сообщим.

CyberОсознанный ©️

Кибербуллинг — чем опасна травля в интернете и как с ней бороться

Травля в сети — это не просто «неприятные комментарии». Она может довести до тревожности, депрессии и даже реальных угроз здоровью. В 2024 году в России впервые начали уголовное дело по кибербуллингу — возможно, это изменит отношение к проблеме.

Вместе с Алексеем Горелкиным, амбассадором клуба резидентов Кибердома и СЕО Phishman, разбираемся:

➡️ Как узнать, что вы стали жертвой кибербуллинга
➡️ Почему «просто заблокировать» не всегда работает
➡️ Можно ли наказать обидчика

❗️ Смотреть выпуск: VK Видео | YouTube

#Видео #Экспертный_Кибердом

🏠 Кибердом

🖤 «Это спикеры SocioTech 2025!»

Иван Бочкарев - Руководитель направления «Информационная безопасность»
Аксус

➡️ Вот что Иван рассказал о себе специально для CyberОсознанного:

• Эксперт в области информационной безопасности и цифрового развития.
• Богатый опыт работы на руководящих должностях в коммерческих структурах.
• Является членом экспертного совета Федерации спортивного программирования РФ.
• Входит в наблюдательный совет Министерства цифрового развития и связи Самарской области.

🟥 Выступление Ивана в 13:55 — 14:30:

Психологические аспекты поведения руководителей «ДО», «ВО ВРЕМЯ» и «ПОСЛЕ АТАКИ». Личный опыт.

Ждём вас на SocioTech 2025.

🖤 «Это спикеры SocioTech 2025!»

Екатерина Тьюринг - BeholderIsHere consulting

➡️ Вот что Екатерина рассказала о себе специально для CyberОсознанного:

• Кибердетектив
• Управляющий партнер BeholderIsHere consulting. Специализация: экономическая безопасность и противодействие мошенничеству
• Ex-VK, Ex-Avito antifraud lead (5 лет в проектировании антифрод-систем)
• Резидент сообщества OSINT Mindset

🟥 Выступление Екатерины в 13:05 — 13:40:

Безопасность топ-менеджемента.

Ждём вас на SocioTech 2025.

🖤 «Это спикеры SocioTech 2025!»

Арсен Хачатрян - Технический директор группы компаний SibarS, член Правления АНО Агентство Цифрового Развития

➡️ Вот что Арсен рассказал о себе специально для CyberОсознанного:

• Солидная судебная практика в области защиты прав потребителей, персональных данных и антимонопольного/рекламного законодательства.
• Сетевой и писательский псевдоним - Алексей Штерн.
• Компетенции: финтех/криптовалютная сфера, разработка технологических регламентов, сертификация, правовое сопровождение, международные платежные решения.

🟥 Выступление Арсена в 12:30 — 13:05:

Человеческий фактор: персональные данные, OSINT, кибербезопасность, стандарты защиты, действующее законодательство.

Ждём вас на SocioTech 2025.

🖤 «Это спикеры SocioTech 2025!»

Екатерина Старостина - Директор по корпоративным коммуникациям M1Cloud

➡️ Вот что Екатерина рассказала о себе специально для CyberОсознанного:

• Более 17 лет в кибербезопасности и ИТ отрасли.
• Занимаюсь вопросами повышения осведомлённости по ИБэ
• Развиваю женское сообщество #женсоветпоИБэ
• Держу за руку студентов , помогая им найти себя в отрасли кибербеза.

🟥 Выступление Екатерины в 11:40 - 12:15:

«Киберосознанность как ключевой фактор цифровой безопасности: исследования, российская практика и личный опыт».

Ждём вас на SocioTech 2025.

Как обучать сотрудников ИБ, чтобы они не ошибались

Киберланч в Кибердоме доказал: классические лекции по безопасности — это прошлый век. Сухие инструкции никто не читает, заученные правила забываются уже через пару дней. Известно, что 90% атак начинаются благодаря человеческому фактору. Как же проводить обучение, чтобы оно реально работало?

