#фишинг

Что случилось

МВД предупредило о новой схеме мошенников. Они создают фишинговую форму, где просят указать точный остаток на банковской карте. В оправдание говорят, что это нужно для проверки перед сделкой, и пугают: если указать неправильную сумму — карту заблокируют.

Почему это работает

Жертва сама сообщает мошенникам, сколько денег можно украсть. Узнав сумму, злоумышленники понимают, стоит ли связываться, и подбирают подходящую схему списания. В МВД подчёркивают: в легальных процедурах такого способа проверки нет.

Что ещё делают мошенники

Создают поддельные рабочие чаты, чтобы выманивать коды подтверждения.

Используют ботов для автоматизации обмана.

Выстраивают сложные схемы с десятками участников.

Как защититься

Никогда не сообщайте остаток по карте. Если приходит подозрительная форма — не заполняйте. Всегда проверяйте информацию через официальные каналы банка.

#мошенники #фишинг #безопасность #МВД #карты #новости

Что случилось

МВД предупредило о новой волне мошенничества. Аферисты находят старые объявления о продаже (на «Авито», «Юле» и других площадках) и звонят авторам, представляясь покупателями.

Как это работает

Продавец отвечает, что объявление уже неактуально. Тогда мошенник заявляет, что оно всё ещё висит на сайте, и присылает ссылку — якобы для проверки и удаления. Ссылка ведёт на поддельный сайт-клон, визуально неотличимый от настоящего.

Если жертва переходит по ссылке и вводит свои логин и пароль, данные попадают к злоумышленникам. Дальше возможно всё: кража аккаунта, доступ к личным перепискам, попытки взлома «Госуслуг» или банковского приложения, а иногда — новый этап давления с участием «сотрудников правоохранительных органов».

Что делать

Никогда не переходите по ссылкам от незнакомцев, даже если собеседник представляется «покупателем».

Удалить объявление можно только через официальный сайт или приложение, без посредников.

Если ссылку уже перешли — ни в коем случае не вводите логин и пароль.

Подключите двухфакторную аутентификацию на всех важных сервисах.

Мнение

Схема не новая, но она продолжает работать, потому что играет на естественном желании человека навести порядок в старых объявлениях. Мошенники используют психологию: жертва сама подтверждает, что объявление устарело, а они предлагают «лёгкое решение». В результате — кража данных и потеря контроля над аккаунтами.

#мошенники #безопасность #объявления #фишинг #МВД #новости

11 миллиардов долларов испарились: криптомошенники в 2025 году побили все рекорды

Если вам кажется, что криптоафера случается с кем угодно, но только не с вами, — статистика ФБР говорит об обратном. Только за 2025 год американцы (и не только) лишились больше 11,3 миллиарда долларов из-за криптомошенников. Это вам не шутки.

И знаете что? Это официальные данные. Федеральное бюро расследований выпустило свежий отчёт, и картина там пугающая. Центр по жалобам на интернет-преступления (IC3) принял более 181 000 обращений. Это на 20% больше, чем в 2024-м. То есть мошенники не просто не сбавляют обороты — они становятся всё наглее и изощрённее.

62 тысячи долларов с носа. А у некоторых — под сотню

В среднем каждая жертва теряет около 62 600 долларов. Но это «средняя температура по больнице». Тысячи людей расстались с суммами свыше 100 000 долларов. Представьте: вы копили годы, продали квартиру, взяли кредит — и всё это ушло в чёрную дыру, откуда деньги уже не вернуть.

Главная боль: инвестиционные аферы

Львиная доля убытков — почти 7 миллиардов — приходится на псевдоинвестиции. Людям обещают золотые горы, рисуют красивые графики доходности, создают поддельные биржи. Человек переводит крипту — и в какой-то момент просто перестаёт видеть свои средства. При этом именно этот сегмент растёт быстрее всего. Новые схемы появляются чуть ли не каждый месяц.

