Мошенники. Прочитай и расскажи другому., Прочитай и расскажи другому.

По словам хакера, база включает расширенную информацию о гражданах, включая их документы, номера телефонов, паспортные данные. А также фото их документов - от паспортов и ID-карт до военных билетов и техпаспортов на машины.

Всего информации на 20 с лишним гигабайт.

Всего по количеству расклад такой:

2,6 миллиона записей паспортных данных, ID-карт, ИНН, загранпаспортов

13,5 миллионов изображений паспортов, ID-карт, военных билетов, водительских удостоверений, дипломов и сертификатов.

4,1 миллиона записей расширенных данных о гражданах Украины, в том числе их документы.

К этим данным добавлены семплы - то есть пробные файлы, которые можно скачать бесплатно. Их сотни тысяч. "Страна" скачала эти семплы, и там действительно есть очень подробные персональные данные на украинцев. Правда, непонятно, имеют они отношение к "Дие" или были добыты где-то еще.

Стоимость базы - 15 тысяч долларов. Далее

https://ord-ua.com/2022/01/22/hakeri-zlili-diju/
Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.
На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів

Є сенс щось робити в зв'язку з цим зливом дії? Об'єктивні загрози?

уже всё сделано
до нас (с)

Дослідження OLX: у 2021 році інтернет-аферисти заробили на українцях близько 484,6 млн гривень — удвічі більше, ніж роком раніше.

Как действуют мошенники во время войны?

1Под видом эвакуационных перевозок граждан мошенники просят подписку на карту, однако взятые на себя обязательства не выполняются и просто исчезают.

"Покупайте билеты на поезда или автобусы только на официальных онлайн-ресурсах. В случае перевозок частными авто незнакомыми лицами настаивайте на подписке наличными в момент отправки, не перечисляйте им средства авансом", - объясняют в НБУ.

2️ Публикуют фейковые объявления о готовности сдать в аренду переселенцам квартиры в безопасных регионах и просят внести подписку на карту, а после получения средств отключают соответствующий номер.

"Пытайтесь проверить таких "предоставителей услуг" несколькими способами. Если в городе, где вы планируете снять жилье, у вас есть знакомые, попросите лично проверить жилье по адресу и по возможности ознакомиться с арендодателями".

Кроме того, попробуйте "забронировать" квартиру с обещанием перевести средства в ближайшее время, а затем позвонить по телефону с этой же просьбой из разных номеров. Если вам даже не упомянут в разговоре, что у них уже есть "бронь", велика вероятность, что это мошенники", - отмечают в регуляторе.

3️ Делают фейковые объявления по сбору денег на лечение детей, якобы пострадавших от военной агрессии.

Есть случаи, когда мошенники находят фото пострадавших людей в Интернете и собирают деньги на помощь пострадавшим.

4️ Создают фишинговые (мошеннические) сайты, похожие на сайты настоящих благотворительных фондов, где якобы можно перевести средства в поддержку Вооруженных сил Украины.

"Из-за фишинговых сайтов мошенники похищают деньги, пароли, секретные карточные реквизиты и персональные данные.

Сайты визуально похожи на сайты настоящих благотворительных фондов, но отличаются адресом сайта", – предупреждают в Нацбанке.

Там рекомендуют проверять правильность названия сайтов, на которые переходите и где вводите свои персональные данные. Адресы настоящего и мошеннического сайта могут быть похожи за исключением одного или нескольких символов.

Если вы получили ссылку на сайт благотворительного фонда в мессенджере, SMS или на e-mail или увидели соответствующую ссылку в публикации в социальных сетях не от официального источника, не переходите по ссылке.

Лучше введите в поисковике название необходимого сайта и только тогда переходите на вебресурс", - объясняет Нацбанк.

Национальный банк также напомнил, что открыл специальные счета по сбору средств.

Сделать скорый перевод с карты на армию: https://bank.gov.ua/ru/about/support-the-armed-forces.

Организация сообщила, что сейчас мошенники предлагают перевезти людей, в том числе эвакуировать из зоны боевых действий, в сервисе BlaBlacar. Они просят отправить деньги авансом или переводят диалог в мессенджер, где отправляют ссылку на поддельный сайт BlaBlaCar, чтобы заставить ввести данные банковской карты, а затем украсть деньги.

Как подчеркнула EMA, никогда не нужно оплачивать поездки наперед. С водителями стоит общаться только в чате официального сайта или приложения BlaBlaCar, ведь сервис защищает пользователей и блокирует переходы по потенциально опасным ссылкам.