↗️ Security Awareness в 2025 году

Меньше формализма, больше экшена. Курсы и презентации — в топку. Люди запоминают то, что прожили. Значит, учим через интерактивные тренажёры, квизы, игры и симуляции реальных атак.

Deepfake, эмоции, социнженерия. Мошенники больше не присылают «Вы выиграли айфон». Они давят на страх, используют дипфейки и взламывают не системы, а людей. Обучение должно это учитывать.

Security Awareness — не только про ИБ. Если HR, IT и топ-менеджмент не в теме, то обучение будет неэффективно. Это должно быть частью единой стратегии компании.

Персональный подход. Для бухгалтера, девопса и пиарщика угроза выглядит по-разному. Значит, и учить надо всех по-разному.

Учиться на ходу. Поток информации огромный, угрозы появляются каждый день. Вместо формальных курсов лучше сработают короткие рассылки, чаты и кейсы. Информацию надо давать вовремя, но точно не «раз в квартал».

↗️ Вывод: чтобы сотрудники перестали кликать на «Вы получили перевод 25 000 ₽», нужно дать им реальное, живое обучение. Без лекций, скуки и галочек для отчётности.

Все фотографии с Киберланча уже в VK.

#Клуб_резидентов #Киберланч #SecurityAwareness

🏠 Кибердом

©️ 20 марта провели совместно с коллегами Киберланч.

Модератором встречи стал Product Owner Phishman - Иван Горелкин.

Вот как это было ⬇️

Неделя до SocioTech 2025 - важное обращение в видео! Внимание!

Да, всех ждём!

Зарегистрироваться и узнать подробности.

Когда: 1 апреля в 10:30 – 15:30
Где: Москва, Кибердом, 2-я Звенигородская улица, д. 12, стр. 18

Всем хорошего вечера!

©️ Как слить пароль от Госуслуг и ещё минут 20 транслировать мошенникам свой экран.

Социальная инженерия богата на талантливых сценаристов. Короче:

1️⃣. Вам позвонили из "СДЭКа". Повредилась накладная, нужно продиктовать адрес, телефон и почту.

2️⃣. Вам приходит код в смс, нужно продиктовать его. Это действие поможет разместить новую накладную в личном кабинете...

3️⃣. Ваш звонок прерывается, автоответчик сообщает: Роскомнадзор остановил этот звонок из-за подозрений в мошенничестве.

4️⃣. В телегу типа РКН отправляет уведомление о входе в вашу учетку Госуслуг. Позвоните по телефону, оставьте заявку.

И да, в госуслуги вы и правда больше не можете зайти.

5️⃣. Вы позвонили по номеру Роскомнадзора, и они предлагают перейти в Телегу, потому что звонок могут прослушивать мошенники.

6️⃣. Чтобы подать заявку на разблокировку лк, нужно сделать запись, то есть демонстрацию экрана, как вы заходите в лк Госуслуг.

7️⃣. Зайти не получается? РКН предлагает зайти по СНИЛСу.

Под рукой СНИЛС нет? Ну ладно, "для вас сделаем исключение - я вам его продиктую", - говорит РКН.

Жертва поняла, что происходит что-то не то только в самом конце. В идеале это должно было произойти в начале.

➡️ А также:

1. Не называем никаких смс.
2. Переписка с РКН (кем угодно гос) в телеге??
3. Перезвоните сами в ТП сервиса, с которым общаетесь.

Всем киберграмотность©️

©️ 52% (а это больше половины) успешных атак на организации во втором полугодии 2024 года закончились утечками данных. И в 60% случаев эти атаки были ➡️ социальной инженерией.

Исследователи Positive Technologies опубликовали большое исследование, посвящённое утечкам данных. Там есть и большой рассказ, и классное резюме - посмотрите.

Интересный факт - более чем в половине объявлений о продаже (55%) стоимость данных не превышает 1 тыс. долларов. Ну сущие копейки.

➡️ Мы в своём блоге уже писали про утечки. Вот тут небольшая, но очень информативная статья об этом: как происходят утечки, их виды и как быть компаниям, чтобы с ними такого не произошло.

Всем киберграмотность©️

«Это спикеры SocioTech 2025!»

❤️ Как и обещали, для подписчиков CyberОсознанного интересной информации будет немного больше.