А вот ещё подлые приёмы

Отдельно в отчёте выделили криптобанкоматы — да-да, те самые терминалы, где можно купить биток за наличку. Ими тоже научились пользоваться жулики. А ещё recovery scams — это вообще цинизм высшей пробы. Вы уже один раз попались на удочку, потеряли деньги, и тут появляются «специалисты по возврату средств», просят предоплату — и исчезают. По сути, обманывают вас второй раз.

Не забыты и старые-добрые схемы: техподдержка с того света, утечка данных, фишинг (когда вы сами вводите пароль на поддельном сайте) и, конечно, романтические аферы. Да, вам пишет симпатичный незнакомец, полгода ведёт душевные беседы, а потом просит помочь деньгами — «вложить в выгодный проект». Знакомая история? К сожалению, она работает до сих пор.

Пожилые люди в зоне особого риска

Самая незащищённая группа — это люди старше 60 лет. Они потеряли 4,4 миллиарда долларов. Чуть помоложе (50–59 лет) — ещё 2,1 миллиарда. Группа 40–49 лет — больше 1,5 миллиарда.

Почему так? Мошенники отлично владеют социальной инженерией. Они давят на доверие, на чувство одиночества, на желание помочь детям или внукам. Они могут звонить, представляться сотрудниками банка, а потом мягко подводить к переводу крипты — якобы для «спасения сбережений». И пожилые люди, которые выросли в другом мире, просто не готовы к такому уровню манипуляций.

Что с этим делать?

Я не буду сейчас читать лекцию. Скажу просто: никогда, слышите, никогда не переводите криптовалюту незнакомцам, даже если они представляются «инвесторами из Дубая» или «помощниками из техподдержки». Никто за вас не заработает деньги на ровном месте. И если вам пишет «служба возврата средств» — это 99% мошенники.

Поговорите с родителями, бабушками, дедушками. Расскажите им про эти схемы. Иногда один простой разговор может спасти целые накопления.

Будьте бдительны. И не дайте себя обмануть.

#криптомошенничество #фбр2025 #криптобезопасность #социальнаяинженерия #рековерискэм #фишинг #романтическиеаферы #инвестиции #берегитесьмошенников

Что случилось

По всему миру, включая Россию, фиксируется новая волна мошенничества, нацеленная на владельцев iPhone . Пользователи получают письма, якобы от Apple, с сообщением, что их хранилище iCloud переполнено, а все фото и видео будут удалены, если не принять срочные меры . В письме есть ссылка для «обновления тарифа», которая ведет на поддельный сайт, созданный для кражи логинов, паролей и данных банковских карт

Как выглядит письмо

Схема обычно строится на запугивании. Мошенники используют разные варианты текста:

• «Ваш аккаунт заблокирован! Ваши фото и видео будут удалены».

• «Ваш способ оплаты просрочен… Ваш облачный сервис отключен»

• «Сбой платежа при продлении вашего облачного хранилища»

Если жертва не реагирует, может прийти повторное письмо с «последним предупреждением» о том, что все данные будут безвозвратно удалены . Все письма содержат кнопку («Обновить», «Управлять»), ведущую на фишинговый сайт

Почему это может быть убедительно

Сложность в том, что мошенники часто рассылают эти письма в тот момент, когда пользователь действительно получает от Apple уведомления о нехватке места . На фоне легитимных сообщений поддельное письмо может не вызвать подозрений

Как распознать обман

Есть несколько признаков, по которым можно отличить реальное письмо от подделки:

- Подозрительный адрес отправителя.

Внимательно проверьте email, с которого пришло письмо. У официальных писем Apple адрес заканчивается на @apple.com или @icloud.com. Мошенники часто используют адреса, которые выглядят похоже, но имеют странные домены (например, .biz.ua или содержат упоминания других стран)

- Орфографические и грамматические ошибки.

В официальных письмах Apple их быть не может. Если вы видите странные формулировки, опечатки или неправильные окончания (например, «Your account may expires today»), это верный признак обмана.

