Мошеннические схемы через поддельные Telegram‑каналы популярных российских брендов спортивной одежды последние дни встречаются все чаще. Такие каналы практически неотличимы от официальных - туда дублируются посты из легитимных ресурсов, создавая иллюзию доверия. Под видом «фитнес‑помощника» распространяются вредоносные Android‑приложения. После установки такие программы запрашивают доступ к уведомлениям, SMS и данным устройства, что позволяет злоумышленникам списывать деньги со счетов. Мошенники сознательно выбирают тематики «ЗОЖ, спорт, марафоны», где пользователи меньше ожидают киберугроз, а также используют ботов‑двойников для имитации покупки и продажи слотов на участие в крупных марафонах. Будьте осторожны и не скачивайте никакие приложение со сторонних источников, даже если они кажутся надёжными.
#кибербез Браузер-ловушкаОчередная познавательная беседа от КиберДедаРаньше фишинг был как лужа у подъезда - все было заметно. Потом научились встраивать ловушки прямо в твой браузер. Называется это Browser-in-the-Browser — «окно-невидимка».Злоумышленники через iframe создают поддельную форму входа со всеми знакомыми деталями: логотипом, адресной строкой, даже заголовком окна. Выглядит всё как у Google, Яндекс, Microsoft или Сбера. Только вот данные летят не туда.Как обычно, ты вводишь логин и пароль, а на самом деле кормишь чужого бота. Дальше твой аккаунт уже рассылает фейки, тащит контакты или планирует новую атаку. ☝🏻 Всё это без единого вируса, без предупреждений антивируса. Потому что ты сам нажал «Войти».Главная фишка BitB — она неотличима на глаз. Ни цвет, ни шрифт, ни URL ее не выдают. ⚠️ Входи на сайты только вручную — через закладки или набирая адрес сам. ⚠️ И если всплывающее окно не тянется за пределы браузера — это приманка.
Несколько несложных мер, которые помогут защитить ваш телефон от мошенников:- установите возможность доступа к важным приложениям на телефоне только по биометрии (отпечаток пальца или Face ID),- отключайте функцию автосохранения паролей в браузерах,- установите сложный пароль для разблокировки смартфона (от 6 символов),- поставьте запрет на показ смс-сообщений на заблокированном экране, чтобы нельзя было увидеть подтверждающие коды, которые вам приходят,- не оставляйте свой телефон без присмотра и не передавайте его в чужие руки — профессионалу достаточно буквально одной минуты, чтобы оформить на вас кредит или оплатить покупку вашими деньгами.
Мошенники стали умнее, а ваша защита? 🛡️Вы можете даже не понять, что стали жертвой, пока не останетесь с нулём на счете. Но у вас есть союзник — ваш банк. Его алгоритмы следят за подозрительными действиями, и их логика часто основана на простых «красных флагах»: 🚩 Вас ведут по непривычному сценариюСнятие средств в необычное для вас время (например, в 5 утра, когда вы обычно спите)Мошенники знают, чтобы вас обмануть, нужно вывести из привычной рутины! 🚩 Деньги уходят нестандартными путямиИспользование нетипичных банкоматов, перевод по странному QR-коду или через виртуальную карту, а не привычным способомЭто обходные манёвры, чтобы усложнить отслеживание🚩 Резко меняется «цифровой след»Взрывной рост СМС-активности с новых номеров за несколько часов до операции. Банки внимательно анализируют такие всплески.Это признак, что мошенник активно готовит операцию, получая коды подтверждения.🚩 Деньги «горят»— переводы свыше 200 тысяч рублей по СБП с последующим снятием наличных.— операции, совершённые в течение суток после получения кредита или увеличения кредитного лимитаЦель мошенника —> быстро получить наличные, пока система не спохватилась.Ваша главная защита — это ваша внимательность. Если внутренний голос говорит: «что-то не так», лучше отложить перевод на 10 минут и всё перепроверить, чем потом месяцами восстанавливать свои деньги🖇️ Поделитесь этим постом с близкими, особенно с теми, кто не в теме технологийА если у вас была похожая ситуация, напишите в комментариях, как распознали обман — ваш опыт бесценен для других! 🤝🏻
самый тупой способ задетектить efiguard https://github.com/sapdragon/efiguard-detected
Глобальный интернет - всё?Мир переживает тихую революцию, которую большинство из нас не замечает. Франция пересаживает госслужащих на Tchap, Казахстан уходит на Aitu, Индия продвигает Arattai… MAX в России - не исключение. Мы наблюдаем глобальный тренд: мир стремительно дробится на цифровые княжества с закрытыми границами. В своей практике Терапии Души я вижу параллели: так же, как государства строят цифровые крепости, мы с вами возводим психологические стены и объединяемся только с теми, кто разделяет наши взгляды и ценности. Мы говорим о том, что связи и коммуникация правят миром, но при этом никогда еще не были так изолированы в своих цифровых пузырях. Например, в Китае WeChat - это не просто мессенджер, а целая цифровая система, заменяющая банк, паспорт, социальную карту. И государству такой вариант развития платформ очень нравится, потому что это дает возможность тотального контроля. А в ЕС под предлогом защиты детей проталкивают Chat Control, позволяющий читать даже зашифрованные сообщения. И здесь мы подходим к главному. То, что мы привыкли считать глобальным интернетом: свободным, хаотичным, безграничным, стремительно исчезает. На смену приходит Splinternet - мир цифровых границ и национальных экосистем. Что это говорит о нас? Мы переживаем коллективный кризис доверия. Мы хорошо понимаем, что живем в эпоху фейков и изощренного онлайн-мошенничества, а потому стараемся не терять бдительности в открытом, непредсказуемом пространстве без правил. Государства создают цифровые буферы от угроз глобального мира. Эра открытого интернета была юностью цифрового человечества - романтичной, безрассудной, полной надежд. Теперь мы вступаем в период зрелости – с ее границами, ответственностью, контролем по всем направлениям. Мы живем в последние дни свободной сети. Но, возможно, это не конец, а переход к новому осознанию: как бы мы ни стремились сбежать от мира в крепость, мы все равно учимся жить в нем, сохраняя и свою целостность, и способность к настоящему контакту с жизнью. В этом и есть вызов нашей эпохи: оставаться живыми и чувствующими людьми в мире, который дробится на изолированные острова. И, возможно, именно сейчас нам как никогда нужно настоящее, а не цифровое общение. Давайте будем чаще общаться «вживую» друг с другом 👌
Важно! Привяжи почту к Telegram, чтобы не потерять доступ к аккаунтуТеперь в Telegram у всех появился новый пункт «Почта для входа» — он находится в настройках: Настройки → Конфиденциальность → Почта для входа.Зачем это нужно?Некоторые операторы начали блокировать SMS и звонки от Telegram и WhatsApp, поэтому возможность авторизации по телефону может работать не у всех. То есть ты можешь просто не получить код входа и не попасть в свой аккаунт.Telegram официально рекомендует привязать актуальный e-mail и иметь несколько активных сессий, чтобы в случае чего войти через другое устройство или через почту.Отправь этот пост всем друзьям, чтобы они тоже были в курсе.
