🎬 Мошенники активизировались перед «Оскаром»

🔴Перед церемонией вручения кинопремии «Оскар» в 2025 году появились схемы мошенников, направленные на кражу персональных данных и денег россиян.

❓Как это работает?

➡️Мошенники создают фальшивые сайты с предложениями посмотреть премьеры фильмов, просят оформить подписку или ввести платёжные данные.
Также предлагают смотреть премьеры без рекламы, запрашивая номер телефона для получения пароля, который, на самом деле, является частью схемы с подпиской.

❗️Активно используется кардинг — манипуляции с украденными банковскими картами для проведения операций в интернете.

❗️Будьте осторожны: не переходите по сомнительным ссылкам, не вводите свои данные на непроверенных ресурсах и всегда проверяйте источники.

⚡️Google, Apple и Meta* слили 3 млн аккаунтов за 10 лет

💬Согласно исследованию компании Proton, объемы данных, которыми техногиганты делятся с властями США, за последние 10 лет возросли в 6-7 раз. В сумме три компании предоставили данные о 3,16 млн учетных записях пользователей.

❗️Особое внимание стоит уделить тому, что эти цифры не учитывают запросы в рамках американского закона «О надзоре за иностранными разведками» (FISA), которые выполняются в закрытом режиме.

➡️ Техногиганты с удовольствием предоставляют доступ к данным, так как их бизнес-модели зависят от трекинга пользователей и цифрового мониторинга. Эти данные не только передаются властям, но и используются для построения детализированных профилей, которые затем продаются рекламодателям.

❗️ Важно помнить, что эти компании, несмотря на глобальное присутствие, не стремятся вводить шифрование, которое может подорвать их прибыльность.

*признана экстремистской организацией и запрещена на территории РФ

💥 «На вас пытаются оформить кредит!»

Такой звонок может напугать кого угодно. Но главное – не паниковать.

⚠️ Помните:

❌ Настоящие сотрудники службы безопасности банка не предлагают оформить кредит для предотвращения мошеннических действий.

✅ Сразу прервите разговор и позвоните в банк по официальному номеру.

Если вы стали жертвой онлайн-мошенничества или столкнулись с незаконной обработкой ваших персональных данных в интернете, обращайтесь за бесплатной юридической помощью:
💻 https://4people.grfc.ru/
✉️ [email protected]
☎️ +74995508003

📢 Опасные тенденции: самые популярные пароли 2024 года по версии DLBI.

🗣Российская компания DLBI, специализирующаяся на анализе данных утечек и мониторинге даркнета, опубликовала результаты своего последнего исследования, касающегося наиболее часто используемых паролей в 2024 году.

🔓Исследование охватило более 6 миллиардов учетных записей, включая 581 миллион новых записей, образовавшихся в результате утечек данных за прошедший год.

🔵 Анализ показал, что большинство пользователей по-прежнему выбирают простые и легко угадываемые пароли.

🔵 В список десяти самых популярных входят такие комбинации, как «123456», «123456789», «qwerty123», и «password», подчеркивая тенденцию к выбору удобства в ущерб безопасности.

🔵 В частности, на российских доменах .RU и .РФ наблюдается аналогичная тенденция с добавлением новых популярных паролей в 2024 году, таких как «1234» и «102030».

✅ Это свидетельствует о небольших изменениях в предпочтениях пользователей.

‼️ Кроме того, исследование DLBI указывает на рост числа учетных записей, ставших жертвами утечек данных, что связано с активизацией деятельности «стилеров» — вредоносных программ, предназначенных для кражи паролей, чьи данные часто попадают на черный рынок.

⚡️ В итоге исследование подчеркивает критическую важность укрепления мер цифровой безопасности.

‼️Использование простых и повторяемых паролей остается значительным риском для защиты персональных данных и повышает уязвимость перед лицом хакерских атак.

#осторожномошенники

▶️На YouTube распространяется новая мошенническая.

🔴 Мошенники выдают себя за представителей платформы и используют убедительные методы для кражи учетных данных.

🔴 В отличие от традиционных фишинговых атак с грамматическими ошибками и явными признаками подделки, этот обман выглядит достоверно, так как использует официальный стиль YouTube – личные видео и фирменное оформление.

🎬 Атака начинается с электронного письма якобы от YouTube с адреса «no-reply@youtube». В нем содержится ссылка на закрытое видео, якобы от команды «YouTube Creators». В ролике авторов просят перейти по ссылке в описании и ввести специальный код.

‼️ Однако это ведет на поддельную страницу DocuSign, которая выглядит размытой и запрашивает ввод кода.

➡️После этого пользователю предлагают скачать вредоносный .exe-файл, вероятно, предназначенный для кражи паролей или заражения системы.

‼️Мошенники регулярно используют платформу YouTube для обмана авторов контента, применяя различные схемы и уязвимости системы. Один из распространенных методов – отправка фальшивых уведомлений о нарушении авторских прав.

🔴 В частности, злоумышленники выдают себя за представителей известных компаний, таких как Nintendo, и направляют авторам ложные претензии, угрожая удалением видео или блокировкой канала.

⚡️Будьте бдительны!

# Судебнаяпрактика

🔵 В феврале 2025 года Суд Европейского союза вынес решение по делу C‑203/22 (Dun & Bradstreet), подтвердив, что компании, использующие автоматизированное принятие решений (ADM), не обязаны раскрывать свои алгоритмы субъектам данных, но обязаны объяснить, каким образом принимаются такие решения.

🔵Согласно решению CJEU, информация о работе ADM должна предоставляться в «краткой, прозрачной, понятной и доступной форме», как требует статья 12(1) GDPR.

🔵Это означает, что компании должны объяснять логику работы системы, но не обязаны раскрывать технические детали алгоритмов. Если предоставление информации субъекту данных может нарушить права третьих лиц (например, если затрагиваются их персональные данные или коммерческая тайна), такая информация должна быть передана надзорному органу или суду, который определит объем прав субъекта данных на доступ к информации.

🔵 В рассмотренном деле компания, использующая автоматизированные системы оценки кредитоспособности, должна была предоставлять клиентам объяснение, позволяющее понять и оспорить принятое решение.
Мобильный оператор в Австрии отказал клиентке в заключении договора из-за недостаточной кредитной истории. Оценку проводила компания Dun & Bradstreet Austria, специализирующаяся на таких анализах. Австрийский суд ранее признал, что компания нарушила GDPR, так как не предоставила клиентке достаточно информации о механизме принятия решения.

🔵Суд ЕС уточнил, что оператор таких систем обязан объяснить, какие персональные данные использовались и как именно они повлияли на решение.

📌Решение по делу C‑203/22 (Dun & Bradstreet)

💻 Обнаружен фишинговый ресурс, имитирующий проверку сайтов антивирусом "Касперский"

🔵Мошенники отправляют ссылку на данный ресурс в ходе спам рассылок.

🔵 Фейковый антивирус в течение трех секунд имитирует работу, просто показывая картинку на экране. 

‼️ После этого разблокируется кнопка "перейти", которая ведет на потенциально опасный ресурс.

🔵 Данным способом модифицировали фишинговую схему с голосованием, но, потенциально, возможно использование и в других схемах. 

✅ Естественно, у настоящих специалистов "Касперского" ресурс уже получил пометку – фишинг.