- Угрозы немедленных действий.

Мошенники всегда пытаются создать ощущение срочности и паники, чтобы вы не раздумывали. Apple никогда не будет требовать немедленного действия по ссылке из письма под угрозой удаления ваших данных.

- Нестандартная персонализация.

Обратите внимание, как к вам обращаются. Мошенники часто используют общие фразы или странные вариации имени

- Подозрительные ссылки. Наведите курсор на кнопку или ссылку в письме (на компьютере), но не нажимайте на нее. Вы увидите настоящий адрес, куда она ведет. Если это не официальный домен Apple, не переходите по ней.

Что делать, если получили такое письмо

Не переходите по ссылкам и не вводите никаких данных на открывшихся сайтах

Удалите письмо и отметьте его как спам, чтобы помочь улучшить фильтрацию для других пользователей

Проверьте состояние своего хранилища вручную, зайдя в «Настройки» → [ваше имя] → iCloud. Там же можно безопасно увеличить тариф, если это действительно необходимо 

Что будет, если я уже перешел по ссылке

Если вы по ошибке перешли на фишинговый сайт и ввели там свой Apple ID или данные карты:

• Немедленно смените пароль от своего Apple ID и убедитесь, что включена двухфакторная аутентификация.

• Свяжитесь со службой поддержки вашего банка и сообщите о возможной компрометации карты. При необходимости заблокируйте её

• Проверьте свои устройства. В «Настройках» → [ваше имя] посмотрите список устройств, привязанных к аккаунту, и удалите все незнакомые

Мнение

Мошенники используют старую, как мир, схему: они играют на наших страхах. Самый эффективный способ защиты — сохранять спокойствие и никогда не переходить по ссылкам из подозрительных писем. Проверить состояние своего iCloud очень легко, и это займет минуту. Гораздо больше времени и нервов потом уйдет на восстановление украденного аккаунта и денег

#мошенники #Apple #iCloud #фишинг #безопасность #iphone #новости

Что случилось

В мессенджере MAX активизировались мошенники. Они создают группы с названиями вроде «Инфо ЖКХ», рассылают сообщения о долгах и требуют срочно оплатить. Ссылка ведёт на подделку под «Госуслуги», где у жертвы крадут логин и пароль.

Как работает схема

● Приходит сообщение от группы с угрожающим текстом о задолженности и ссылка для оплаты.

● По ссылке — фальшивая страница «Госуслуг» с окном «Вы переходите в личный кабинет». Это ловушка для кражи пароля.

● После ввода данных в MAX начинают сыпаться тревожные сообщения, звонят якобы из Роспотребнадзора или службы безопасности и выуживают код из СМС.

● Назвали код — потеряли доступ к «Госуслугам», а дальше можно оформлять кредиты и микрозаймы.

Мнение

Схема старая как мир, но она продолжает работать. MAX — не единственный канал, мошенники есть везде. Главное правило: не переходить по ссылкам из подозрительных сообщений и не сообщать коды из СМС никому, даже если звонят из «госорганов». Предупредите родных — развести могут каждого.

#MAX #мошенники #Госуслуги #фишинг #безопасность #новости

1.Deepfake‑звонки. ИИ‑голоса «сотрудников поддержки» будут убеждать назвать коды.

2. Фишинг через ботов. Фейковые боты Telegram предложат «проверить безопасность аккаунта» и украдут данные.

3. Атаки на криптокошельки. Злоумышленники будут маскироваться под NFT‑проекты и DeFi‑платформы.

4. QR‑коды для «подтверждения». Сканирование приведёт на фишинговые страницы.

5. Соцсети и инфлюенсеры. Мошенники будут копировать аккаунты известных блогеров и рассылать ссылки.

#Telegram #мошенники #фишинг #кибербезопасность #2026год #криптовалюта #защита_аккаунта #цифровая_гигиена

Крипто-детектив с привкусом абсурда: как корейские силовики подарили $48 млн мошенникам

Вы думали, что сюжеты с кражей крипты — удел хакерских триллеров? В Южной Корее жизнь превзошла самый дерзкий сценарий. История, которая заставила замереть всю криптосферу, развернулась вокруг... самих правоохранителей.