Наш первый спикер - Иван Горелкин, Product Owner Phishman

• Специалист в области Информационной Безопасности.
• Присоединился к Phishman ещё на этапе становления компании.

➡️ В роли Product Owner отвечает за стратегическое развитие продукта, направленного на защиту бизнеса от атак социальной инженерии — одной из самых распространённых и опасных угроз в киберпространстве.

©️ Мы в Phishman часто говорим про киберкультуру. На SocioTech 2025 Иван расскажет о формировании киберкультуры в компании и правильном подходе в обучении сотрудников.

Выступление Ивана в 11:05 - 11:40. Приходите.

©️ SocioTech 2025. Пора познакомить вас с нашими спикерами!

Подписчикам CyberОсознанного будем рассказывать про SocioTech 2025 больше!

➡️ Уже знаем: SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS).

То есть форум, на котором говорят про людей. Будет открытый микрофон, так что обсудим человечный кибербез вместе.

А начнут разговор наши спикеры:

🕙 11:05 - 11:40 - Иван Горелкин, Phishman – Методология формирования киберкультуры в организации.

🕚11:40 - 12:15 - Екатерина Старостина, М1Cloud – Киберосознанность как ключевой фактор цифровой безопасности: исследования, российская практика и личный опыт.

🕕12:30 - 13:05 - Арсен Хачатрян, SibarS – Человеческий фактор: персональные данные, OSINT, кибербезопасность, стандарты защиты, действующее законодательство.

🕐13:05 - 13:40 - Екатерина Тьюринг, BeholderIsHere consulting – Безопасность топ-менеджмента.

🕝14:30 - 15:30 - Иван Бочкарев, АКСУС – Психологические аспекты поведения руководителей «до», «во время» и «после атаки». Личный опыт.

©️ Если ещё не зарегистрировались - самое время сделать это.

💡Этот выпуск – напоминание о том, что кибербезопасность начинается с каждого из нас...

Будущее наступило, и технологии все глубже проникают в нашу жизнь. Но вместе с удобством приходят и новые угрозы: мошенники, кибератаки, утечки данных.

❓ Почему низкий уровень киберкультуры ставит под удар каждого из нас? Как защитить себя в цифровом мире? В этом выпуске AM TALK разбираемся, кто отвечает за нашу кибербезопасность – государство, бизнес или мы сами.

🙋🏻 Спикер: Алексей Горелкин, генеральный директор Phishman

🔥 Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!

🔔 Не забывайте ставить лайк и писать комментарии – так вы поддерживаете шоу, его увидит больше зрителей!

📲 Смотрите AM Talk там, где удобно, или прямо в Телеграм!

💙 VK Видео

📺 Рутуб

�� YouTube

Кибербезопасного мема вам на ночь ❤️❤️❤️

©️ С 1 марта появилась возможность установить самозапрет на кредиты через Госуслуги, и уже находится в обсуждении проект сервиса по самозапрету на оформление сим-карт.

Но эта новость не очень расстраивает мошенников. Государство реализовывает проекты по противодействию кибермошенничеству, а эти кибермошенники - адаптируются.

Какие опции есть у нас:

☝️В кредитной истории появится отметка с датой начала действия самозапрета, после этого банки и микрофинансовые организации должны отказывать в выдаче кредита или микрозайма. Но он не распространяется на ипотеку или автокредиты;

☝️Можно ограничить выдачу полностью или частично, например, запретить только дистанционное оформление кредитов, а снять самозапрет можно с помощью электронной подписи.

Какие опции есть у мошенников:

1️⃣Представиться Госуслугами и сообщить, что самозапрет оформлен неверно.

2️⃣ Присылают фишинговую ссылку, на котором жертвы входят в якобы свой аккаунт Госуслуг.

3️⃣ Через эти "Госуслуги" предложить перейти в банковское приложение.

4️⃣ Есть опция предложить помочь оформить самозапрет - все по той же схеме.

5️⃣ Ещё могут предложить наложить запрет на уже имеющийся кредит.

6️⃣ А ещё сообщить, что запрет наложили по ошибке, предлагают отменить его - и все таже схема со ссылкой, кодом из sms.

7️⃣ А ещё..

Короче, этот список из возможных схем можно продолжать бесконечно. Злоумышленники не дураки, и придумать новую схему для них совсем не проблема.

❗Помните, что Госуслуги не будут звонить вам, просить код для входа и прочее.

❗Если разговор вам кажется подозрительным (а он должен показаться) - положите трубку, обратитесь в тех.поддержку сервиса.

❗Не вводите свои данные на сторонних сайтах.

©️ Бесполезно заучивать схемы - повышайте свою киберграмотность.

©️ В топе крупнейших криптовзломов за прошлый год - социальная инженерия.

Исследователи Positive Technologies представили обзор криптовзломов за 2024 год. Одним из крупнейших взломов стал случай проекта Munchables, который был взломан собственным разработчиком.

➡️ Всего один человек с излишними правами доступа смог вывести из своего аккаунта 62,5 млн $ в ETH.

Разработчик создал прокси-смарт-контракт, адрес развертывания которого находился под его контролем. После увеличения своего баланса на аккаунте, он обновил контракт до защищенной версии, разумеется сохранив свои средства.

После расследования и переговоров бывший сотрудник вернул украденные средства, предоставив приватные ключи для возврата активов.

Munchables, конечно, смогли восстановить похищенные средства. Надеемся, и политика доступов в компании также поменялась.

🅰️ Интересны ли вам случаи атак "через пользователей" в крипто-индустрии? Нам есть что рассказать.

Всем киберграмотность©️

Как учить сотрудников основам ИБ, чтобы они не совершали ошибок?

🦖 Обучение киберграмотности — это не просто лекция «не переходи по подозрительным ссылкам», а вопрос безопасности бизнеса. Как сделать так, чтобы сотрудники не сливали данные мошенникам и не хранили пароли в файле пароли_2024? Какие методики реально работают, а какие — пустая трата человеческих ресурсов и денег?

Чтобы ответить на эти вопросы и прикоснуться к закрытому комьюнити экспертов, приходите на Киберланч 20 марта.

🎙 Модерировать встречу будет Иван Горелкин, резидент Кибердома и Product Owner Phishman.

На открытом мероприятии клуба резидентов обсудим тренды в Security Awareness, влияние новых регуляторных требований, гибридную работу и Zero Trust. А главное — как доказать бизнесу, что обучение сотрудников снижает риски, а не просто красиво выглядит в отчётах.

↗️ Соберём всех, кто отвечает за безопасность, HR и топ-менеджмент, чтобы разобрать реальные кейсы.

Phishman — российская IT-компания, разработчик решений класса Security Awareness. Помогает снижать число ИБ-инцидентов, повышать осведомлённость сотрудников и развивать киберкультуру в компаниях.

❗️ Регистрируйтесь на сайте — будет полезно.

Когда: 20.03, сбор гостей с 16:30
Где: Кибердом, 2-я Звенигородская ул., д. 12, стр. 18


#клуб_резидентов #киберланч #анонс

🏠 Кибердом

©️ Что делаете 1 апреля? Мы проводим наш ежегодный форум по кибербезопасности - SocioTech 2025.

На SocioTech 2025 – говорят про людей.

Ведущие эксперты в области ИБ и IT представят актуальные тренды индустрии и стратегии защиты, основанные на принципе People-Centric Security (PCS).

Меняем взгляд на безопасность.
Потому что люди важнее. 😃

Без рекламы. 5 часов. 5 спикеров.

Будем проводить бесплатно. В Кибердоме, Москва, 2-я Звенигородская, д. 12, стр. 18

Мы ещё расскажем подробнее про наших спикеров и другие активности форума, а пока - тут можно зарегистрироваться и узнать подробности.

Будем ждать вас на SocioTech 2025©️

©️ Как техногиганты за нами следят?

Ну и не только об этом поговорили с нашим экспертом по кибербезопасности, CEO Phishman Алексеем Горелкиным в эфире передачи «Набутов Здесь», Серебряный Дождь.

➡️ Манипуляции в соцсетях, фингерпринтинг и его последствия (если не уверены, что это такое - тем более смотрите!), умные устройства, и конечно, роль AI во всем этом.

Короткий эфир - много полезной информации.
Посмотреть можно тут ⬇️

Новая или старая школа? 🗿🗿

Хорошей рабочей недели!

Всем киберграмотность ©️

Мем про Win+L
И не только! Кстати, Дрейк или Кендрик? Шутка)))

Всем кибеграмотность ©️

©️ Ещё одна схема: мошенники представляются сотрудниками отделов продаж и крадут данные для входа в почту.

При этом используется обычная социальная инженерия, а целью становится в основном малый бизнес.

• Рассылка: Мошенники рассылают письма с поддельными договорами.
• Иллюзия сбоя: PDF-документ с договором выдает сообщение об ошибке при открытии.
• Перенаправление: Жертву обманным путем перенаправляют на поддельный сайт облачного хранилища.
• Фишинг: На сайте предлагается авторизоваться через почту для просмотра файла.
• Кража данных: Логин и пароль, введенные пользователем, похищаются мошенниками.

❗ Малый бизнес также интересен злоумышленникам, а малому бизнесу также должно быть интересно обучение сотрудников.

©️ И ещё пару новостей этих выходных:

❗ Доля киберпреступлений в общей структуре преступности выросла с 15% до 40%.

В 2024 году их было 765,4 тыс. Это почти половина от всех преступлений. По сообщению председателя Следственного комитета РФ за последние 7 лет количество киберпреступлений увеличилось почти в 7,5 раз.

Просто пища для размышлений. Пу-пу-пу, как говорится.

❗🖤14 февраля - день всех влюблённых, а ещё день отличной возможности для злоумышленников нажиться на раненных Купидоном.

Статистику этого года ещё не подвезли, но вот в 2024 году 697,3 млн. долларов потеряли влюблённые и некиберграмотные американцы. Тут рассказывали, как "например" могут выглядеть подобные схемы обмана.

Всем киберграмотность ©️

С 14 февраля 😘❤️🖤❤️

- Phishman

©️ Топ-3 новости о фишинге за последнюю неделю.

1️⃣- Фейковые "надзорные инстанции" рассылают поддельные уведомления сотрудникам от имени регуляторов с QR-кодами для оплаты «пошлины».

В письме сотрудникам компаний сообщают, что их организации вынесено предписание о необходимости легализовать трудовые отношения. К письму прилагается вложение формата PDF.

В PDF-файле информация: юридическое лицо заподозрено в теневой занятости, надо в течение трёх дней отправить подтверждающие доки.

Чтобы их получить, нужно отсканировать QR-код внутри PDF-файла, и внести оплату за пересылку — 108 рублей.

❗Вот эта «комиссия» - цель злоумышленников. Они также используют украденные платёжные данные жертв. Проверяйте отправителя, коммуницируйте с коллегами (прям разговаривайте) и не открывайте сомнительные вложения и QR.

2️⃣ - 76 000 фишинговых писем за один день отправила группировка TA558.
Целью стали российские и белорусские компании финансового, логистического, строительного и промышленного секторов.

Письма содержали вложение, при открытии которого загружался и запускался RTF-документ, использующий уязвимость CVE-2017-11882.

Он в свою очередь загружал и активировал HTA-файл с обфусцированным VBS-сценарием, который, устанавливал программу удаленного доступа Remcos RAT.

❗Это позволило злоумышленникам полностью контролировать устройство жертвы. Рекомендация та же.

3️⃣ - В январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp*, увеличилось почти в 10 раз vs 2024 г, сообщил координационный центр доменов .RU/.РФ.

*принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

Скоро ещё раз кинем напоминалку о противодействии фишингу. Всегда актуально.

Всем киберграмотность ©️

©️ Как обезопасить очень маленькую компанию?

Обычно у маленьких компаний достаточно ограниченный бюджет на ИБ. Чаще всего его просто нет.

Ситуация немного лучше, если компания работает с персональными данными. Тогда, если вы не соблюдаете 152-ФЗ «О защите персональных данных», вам может прилететь штраф до 18 млн. руб. согласно ст. 13.11 КоАП.

