Наконец то история с хорошим концом:
Власти американского штата Массачусетс вернули 69-летнему Алексею Мадану криптовалюту на сумму $140 000, которую он потерял при вложениях в мошенническую схему SpireBit. Следователи изъяли из криптокошелька SpireBit в общей сложности $269 000. Конфискация произошла в ходе расследования мошеннической схемы, направленной на русскоязычных пожилых людей. Большая часть конфискованных средств уже распределяется между четырьмя жертвами, проживающими в штате Массачусетс.
Создатели SpireBit завлекали жертв на платформу с помощью рекламы в социальных сетях, обещая большую прибыль от инвестиций. В рекламных объявлениях применялся дипфейк с изображением Маска, который якобы поддерживал SpireBit. Видео публиковались на русском языке. Источник.
К сожалению такой позитивный исход в деле с мошенниками это большая редкость, чаще всего все заканчивается потерей денег.
Topic: Остерегайтесь криптомошенников! - page 3. (Read 7523 times)
Хорошая подборка от Метамаска по крипто скамам связанных с работой, описаны разные схемы, здесь наверняка не все схемы, что используют мошенники, но с помощью статьи можно понять насколько основательно они сейчас обращают свое внимание в направление работы.
Раскрою поподробнее суть схем, которые описываются в приведенной подборке.1) "Работа" по схеме финансовой пирамиды. По сути просят внести деньги, чтобы получить доход, чем выше уровень, тем больше предлагают.
2) Якобы поиск крипто играми бета-тестеров и специалистов на нетехнические позиции. Этот вид мошенничества по сути представляет собой размещение вредоносных программ в виде игр.
3) Фальшивые рекрутеры, тестирование профессиональных навыков и просьбы о помощи. С помощью социальной инженерии злоумышленники втираются в доверие к компании-жертве и устанавливают вредоносы.
4) Сайты фриланс-работы и фейковые предложения о работе. В общем в ходе этой аферы кидают вредоносный код соискателю работы.
5) Мошенники, которых берут на работу. Тоже довольно популярная схема, потом новые работники они же мошенники начинают творить в компании-жертве свои темные делишки.
Хорошая подборка от Метамаска по крипто скамам связанных с работой, описаны разные схемы, здесь наверняка не все схемы, что используют мошенники, но с помощью статьи можно понять насколько основательно они сейчас обращают свое внимание в направление работы.
"Помните, если что-то кажется слишком хорошим, чтобы быть правдой, или кажется неправдой, скорее всего, так оно и есть."
"Помните, если что-то кажется слишком хорошим, чтобы быть правдой, или кажется неправдой, скорее всего, так оно и есть."
Обычно такие курсы если и организовывают, то это никак не уменьшает обычную рабочую нагрузку. И происходит так же, как и с дополнительными уроками в школе: они не нравятся и не пользуются популярностью не из-за собственно самого предмета, а из-за того, как они организованы. Ведь это захватывает уже свободное время, которое люди хотят использовать на свое усмотрение.
Проблема не только в этом: это обычно не ощущается нужным ни специалисту по технике безопасности, который по работе должен это проводить, ни тем, кто должен это всё выслушивать, потому что в большинстве случаев вся лекция сводится к повторению банальных прописных истин в самой примитивной форме. Даже если бы мы и были способны что-то почерпнуть для себя из подобного материала, форма его подачи не располагает к вдумчивому и серьёзному к нему отношению, всё вырождается в тупой бюрократический формализм. Поэтому всякие дополнительные принудительные курсы повышения чего-нибудь на работе и работают плохо.
Так что всякие подобные курсы на рабочем месте в подавляющем большинстве случаев превратятся в простую бюрократическую формальность, равно как и инспектирование. А с учётом уже имеющейся бюрократической нагрузки будут только раздражать.
Обычно такие курсы если и организовывают, то это никак не уменьшает обычную рабочую нагрузку. И происходит так же, как и с дополнительными уроками в школе: они не нравятся и не пользуются популярностью не из-за собственно самого предмета, а из-за того, как они организованы. Ведь это захватывает уже свободное время, которое люди хотят использовать на свое усмотрение.
Вообще, если заниматься решением вопроса в организациях, то нужно вводить какие-то специальные учебные курсы по базовой информационной безопасности и в дальнейшем инспектировать эти знания у персонала.
В теории это звучит хорошо, а как на практике проходят занятия по технике безопасности в большинстве мест даже там, где они реально проводятся, а не просто ставится подпись о том, что курс прослушан, это просто песня! Так что всякие подобные курсы на рабочем месте в подавляющем большинстве случаев превратятся в простую бюрократическую формальность, равно как и инспектирование. А с учётом уже имеющейся бюрократической нагрузки будут только раздражать. Пока человек сам не столкнётся с проблемами, он всё равно не заинтересуется, а кто-то и после проблем не заинтересуется...