Всё началось, как положено: прокуратура Южной Кореи провела успешную операцию, изъяв у группы мошенников крупную сумму в биткоинах. Преступники повержены, активы — конфискованы, дело готово к передаче в суд. Но здесь начинается вторая, совершенно невероятная серия.

Оказалось, что сотрудники прокуратуры, хранившие доступы к кошелькам с конфискованной криптовалютой, сами попались на удочку фишинга. Да-да, классические письма или ссылки, маскирующиеся под служебные запросы. Достаточно одной невнимательной минуты — и доступы утекают к новым злоумышленникам.

Результат? Примерно 354 биткоина, оценённые в колоссальные $48 миллионов, испарились с казённых кошелков. Вместо того чтобы стать доказательством по делу и вернуться к пострадавшим, они растворились в недрах блокчейна, контролируемые уже другими, неизвестными, аферистами.

Эта история — не просто анекдот о неловком проколе. Это идеальная иллюстрация главного парадокса цифровой эпохи: даже те, кто призван защищать, могут стать самым слабым звеном. Кибербезопасность — это не про железные сейфы, а про человеческую внимательность и постоянную бдительность.

Хотите быть в курсе самых резонансных, поучительных и невероятных историй из мира криптовалют? Подписывайтесь на NeyroKripta в Telegram ! У нас — только живая лента, экспертный разбор и никакой скучной теории. Только так можно оставаться на шаг впереди в мире, где даже прокуратура может стать жертвой фишинга.

Что дальше? Корейским силовикам теперь предстоит расследовать кражу... у самих себя. Возможно, это станет лучшим уроком в их карьере. А для всего рынка — ещё одним напоминанием: ваш приватный ключ и ваша цифровая гигиена являются единственной настоящей гарантией безопасности. Доверять можно только себе.

#КриптоДетектив #Биткоин #ЮжнаяКорея #ПроколГода #Фишинг #БезопасностьВСети #КриптоБезопасность #НовостиКрипты #МошенникиПротивМошенников #БлокчейнИрония

Даже правительства не застрахованы: как в Южной Корее украли биткоины у прокуратуры

Казалось бы, уж кто-кто, а государственные органы должны быть неприступной крепостью для хранения ценностей. Но криптовалютная реальность вновь доказывает: цифровые активы не прощают ошибок никому. Даже тем, кто по долгу службы должен их охранять.

В Южной Корее разгорается скандал, который заставляет по-новому взглянуть на проблему безопасности. Прокуратура округа Кванджу в ходе внутренней проверки с ужасом обнаружила, что изъятые в рамках уголовного дела биткоины... исчезли. По предварительной версии, монеты были похищены с помощью банального, но коварного фишинга во время официальных процедур хранения.

Как это возможно?

Представитель правоохранительных органов сухо комментирует: «Выясняем обстоятельства». Но суть, скорее всего, проста и страшна: кто-то из сотрудников или сам процесс учета оказался уязвим. Криптофишинг — это когда мошенники, притворяясь доверенными сервисами (кошельками, биржами, даже коллегами), выманивают приватные ключи или сид-фразы. Достаточно одной успешной атаки — и активы безвозвратно уходят в чужие руки.

Масштабы бедствия — триллионы вон

Хотя точная сумма пропажи не называется, речь явно идет о крупных средствах. Этот инцидент — симптом общей болезни. По данным Chainalysis, только в 2023 году жертвы мошенников потеряли $17 миллиардов. А число фишинговых атак, где злоумышленники выдают себя за других, выросло на умопомрачительные 1400%!

Эра ИИ-мошенников: в 4,5 раза опаснее

Современные мошенники не сидят сложа руки. Они используют искусственный интеллект для создания дипфейков, персонализированных писем и масштабных кампаний. Такие атаки оказываются в 4,5 раза прибыльнее старых методов. Появились целые индустрии «фишинга как услуги» и отлаженные схемы отмывания.

