Вот и новый закон о штрафах при утечке ПДн

Инструкция от коллег

Если взломали Telegram-аккаунт: полезная инструкция

Ситуация, когда злоумышленники захватывают ваш Telegram-аккаунт, может быть шокирующей — они не только получают доступ к вашим перепискам, но и могут использовать ваш профиль для вымогательства денег у ваших друзей и коллег.

Основная тактика злоумышленников — удержать доступ к вашему аккаунту в первые 24 часа, так как Telegram в этот период блокирует возможность завершения активных сессий с новых устройств.

Как вернуть контроль?

1. Проверьте активные сессии
Если злоумышленники забыли удалить все активные подключения и у вас остался доступ к аккаунту на другом устройстве:
- Откройте Telegram на нём.
- Перейдите в Настройки — Устройства — Активные сессии.
- Завершите все сессии с незнакомых устройств.

2. Попробуйте удалить профиль
В этом варианте восстановить переписки и данные после удаления профиля будет невозможно. Если вы не можете завершить сессии, но важно быстро прекратить рассылку мошеннических сообщений:
- Попробуйте войти в аккаунт поздно ночью, когда злоумышленники менее активны.
- Удалите учетную запись вручную по этой ссылке.

3. Обратитесь в поддержку *(психологическую тоже можно)*
Хотя Telegram может долго отвечать, обязательно отправьте запрос в техподдержку через форму на сайте. Опишите ситуацию и приложите доказательства владения номером телефона.

Как защититься от взлома в будущем?

↖️ Включите 2FA в Настройки — Конфиденциальность — Облачный пароль.
↖️ Никогда не переходите по подозрительным ссылкам, даже от родных.
↖️ Не вводите никакие коды подтверждения на сомнительных сайтах.

Ваша безопасность в ваших руках. Расскажите в комментариях, сталкивались ли вы или ваши знакомые с подобными ситуациями и как справлялись?

#мошенничество #взлом

🏠Кибердом & Бизнес

Что-то я такого не видел еще. Ну может пригодиться 👌

Очередная схема мошенников: россиян массово взламывают через WhatsApp (принадлежит Meta экстремистская организация) и крадут все деньги. Они выдают себя за сотрудников госорганов и просят включить демонстрацию экрана. Под предлогом помощи отправляют ссылку на вредоносное приложение SpyMax, выдавая его за официальный сервис. Полный контроль над телефоном, кража денег и данных. @banksta

*‼️Специалистами из ФГБУ НИИ «Интеграл» обнаружен новый тренд усовершенствованных мошеннических ресурсов, маскирующихся под официальную страницу Министерства внутренних дел Российской Федерации.*

Эти сайты-вымогатели препятствуют работе в браузере и выманивают денежные средства пользователей сети Интернет под предлогом оплаты штрафа. Акция носит массовый характер.

Как работает сайт-блокировщик?
Вы можете попасть на такой ресурс посредством перехода по рекламному объявлению или автоматического перенаправления со стороннего ресурса. При открытии сайта появляется всплывающее уведомление со следующим содержимым:
«Посещение запрещенного сайта. Срочно покиньте страницу!».

При попытке закрыть уведомление пользователю отображается ресурс, имитирующий интерфейс официального сайта МВД России (мвд.рф). Текст, размещенный на ресурсе, сообщает о том, что устройство пользователя было заблокировано в соответствии с указанным постановлением, а также содержит требование перевода денежных средств на указанные реквизиты.

Невыполнение требований, по заявлению злоумышленников, ведет к юридической ответственности.

Покинуть ресурс не получается, поскольку веб-сайт разворачивает контент на весь экран, чтобы затруднить пользователю закрытие страницы, это создает иллюзию блокировки компьютера и запугивает потенциальную жертву.

Как работает блокировка:
1. Переход в полноэкранный режим: Браузер переходит в полноэкранный режим, перекрывая интерфейс операционной системы.

1. Курсор мыши пропадает: Злоумышленники прячут курсор мыши с помощью специальных настроек сайта.

2. Фальшивый интерфейс: злоумышленники имитируют адресную строку с официальным сайтом МВД России и анимированную панель задач операционной системы.

3. Ложный штраф: при любом клике на странице сумма «штрафа» будет увеличиваться на 1000 рублей.

Как защититься?
1. Никогда не платите злоумышленникам: Это позволяет преступникам достичь желаемой цели и не гарантирует исполнения ими обещаний.

1. Не верьте угрозам: угрозы, содержащиеся в сообщении, не имеют юридической основы.

2. Сохраняйте спокойствие: злоумышленники пытаются манипулировать чувством страха и срочности, что побуждает жертв совершать необдуманные поступки.

3. Используйте горячие клавиши:
   • Используйте F11 или Escape (Esc) для выхода из полноэкранного режима;
   • Используйте Ctrl+W (9 Cmd+W на macOS) для закрытия вкладки или Alt+F4 (& Cmd+Q на macOS) для закрытия браузера целиком;
   • Alt+Tab или % Cmd+Tab для переключения на другое окно;
   • Win+D или & Cmd+D для сворачивания всех окон.

4. Перезагрузите компьютер, если горячие клавиши не помогают.

5. Обязательно сообщите об инциденте на сайте Минцифры России: https://paf.occsirt.ru либо через сайт Госуслуг: https://pos.gosuslugi.ru/lkp/poll-anti-fishing/

Подписаться на Киберполицию России

paf.occsirt.ru

ИС Антифишинг - Публичная страница

Информационная система мониторинга фишинговых сайтов

Мошенники создали десятки фейковых сайтов МВД России, на которых вымогают деньги у россиян. На главной странице появляется уведомление о необходимости покинуть запрещенный сайт, а после пользователь оказывается на фейковом портале МВД, полностью копирующем интерфейс официального. Там говорится, что устройство пользователя было заблокировано и необходимо оплатить штраф.

Основная причина, по которой люди ведутся на обман, — у них не получается покинуть «сайт МВД». Браузер переходит в полноэкранный режим, перекрывая интерфейс операционной системы. Также пропадает курсор мыши: мошенники прячут его с помощью настроек сайта. Попасть на мошеннический сайт можно во время перехода по рекламному объявлению или автоматической ссылке с другого портала. @banksta

Кому интересно:)

Друзья! Кто-нибудь занимался поднятием виртуальных машин на iPad?

интересная сессия получилась