Мошенники запускают фишинговые сайты, которые обещают перевести средства с карты на карту "без комиссии", на деле же счета пользователей попросту обворовывают. Кроме того, они подделывают сайты украинских банков, выманивая логины и пароли от настоящих профилей украинцев.

ЕMA рекомендует использовать для переводов только официальные онлайн-сервисы и приложения банков. Сайты банкингов лучше всего сохранять в закладки, чтобы случайно не наткнуться на подделку в поисковой выдаче, а перед вводом персональных данных — проверять адрес сайта.

Если же возникла необходимость воспользоваться новым продуктом, то его следует "загуглить" и проверить, в первую очередь обратив внимание на дату создания. Если страница появилась несколько дней или месяцев назад, — то скорее всего является фишинговой.

В последнее время мошенники звонят по телефону, представляются сотрудниками банков и предупреждают потенциальных жертв о блокировке банковских счетов якобы в связи с ликвидацией компаний или отключения от международной системы SWIFT, а затем предлагают перевести деньги на "безопасный счет". В результате люди попросту теряют свои сбережения. При получении таких сообщений следует прекратить звонок и связаться с банком по официальному номеру для уточнения ситуации.

Злоумышленники начали предлагать дистанционную работу в Интернете — переводить средства через свой счет за проценты. Они просят передать данные для входа в онлайн-банкинг или сменить финансовый номер телефона на номер "бухгалтерии".

"Не поддавайтесь на провокацию! В случае сомнений пишите нам!", — предложила Ассоциация.

Преступники создают фишинговые сайты и выманивают деньги под видом сбора средств для украинской армии. ЕМА напомнила, что финансово помочь ВСУ и пострадавшим украинцам можно на официальном сайте НБУ и через другие официальные источники. Если же хочется сделать пожертвование через конкретную благотворительную организацию, то нужно проверить адрес и номер счета.

Участились случаи взлома аккаунтов путем сброса паролей на почту, в том числе резервную, доступ к которой получают хакеры. E-mail часто является способом для сброса паролей от социальных сетей и других сервисов, но не все пользователи помнят, к каким почтовым ящикам и какие учетные записи привязаны, поэтому эту информацию необходимо проверить в настройках профилей. EMA напомнила, что раньше многие украинцы использовали российские почтовые сервисы, такие как mail.ru, Yandex и Rambler, а после начала войны далеко не все их отвязали.

"Обязательно поставьте двухфакторную аутентификацию на все мессенджеры. Относительно Viber, он не имеет двухфакторной аутентификации, поэтому его не следует использовать для чувствительной переписки", — подчеркнули эксперты.

Кибермошенники также отправляют письма от имени СБУ с "планами эвакуации" или от имени пресс-службы "Суспільного телебачення" с просьбой атаковать российские веб-сайты. Они прикрепляют архив со специальной программой, которая содержит вредоносное ПО и открывает доступ к устройству. Опасно загружать любые файлы и ссылки, которые неизвестные присылают в мессенджерах, соцсетях или на электронную почту.

Как сообщает EMA, российские военные на своих блокпостах начали проверять или забирать мобильные телефоны. Для безопасности украинцам необходимо заблокировать устройство паролем (не графическим ключом), скрыть уведомления на экране блокировки, изменить стандартный PIN-код от SIM-карты, установить сложные пароли от важных приложений, настроить автоматическое удаление данных в мессенджерах.

Если же солдатам РФ удалось завладеть смартфоном, то после подключения к Интернету в безопасном месте необходимо:

дистанционно выйти из всех аккаунтов, в которые был совершен вход на смартфоне, сменить логины и пароли;
воспользоваться функцией "Найти устройство" (Find my iPhone), чтобы удаленно стереть информацию со смартфона;
сообщить близким об утере смартфона.

"Помните, что это не 100% защита от кибермародерства, но эти советы помогут вам избежать самых распространенных на сегодняшний день мошеннических схем и кибератак", — подчеркнули эксперты.

Классика

AMD пала жертвой хакерской атаки — украдено 450 Гбайт конфиденциальных данных. А всё потому, что сотрудники компании пользовались паролем «password»

Ты немного перекрутил и упростил информацию)
На самом деле там всё немного не так и в плане объема слитой информации, и про пароли

я сегодня узнал что у меня на половине роутеров Netis вообще без логина и пароля впускает)
Благо таких не много,все остальные микротики.