Зеленый Вестник

🛒 Атаки на сеть «Верный» и СДЭК - есть ли связь? Вероятно,что за хакерскими атаками на торговую сеть «Верный» и службу доставки СДЭК могут стоять одни и те же люди. В субботу, 1 июня, ритейлер столкнулся с проблемами в обработке карт. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отправлять и принимать отправления. Форматы кибератак на СДЭК и «Верный» очень похожи. Это могут быть те же злоумышленники, но в данном случае они действовали не от лица хакерской группировки, а самостоятельно. Работу сайта службы доставки СДЭК частично удалось восстановить 29 мая, через день появилась возможность отслеживать движение отправлений, а уже о возобновлении функционирования компания сообщила 1 июня. Причиной сбоя могла стать хакерская атака или вирус-шифровальщик, не исключали участники рынка.

☠️ Самая атакуемая хакерами страна в мире Главный эксперт «Лаборатории Касперского» Сергей Голованов заявил:

«Самое большое количество инцидентов информационной безопасности за 2023 год в мире — это Россия»

По его словам, шансы столкнуться с фишингом или другим видом мошенничества составляют 73-75%. После коронавируса шансы подскочили с 30-35% до 40-50%. А сейчас они перевалил за 70%. И причин для падения нет. Что примечательно, в настоящий момент деньги для хакеров являются не главной целью, поэтому они могут атаковать страны с менее защищенной инфраструктурой, например, Африку.

✈️ Участились случаи кражи Телеграм аккаунтов Мошенники стали чаще представляться техподдержкой Telegram, чтобы красть у пользователей доступ к их аккаунтам.

Мошенники под видом поддержки Telegram связываются с пользователем и сообщают, что получили от него заявку на удаление аккаунта. Чтобы якобы отменить удаление, злоумышленники присылают ссылку на фишинговый сайт, внешне напоминающий Telegram

На мошенническом сайте требуется ввести номер телефона и код безопасности. Если пользователь последует этим инструкциям, то лишится доступа к аккаунту в Telegram. Чтобы не стать жертвой мошенников, нужно помнить, что удалить аккаунт в Telegram пользователь может только сам. Так как подобные фишинговые схемы реализуются с помощью сообщений от неизвестных отправителей, через настройки приложения можно ограничить круг пользователей, которым доступна отправка личных сообщений.

🚗 Мошенники придумали новую схему с водительскими правами В сети появился новый способ обмана. Мошенники начали предлагать услуги по незаконной покупке водительского удостоверения или возврату прав, которых человека лишили. Всего было обнаружено 203 мошеннических ресурса, на которых пользователям предлагалось нелегально купить права или вернуть утраченный документ. В качестве партнеров на сайтах значатся ГИБДД, Роспотребнадзор и крупные автомобильные и страховые компании. На самом дело такие сайты занимаются сбором личных данных россиян: для оформления документов посетители таких сайтов вводят ФИО, телефон и паспортные данные.

Эти данные могут быть использованы для дальнейших мошеннических схем. После отправки заявления появляется информация, что с пользователем скоро свяжутся, — никаких гарантий при этом нет,

— сообщили специалисты.

♻️ Возможная инновация в Телеграм В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check. Судя по всему, она будет реализована через сотрудничество с агентствами, которые занимаются верификацией информации. Fact Check чем-то похож на Community Notes в социальной сети X, в рамках которой функция будет добавлять поясняющую информацию к сообщениям. Как отмечает канал «Код Дурова»:

Работа Fact Check будет прозрачной, можно будет увидеть, какое агентство занималось проверкой информации. Обычные пользователи не смогут влиять на контент, предоставляемый Fact Check.

⚙️ Нашелся виновник перебоев в работе СДЭК С 26 мая в работе СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. Хотя в компании уверяют, что причина происходящего — «обширный технический сбой», хакерская группа Head Mare заявила, что взломала СДЭК, зашифровала данные и уничтожила бэкапы. В своем сообщении хакеры пишут:

Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф Дорогим консультантам с #BiZone отдельный привет. Ваш софт бесполезен, ваши безопасникипраздно шатаются на конференции #PHdays. Хэд Марэ любит тех, кто доверился Вам!

👺 Троян Gipy маскируется под нейросеть Чаще всего Gipy распространяется через фишинговые сайты, имитируя ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы размещаются на взломанных сторонних сайтах под управлением WordPress. После установки файла, он начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы — как легитимные, так и малварь. Эксперты изучили более 200 таких архивов, и оказалось, что большинство из них содержат стилер Lumma, тогда как в других обнаружились:

• Троян Apocalypse ClipBanker • Модифицированный майнер Corona • Стилеры RedLine и RisePro • Стилер Loli, написанный на Golang • Бэкдор TrueClient, написанный на Golang

⛓ Американские власти обвинили россиянина в кибер-мошенничестве 31-летний Евгения Дорошенко был обвинен в мошенничестве с использованием компьютеров и электронных средств связи. Дорошенко, также известный под никами FlankerWWH и Flanker, обвиняется в получении несанкционированного доступа к корпоративным сетям и последующей продаже полученных доступов на русскоязычных хак-форумах. В обвинительном заключении упоминается случай похищения данных стоимостью выше 5 000 долларов.

«С февраля 2019 года по май 2024 года Дорошенко использовал схему, в рамках которой он получал незаконный доступ к компьютерным системам жертв и продавал этот доступ другим лицам с целью получения прибыли через русскоязычный форум для киберпреступников, расположенный в даркнете», — сообщает Министерство юстиции США.

Всем привет, я вернулся! https://youtu.be/xRLszR88VRE

🗯♣️🕔🕞🕧♦️🏴📣▪️🟦🔺 💎Автовыплаты - Антибан - АнтиДдос-Автокопировние сайта😁 🥇Приватный продукт с приватными и уникальными решениями на базе ИИ с полной автоматизацией. 👊👣👁🏃🧢🐶💪 😀Присоединяйся к нам! CryptoGrab 😀это: Уникальный Drainer 60+сетей 0x|TON сеть|TRON сеть & CEX Exchange & DEX Exchange (биржа и обменники) CEX Exchange(биржа) - от 80% выплаты CEX Exchange(биржа) - от 80% выплаты 😄Самый функциональный дрейнер - Админ панель, возможность кастомизации от модальных окон до текста и возможность использовать в связке, постоянные обновления для обходов алертов и трастовости работы. Бесплатный домен, клоака, вайты и много другого вы найдете у нас. 🦾Более 4 лет в крипто тематике, более 150 тем на различных форумах! 🦾Автоматическая система работы! От установки домена до выплат и скачивание ленда! 🦾Высший процент и уникальные условия! 🦾Полная открытость, вы видите все что заходит! 🦾Не имеет аналогов, полностью уникальный проект! ✔️Залетай работать - https://t.me/CryptoGrabSupport_bot ✔️Info https://t.me/cg_ingo ✔️Отзывы https://t.me/cryptograb_reviws 💎✨⭐️🔥🎯🎖🏀🎸