В социальных сетях обнаружили мошенническую рекламу с изображением актёра Юры Борисова. В постах предлагались сомнительные телеграм-игры, обещающие лёгкий заработок, но на самом деле приводящие к потере денег. Один из постов утверждал, что Борисов стал амбассадором игры MeowCraft и предлагал присоединиться к проекту. В реальности игра была мошеннической и вывод денег был невозможен. Публикации с изображением Борисова были удалены некоторыми сообществами, но остались ещё многочисленные посты с участием других знаменитостей.
Также была обнаружена реклама другой мошеннической игры под названием «Наш слон», которая работала по тому же принципу, что и MeowCraft. Пользователям предлагали зарабатывать внутриигровую валюту, но выводить её было невозможно. Эти игры использовали известных личностей для продвижения и привлечения пользователей, что также является формой мошенничества.
Метка: digital deception
-
Юра Борисов стал лицом мошеннической игры MeowCraft
-
Уязвимости 0-day недооценены российскими компаниями
По данным исследования компании Гарда, около двух третей российских компаний утверждают, что они не сталкивались с атаками, использующими уязвимости, о которых еще не знает никто. Однако 29% компаний сообщают о таких угрозах как минимум раз в месяц, а 10% сталкиваются с ними несколько раз в неделю или даже чаще.
Чтобы защитить себя от таких атак, компании обычно используют антивирусные программы (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (11%) и решения класса EDR/XDR (13%) также популярны.
Однако только небольшое количество компаний (6%) использует технологии глубокого анализа сети и межсетевые экраны нового поколения (NGFW), а ложные инфраструктуры (Deception) применяются лишь в 9% случаев. Внешние источники информации о киберугрозах задействованы всего в 4% компаний.
Специалисты ГК Гарда отмечают, что многие компании не осознают факт атаки из-за низкого уровня внедрения передовых технологий. Даже при обновлении программного обеспечения, атаки с использованием уязвимостей, о которых еще неизвестно, могут причинить серьезный вред бизнесу.
Чтобы защититься от таких угроз, компаниям необходимо развивать проактивную защиту, чтобы уменьшить вероятность успешных атак и минимизировать возможные последствия.
-
Встреча с призраком: новая реальность кибербезопасности
Информационно-безопасностные компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы замаскироваться под разработчиков и устроиться на работу. Один из таких случаев произошел в Vidoc Security Lab. Компания дважды столкнулась с мошенниками, которые выдавали себя за кандидатов на вакансии.
Первый фальшивый кандидат вызвал подозрения из-за несоответствия акцента и заявленного происхождения. На видеофинальном этапе собеседования стало ясно, что это не настоящий человек: его движения выглядели неестественно. Ситуация повторилась через 2 месяца с другим кандидатом, который отказался включать камеру, а его лицо и голос выглядели подозрительно.
Такие случаи напоминают о схемах северокорейских хакеров, использующих украденную информацию для шантажа бывших работодателей. ИБ-специалисты предупреждают, что развитие ИИ приведет к росту подобных атак. Компании должны ужесточить процесс найма и внедрять дополнительные меры проверки, чтобы защититься от цифрового обмана.