Что это значит для всех нас?

История из Кванджу — громкий сигнал: если от фишинга не защищены даже государственные структуры с их ресурсами, то обычным пользователям нужно быть втройне бдительными.

1. Фраза — это всё. Никогда и никому её не передавайте.

2. Двойная проверка. Всегда проверяйте адреса и сайты, особенно при получении «срочных» или «официальных» запросов.

3. Аппаратные кошельки. Для крупных сумм это must-have.

Хотите получать оперативные предупреждения о новых схемах мошенников, аналитику по безопасности и советы, как защитить свои активы? Подписывайтесь на наш Telegram-канал — мы держим руку на пульсе, чтобы вы могли спокойно спать.

👉 https://t.me/neyrokripta

Этот случай — не просто новость. Это напоминание, что в мире криптовалют безопасность на 90% зависит от вашей осведомленности и осторожности. Будьте бдительны, доверяйте только проверенным источникам и помните: там, где большие деньги, всегда будут охотиться большие акулы.

#Криптобезопасность #Фишинг #ЮжнаяКорея #Биткоин #Мошенничество #Chainalysis #ИИ #Безопасность #Криптовалюта #НовостиКрипты #Инвестиции #защитаактивов

Ваши криптоактивы под угрозой: как не стать жертвой «гаечного ключа» и цифрового мошенничества

Иногда кажется, что криптовалюта — это абстрактные цифры на экране. Но растущая волна краж и атак доказывает: ваши активы могут исчезнуть в секунду, причем самым примитивным способом. Всё чаще злоумышленники используют метод «гаечного ключа» — старую добрую физическую расправу для получения сид-фразы или паролей.

Недавно на это обратил внимание бывший сотрудник ЦРУ, известный в X (ранее Twitter) под ником Beau. Он отметил, что, несмотря на относительную редкость таких атак, их вероятность — веский аргумент для тотальной осторожности. Его главные советы? Не хвастаться богатством в сети и не светить детали своего крипто-благосостояния. Станьте «трудной мишенью»: зачистите в интернете личную информацию (адреса, имена родных), а в реальной жизни — инвестируйте в камеры и сигнализацию.

Но физическая безопасность — лишь одна сторона медали. Куда более масштабное поле битвы — цифровое. Эксперты сходятся во мнении: человеческая небрежность и жадность — главные союзники мошенников.

Советы от гуру безопасности, которые стоит выучить наизусть:

· Доверяй, но проверяй (аудиты). Дэвид Швед, экс-директор по инфобезопасности Robinhood, настаивает: выбирайте только проверенные компании, которые регулярно проходят сторонние аудиты безопасности — от смарт-контрактов до серверов.

· Пароль — не годится, нужна фраза. Никогда, слышите, НИКОГДА не используйте один пароль на всех площадках. Аппаратный ключ (типа YubiKey) — лучший выбор для двухфакторной аутентификации. Сид-фразу храните только оффлайн, в надёжном сейфе.

· Разделяй и властвуй. Большие суммы — только в выделенный аппаратный кошелёк (холодное хранение). На биржах оставляйте минимум для торговли.

· Внимание к деталям спасает деньги. Подключая «железный» кошелёк к новому приложению, трижды проверяйте детали транзакции на самом устройстве. Это защитит от подмены адреса и «слепого подписания».

· Радикальный скептицизм — ваша суперсила. Сотрудница Kraken Джена Перкоко советует сомневаться во всём. Каждое письмо, каждое сообщение — потенциальная фишинг-атака. Запомните раз и навсегда: ни одна легитимная компания НИКОГДА не спросит у вас сид-фразу или приватные ключи.

Эти правила — не паранойя, а новая реальность. Только за последнее время было зафиксировано 36 случаев изощрённых атак, где люди теряли всё. Хотите быть в курсе реальных угроз, аналитики расследований и оперативных способов защиты?

