Мошенники эксплуатируют тему возвращения зарубежных компаний

Мошенники эксплуатируют тему возвращения зарубежных компаний

Мошенники эксплуатируют тему возвращения зарубежных компаний

Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой фишинговой рассылке.

Ее авторы заманивают жертв на поддельную страницу, обещая возможность восстановления платежных карт Visa и MasterCard. Эксперты не исключают появления других схем, связанных с возможным возвращением иностранных компаний на российский рынок.

«Во-первых, новости о возвращении зарубежных брендов вызывают у людей эмоциональный отклик, формируя ожидание позитивных перемен. Во-вторых, такие события ассоциируются с улучшением качества услуг и экономическим ростом, что снижает бдительность потенциальных жертв. Мошенники используют этот позитивный информационный фон, чтобы придать своим предложениям видимость официальности и надежности», — отметил в беседе с «Известиями» старший инженер по информационной безопасности R-Vision Игорь Швецов.

Заместитель руководителя центра кибербезопасности ИТ-кампуса «Неймарк» Сергей Езов добавил, что злоумышленники используют доверие к известным брендам, создавая ложное ощущение безопасности.

«Они могут рассылать сообщения от имени зарубежных компаний с предложением получить подарок, скидку или восстановить карту лояльности с сохранением бонусов после возобновления работы магазинов. Как правило, мошенники требуют перейти по ссылке и ввести данные карты, что может привести к потере денег и утечке личной информации», — пояснил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

По мнению интернет-аналитика компании «Газинформсервис» Марины Пробетс, можно ожидать волну создания фейковых аккаунтов в соцсетях и мессенджерах от имени известных брендов. Такие страницы будут использоваться для сбора персональных данных под предлогом «верификации» или «регистрации», а также для распространения вредоносного программного обеспечения, которое мошенники могут выдавать за инструменты для доступа к услугам компаний.

Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов также предостерег от возможного роста попыток выманивания сканов документов под предлогом трудоустройства в международные компании.

Мошенники используют общественный интерес к этой теме, что позволяет им охватить более широкую аудиторию. В первую очередь это люди, которые ранее активно пользовались продукцией ушедших компаний. По мнению экспертов, в зоне риска находятся молодежь и люди среднего возраста с недостаточным уровнем финансовой и киберграмотности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры и ФСТЭК России обновили правила категорирования для сферы связи

Минцифры совместно с ФСТЭК России выпустило обновлённую версию методических рекомендаций по категорированию объектов критической информационной инфраструктуры (КИИ) в сфере связи.

Документ уже опубликован. Внесённые изменения распространяются на все организации, ранее отнесённые к субъектам КИИ.

«Методические рекомендации разработаны в соответствии с пунктом 5 Плана-графика обеспечения реализации указания Президента Российской Федерации от 21.05.2024 № Пр-965», — говорится в преамбуле документа.

Ключевые нововведения включают:

  • Обязанность компаний определить возможный ущерб в случае отказа инфраструктуры, включая количество пользователей, которых может затронуть инцидент, а также потенциальный вред для самой организации и государственных структур, использующих её услуги;
  • Для организаций, работающих с информацией, отнесённой к государственной тайне, вводятся обязательные требования по отчётности;
  • Компании обязаны регулярно проводить оценку состояния своей ИТ-инфраструктуры.

По данным Red Security, в 2024 году на объекты КИИ пришлось 64% всех кибератак. При этом доля инцидентов высокой критичности выросла до 68%, тогда как в 2023 году она составляла 47%. Отрасли ИТ и телекоммуникаций заняли второе место по количеству атак, уступив лишь промышленности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru