Мошенники подделывают документы ФСБ и Антикора для вымогательства

Жителям Подмосковья рассказали о новых способах обмана организаций мошенниками Главное управление региональной безопасности Московской области информирует о новом виде мошеннических действий. Злоумышленники подделывают документы Федеральной службы безопасности: бланки, печати, письма и подписи, а затем рассылают фальшивые уведомления по организациям. Об этом сообщает пресс-служба ведомства. В поддельных документах говорится о том, что в отношении организации проводится проверка на предмет выявления утечек информации и сотрудничества работников компаний с иноагентами и спецслужбами других государств. При этом, руководителям организаций ставится задача проинформировать подчиненных о том, что с ними по телефону свяжутся кураторы от ФСБ. Целью мошенников является получение конфиденциальной корпоративной информации и вымогательство денежных средств от сотрудников и начальства. Граждан просят проявлять бдительность и напоминают им, что поступление запросов и писем от любых государственных органов осуществляется исключительно по официальным каналам связи, сотрудники правоохранительных органов не проводят опросы в телефонном режиме и не просят о переводах денежных средств. Подписаться Прислать новость

Антикор сообщает о фальшивых аккаунтах руководства и сотрудников агентства, которые появились в популярных мессенджерах. Злоумышленники рассылают казахстанцам файлы с символикой ведомства. Информация с заявлением появилась на официальной странице Антикора в Telegram. «Антикоррупционная служба предупреждает граждан о мошеннических действиях со стороны отдельных лиц, которые по средствам мессенджеров WhatsApp, Telegram и др. каналы связи создают фальшивые аккаунты и осуществляют звонки от имени руководства Агентства по противодействию коррупции и сотрудников органа, а также рассылают недостоверную информацию. Мошенники отправляют файлы специально изготовленных документов с символикой Антикора. Просьба не доверять фальшивой рассылке, не переходить по сомнительным ссылкам, а также не перечислять денежные средства. В случае получения подобных звонков просим незамедлительно сообщать о данных фактах в правоохранительные органы», — говорится в сообщении. — подпишись, чтобы первым узнать правду

Хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ» Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки. Рекомендации: 1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. 2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми. 3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений. 4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак. Источник:

Хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ» Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки. Рекомендации: 1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. 2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми. 3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений. 4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак. Источник:

Мошенники добрались до казахстанского Антикора Агентство по противодействию коррупции предупредило казахстанцев, что аферисты начали использовать символику ведомства и вводить в заблуждение людей, вымогая деньги. Сообщения гражданам приходят в WhatsApp, Telegram и по другим каналам связи. Мошенники создают фейковые аккаунты и звонят от имени руководства Агентства по противодействию коррупции и сотрудников органа, а также рассылают недостоверную информацию. «Мошенники отправляют файлы специально изготовленных документов с символикой Антикора. Просьба не доверять фальшивой рассылке, не переходить по сомнительным ссылкам, а также не перечислять денежные средства», - предупреждает ведомство.

Руководство компаний обманывают с помощью фишинга. Как рассказали «Известия», мошенники под видом российских ведомств рассылают фейковые сообщения об «уроках» информационной безопасности для сотрудников организаций. Так аферисты «готовят» работников к будущим звонкам. Подобная схема — популярна. Злоумышленники выманивают конфиденциальные данные и проникают в информационную инфраструктуру компании.

Предупрежден, значит вооружен Команда А собрала свежие мошеннические схемы, которые выявили только за июль! В общей сложности за 18 дней июля только в телеграм-каналах, новостях и официальных заявлениях упоминались около 15 новых видов мошенничества.. В среднем около одного в день! Рассказываем в карточках о самых нашумевших. p/s Будьте бдительны: проверяйте информацию в официальных источниках, никому не сообщайте по телефону свои персональные данные, не заполняйте различные формы, ссылки на которые присылают. Особенно если речь идет о СНИЛС, ИНН, паспортных и банковских данных, доступе к Госуслугам и иным государственным ресурсам.

Мошенники стали обманывать руководство компаний с помощью фишинга Мошенники взяли на вооружение очередную схему обмана. От имени российских ведомств они рассылают руководству компаний фейковые предупреждения о проведении «уроков информационной безопасности». Однако с работниками в итоге связываются злоумышленники и выманивают у них конфиденциальные данные об организации. Внимание на данную схему обмана обратили специалисты центра внешних цифровых угроз Solar AURA. Они выяснили, что злоумышленники направляют руководителям компаний электронные письма с документом на бланке несуществующего ведомства. В них содержится уведомление о предстоящих консультациях с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. В письме подчеркивается, что содержание бесед конфиденциально и не подлежит разглашению. Предполагается, что руководитель компании сам предупредит подчиненных о предстоящем звонке. После этого с подготовленными к беседе работниками связываются мошенники. Они выманивают у сотрудников конфиденциальные сведения, в том числе необходимые для входа в информационную инфраструктуру компании. После этого возможны два варианта развития событий. В первом полученные данные продаются на черном рынке. Во втором - применяются для проведения кибератаки.

Хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ» Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки. Рекомендации: 1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. 2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми. 3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений. 4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.

Хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ» Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки. Рекомендации: 1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. 2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми. 3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений. 4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.