🚨 Подписывайтесь на наш Telegram-канал: https://t.me/neyrokripta 🚨

Здесь мы без прикрас разбираем инциденты, даём практические инструкции и помогаем создать ваш личный, непробиваемый уровень безопасности. Не дайте себя обмануть — подписывайтесь, чтобы не стать 37-й жертвой.

Будьте умнее, будьте осторожнее. В мире криптовалют ваша безопасность — только в ваших руках.

#Криптобезопасность #ГаечныйКлюч #Фишинг #Биткоин #ХолодноеХранение #АппаратныйКошелек #СидФраза #Мошенничество #ЗащитаАктивов #ЦифроваяГигиена #КриптоЗож #НеВерьПроверяй

КриптоАпокалипсис: почему 80% взломанных проектов навсегда уходят в небытие

Цифры, которые озвучил Митчелл Амадор, генеральный директор платформы безопасности Immunefi, заставляют задуматься каждого, кто связан с миром криптовалют. Оказывается, почти четыре из пяти проектов, переживших крупный взлом, никогда не возвращаются к прежним позициям. Это не просто неудача — это приговор.

Что же происходит с командой в первые, самые критичные часы после обнаружения эксплоита? По словам Амадора, наступает состояние паралича. Вместо четких действий начинаются панические обсуждения, недооценка масштабов и роковые задержки. «Процесс принятия решений замедляется… Это ведет к импровизации и дополнительным потерям», — поясняет эксперт.

Часто команды, опасаясь репутационного удара, избегают даже временно приостановить смарт-контракты. А коммуникация с пользователями превращается в гробовое молчание, которое лишь подливает масла в огонь паники. Итог печален: 80% проектов не восстанавливаются, и виной тому — не столько украденные средства, сколько полная потеря доверия.

Алекс Кац из Kerberus подтверждает эту мысль: «Крупный эксплоит — это смертный приговор». Даже технически исправив уязвимость, проект сталкивается с исходом пользователей, истощением ликвидности и непоправимым репутационным ущербом.

Что особенно тревожно, сегодня злоумышленники все реже ломают код. Они ломают людей. «Человеческий фактор — самое слабое звено», — констатирует Кац. Фишинговые сайты, поддельные службы поддержки, вредоносные транзакции на одобрение — вот главные инструменты. Яркий пример — недавняя атака на $282 млн, где хакер, выдав себя за поддержку Trezor, просто выманил сид-фразу у владельца аппаратного кошелька.

Статистика 2025 года ужасает: потери от взломов достигли $3.4 млрд. Искусственный интеллект лишь усилил угрозу, позволив злоумышленникам ставить фишинг на поток, отправляя тысячи персонализированных ловушек в день.

Кажется, что картина безрадостна. Но здесь кроется важный урок для каждого инвестора и пользователя. Безопасность начинается не с идеального кода, а с вашей собственной осведомленности и бдительности. Хотите быть в курсе самых свежих угроз, разборов мошеннических схем и действенных способов защиты? Обязательно подписывайтесь на наш Telegram-канал «Нейрокрипта»: https://t.me/neyrokripta. Здесь мы оперативно анализируем инциденты, объясняем сложные вещи простыми словами и помогаем сообществу становиться сильнее. Это ваш цифровой щит в неспокойном криптомире.

И все же, эксперты смотрят в будущее с оптимизмом. Амадор уверен, что 2026 год может стать переломным в безопасности смарт-контрактов благодаря улучшению практик разработки, аудита и новым инструментам мониторинга. Главное — командам научиться действовать решительно и прозрачно, а пользователям — никогда не терять критического мышления.

#Криптобезопасность #Взлом #Web3 #Immunefi #Блокчейн #СмартКонтракты #Фишинг #СоциальнаяИнженерия #Криптовалюта #Инвестиции #Безопасность #Доверие #КриптоНовости #Убытки #ЗащитаАктивов