😃😃 18 млн. для малого бизнеса - больно. Закупить полный пак технических средств защиты - тоже больно.

❗ Но знаете, где боль переходит в категорию «очень»? 90% успешных атак происходит через сотрудников компании.

Итого: у нас не так много денег, мы купили кучу тех. средств, а нас все равно атаковали - всё, теперь нам очень больно.

Как быть?
✔️ Регулярно проводите обучение сотрудников основам Информационной Безопасности.

Распознавать фишинг, создавать надёжные пароли, защищать свои мобильные устройства, сообщать об инцидентах, понимать манипуляции при телефонном разговоре или в мессенджерах -

- это минимальная база, которая стоит намного дешевле, чем любое тех. оборудование, но имеет крутую эффективность в противодействии кибератакам.

Не поймите неправильно, антивирус, DLP, межсетевые экраны и т.п. - супер! Здорово, если компания может себе позволить поставить эти решения.

❤️❤️❤️ Но, если в вашей компании работают люди, работать нужно именно с ними!

Всем киберграмотность ©️

Не могли решить, какой мем запостить, поэтому запостили сразу два.

Выбирайте! Хорошего понедельника 😃😃😃

❗Масштабная волна фишинговых атак на российские компании в январе.

Злоумышленники использовали новый стилер NOVA — модификацию известного SnakeLogger.

А полученные аутентификационные данные задействовали в своих атаках на компании финансового, гос, IT, логистического и транспортного секторов.

➡️ Стилер доставляли с помощью фишинговых писем, распространяя ВПО под видом архива с договорами.

И, если обычно злоумышленники как-то маскируют вредонос двойным расширением, используют привычные иконки файлов, чтобы скрыть, что файл исполняемый, то в этот раз они не маскировали вложение.

Файлу присваивали допустимое имя - Договор.exe

➡️ Короче, злоумышленники рассчитывали не на маскировку, а просто на массовость писем, то есть на массовую низкую киберграмотность сотрудников.

После распаковки и закрепления в системе стилер собирает сохраненные аутентификационные данные, записывая нажатия клавиш, делая снимки экрана и извлекая данные из буфера обмена.

Стилер NOVA появился в продаже в Telegram в августе 2024 года по цене 50 долларов за месяц использования или 630 долларов за бессрочную лицензию.

Наличие технических средств защиты в теории может застопить атаку, но остановить сотрудников от перехода по ссылке или скачивания вредоносных файлов - нет.

Обучайте своих сотрудников, формируйте киберкультуру.

Всем киберграмотность ©️

ТОП-3 мошеннических схем января.

1️⃣- Безобидные просьбы "руководства" или старый новый фишинг.

Злоумышленники отправляют сотрудникам письмо от имени руководства с просьбой и даже напоминанием подтвердить или сменить пароль в целях безопасности.

По идее каждые 3 месяца вы должны менять пароли от корпоративных аккаунтов, и службы ИБ часто направляют такие напоминалки сотрудникам.

Но тут вместе с письмом мошенники прилагали ссылку, перейдя по которой сотрудник сначала вводил свой старый пароль (отдал доступ мошенникам), потом вводил новый, но увы...

✔️ Проверяйте ссылки и отправителя.

2️⃣ - "Удобная" и "легальная" оплата смартфоном.

Злоумышленники обманом убеждают жертву привязать к электронному кошельку, например в Mir Pay, виртуальные или токенизированные карты для проведения платежей через смартфон.

Жертвы вносили через банкомат деньги (под разными предлогами, но якобы «безопасный счет» был самым популярным). Разумеется, доступ к этим средствам получали мошенники.

✔️ Сотрудники банков такими обзвонами не занимаются.

3️⃣ - "Это ты на фото?".

Про эту схему мы уже рассказывали. Но на нас подписаны не все, поэтому в начале января пользователи массово скачивали вредоносные файлы с расшиением .apk.

Файл шёл вместе с сообщением - "это ты на фото?".

✔️ Получается, тут нужно быть нашим подписчиком))) Ну и всегда проверять, от кого пришла смс, и что за файл вам прислали. Бывает, что даже проверенный контакт может стать распространителем вредоноса.

Всем киберграмотность©️