Etranger, это в идеальной плоскости так. В действительно же многие люди, как полагались на авось так и будут. А вместе с тем будут постоянно новые жертвы мошенников всевозможных направлений. Вообще, если заниматься решением вопроса в организациях, то нужно вводить какие-то специальные учебные курсы по базовой информационной безопасности и в дальнейшем инспектировать эти знания у персонала.
а напрячь извилину в этом деле лень потому что это чужая работа за которою не доплачивают.
Я не считаю это дополнительной работой. Это часть жизни сейчас, и в интересах самого человека, вне зависимости от его должности, овладеть хотя бы азами, в которых должен разбираться каждый пользователь. Если не ради безопасности компании, в которой он работает, так хотя бы для личной перестраховки. Ведь люди, которые не знают и не умеют этого, не только на работе будут допускать подобные ошибки, но и в личном пользовании. Причем если на работе их может уберечь сисадмин, то дома они столкнуться со всеми неприятными последствиями самостоятельно.
Altryist, современный образованный человек и так должен это понимать. Это раньше было больше актуально, а сейчас есть смартфоны у всех с мобильным интернетом, где трафик идет не через девопса (так вроде теперь сисадминов называют). Но другое дело, если есть вебки на работе и какой-то условный охранник сидит пасет, чтобы никто подолгу в телефонах не вис. Не знаю реально ли вообще такое, поскольку также можно отмазаться, что в телефоне сидел по работе.
И раздолбайства, и неграмотности в том числе. Очень мало людей ведь на таких вот должностях вообще имеют приемлемое представление о том, как пользоваться компьютером. Они знают, как им выполнить свой кусок работы в какой-то программе, но на этом обычно все и заканчивается. Повышать уровень своей грамотности в этом отношении никто не хочет, потому что думают, что это не нужно им, ведь они простые пользователи, а большого ума не надо, чтобы просто пользоваться, там ведь должно интуитивно быть все понятно. Но на деле оказывается, что как раз таки это и становится полем для действий мошенников.
Поэтому есть такая должность как сисетмный администратор, а напрячь извилину в этом деле лень потому что это чужая работа за которою не доплачивают. Мне доводилось видет случаи когда сис админы вели полный конроль за рабочими, вплоть до того когда в какое время и на какой сайт они заходят, и тем более что качют, может быть в целях безопасности это и правельный шаг, зато когда об этом стало известно, один другому по секрету, то никто больше никуда не заходил, кроме как по рабочих ресурсах. Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?
Несмотря на проводимые инструкции, статьи в кодексах и прочие меры предосторожности, люди склонны преуменьшать ведь опасность перечисленных вами угроз. Вот абсолютно всё перечисленное вами выше я видел в реальной жизни в виде нарушений, либо по крайней мере об это писали СМИ.Например, элементарно, чтоб бухгалтера игрушки не устанавливали с флешек, надо доменные политики настраивать, права разграничивать, чего далеко не везде есть.
Служебная связь мобильная? Тут святое дело в секс по телефону звонить.
Клики по ссылкам это ещё ерунда, а вот покликать экзешники, которые прикреплены к электронной почте непонятно от кого с текстом "Как и договаривались, высылаем вам документы на подпись"...
И привязки публичных страниц к чьей-то личной почте... не стоит недооценивать уровень раздолбайства людей.
И раздолбайства, и неграмотности в том числе. Очень мало людей ведь на таких вот должностях вообще имеют приемлемое представление о том, как пользоваться компьютером. Они знают, как им выполнить свой кусок работы в какой-то программе, но на этом обычно все и заканчивается. Повышать уровень своей грамотности в этом отношении никто не хочет, потому что думают, что это не нужно им, ведь они простые пользователи, а большого ума не надо, чтобы просто пользоваться, там ведь должно интуитивно быть все понятно. Но на деле оказывается, что как раз таки это и становится полем для действий мошенников.
...
Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?
Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?
Ты видимо подумал, что индия - цивилизованное государство,... это далеко не так.
Я больше удивился тому, что среди индусов столько айтишников, что вопросы о безопасности, взломах и подобной компьютерной тематики, в высших органах, должны были бы быть решены на высшем уровне.
Насколько я встречался с кражами каналов ютуба, происходит часто именно когда жертва получает письмо, проходит по ссылке и скачивает вредоносное ПО. Зачастую такие письма приходят от рекламодателей.
П.С. Я ошибочно выше в постах писал про твиттер, речь все же про ютуб. Моя невнимательность.
Всегда думал что в верховном суде люди не глупые сидят, да и зарплата их позволяет продукт купить, а не метаться по интернету в поисках бесплатно или с помощью кряка.
Человек не может одинаково хорошо разбираться во всём, и всё одинаково хорошо понимать, даже если он неглупый. Это ещё Конан Дойл хорошо в описании Шерлока Холмса отметил: тот очень глубоко разбирался в вопросах современной ему криминалистики, но при этом был абсолютно несведущ в вопросах даже примитивной астрономии. Для интернет-безопасности лучше сразу отказаться от высокомерной позиции, что я достаточно умный и не попадусь на простенькую уловку мошенника: ещё как попадусь, если буду думать, что только каких-то глупых людей разводят. Разводят всех, и тех, кто считает себя сильно умнее других, разводят чаще, чем тех, кто действительно менее сообразительный, чем эти люди. И в этой же теме только что мы отметили, например, что случаи скачивания скомпрометированных приложений из официальных крупных магазинов приложений это не что-то из ряда вон выходящее, а параноидально всё перепроверять это уже за гранью обычной разумной предосторожности, которой стоит ждать от умного человека.
...
Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?
Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?
Ты видимо подумал, что индия - цивилизованное государство,... это далеко не так.
И привязки публичных страниц к чьей-то личной почте... не стоит недооценивать уровень раздолбайства людей.
Всегда думал что в верховном суде люди не глупые сидят, да и зарплата их позволяет продукт купить, а не метаться по интернету в поисках бесплатно или с помощью кряка. Да и с возрастом люди начинают ценить удобство и время. Мне вот становится удобнее ребенку игру купить в стиме/игровом официальном магазине/фильм арендовать или посмотреть по подписке. Чем тратить время на поиски бесплатного в сети, перебирая варианты разной степени корявости.
Я бы понял если бы какой-то средний или малый бизнес попался на уловку, или какой-то человек или пусть даже популярный блогер. Но тут государственное учреждение. Подобное раздолбайство должно быть неприемлемо. Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?
Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?
Несмотря на проводимые инструкции, статьи в кодексах и прочие меры предосторожности, люди склонны преуменьшать ведь опасность перечисленных вами угроз. Вот абсолютно всё перечисленное вами выше я видел в реальной жизни в виде нарушений, либо по крайней мере об это писали СМИ.Например, элементарно, чтоб бухгалтера игрушки не устанавливали с флешек, надо доменные политики настраивать, права разграничивать, чего далеко не везде есть.
Служебная связь мобильная? Тут святое дело в секс по телефону звонить.
Клики по ссылкам это ещё ерунда, а вот покликать экзешники, которые прикреплены к электронной почте непонятно от кого с текстом "Как и договаривались, высылаем вам документы на подпись"...
И привязки публичных страниц к чьей-то личной почте... не стоит недооценивать уровень раздолбайства людей.
Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?
Дело в том, что разных крупных инстанций в мире много и если злоумышленники действуют социальной инженерией или другими методами сразу по широкому массиву жертв, то рано или поздно, где-то добиваются результата. Как вот, например, вышло с Верховным судом Индии. Свыше 200 тысяч подписчиков у канала, для нужд мошенников как раз подошло. Сделали ребрендинг и выдали за официальный канал Ripple, а дальше уже могли ссылаться на него в своих спам-рассылках или каких-то еще мошеннических активностях. Ну или если ты планируешь извлечь для себя полезную информацию и внедрять в жизнь что-то похожее
Но так да, схемы расписываются очень быстро, с ними ознакомиться можно за минуты. Что, кстати, тоже косвенно говорит о том, что мошенники не придумывают чего-то сверх оригинального и сложного: чем проще схема, тем в нее легче верят и тем она эффективнее. Я думаю, что это желательное качество, но далеко не обязательное. Часто мошенникам достаточно уловить спрос на то, что сейчас является популярным. И предлагать то, что люди сами же и ищут. То есть они никакой дополнительной психологической работы не проводят. Если человек настроен на поиск чего-то, он становится менее бдительным. И легче купится на мошенническое предложение, нежели в случае, когда мошенник по личной инициативе будет втирать то, к чему интерес изначально не проявлялся.
Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?
Верховный суд Индии восстановил контроль над своим официальным аккаунтом на YouTube вскоре после того, как его захватили криптовалютные мошенники. Ранее хакеры провели ребрендинг канала под Ripple и удалили весь ранее загруженный контент. Канал был использован для трансляции видеоролика о фальшивых XRP с участием генерального директора Ripple Labs Брэда Гарлингхауса.
Jump to: