Новости Кибербезопасность

Эксперт Зыков посоветовал включить авиарежим и отключить Wi-Fi с мобильной передачей данных, чтобы телефон перестал общаться с внешними серверами. После этого нужно удалить самые чувствительные приложения, где хранятся деньги, документы и переписки. К ним относятся банковские приложения, почта, мессенджеры, соцсети и «Госуслуги». Удаление таких программ само по себе не лечит телефон от вредоносного программного обеспечения.

Если на устройстве остаётся вредоносное ПО с широкими правами, оно продолжит работу даже после удаления приложений. Эксперт напомнил, что пароли следует менять с другого надёжного устройства. Сначала нужно завершить все активные сессии, выйти со всех гаджетов и отвязать незнакомые устройства. Только после этих действий следует менять пароли к почте, Google-аккаунту, Apple ID, банкам и другим важным сервисам.

При серьёзных признаках взлома безопаснее сбросить телефон до заводских настроек после сохранения важных файлов. Новые приложения лучше устанавливать заново, а не восстанавливать автоматически из старой резервной копии. Вместе с программным обеспечением может восстановиться и вирус. Ранее россиян предупредили о мошеннических схемах, действующих накануне Дня Победы.

Член комитета Госдумы по информационной политике и связи Антон Немкин сообщил, что при установке самоограничения данные направляются в бюро кредитных историй. Банки и микрофинансовые организации обязаны учитывать эти сведения при рассмотрении заявки.

Парламентарий предупредил, что механизм не является абсолютной защитой от всех видов мошенничества. Если финансовая организация выдала средства несмотря на действующий запрет, у гражданина появляются основания для оспаривания договора. Эффективность меры зависит от того, насколько корректно выполняется процедура проверки банком.

На фоне роста социальной инженерии и использования искусственного интеллекта преступники часто применяют психологическое давление. Самозапрет становится превентивной мерой блокировки опасной операции до выдачи денег злоумышленникам.

Депутат напомнил, что нельзя передавать коды из смс, данные банковских карт или доступ к личному кабинету портала. Граждане должны соблюдать базовые правила цифровой гигиены и защищаться комплексными методами.

Министерство цифрового развития заявляет, что многие сервисы виртуальных частных сетей не гарантируют безопасность личных данных. В ведомстве указали на возможность использования этих инструментов злоумышленниками.

«Большинство VPN не обеспечивают защиту конфиденциальности и персональных данных, и их часто используют злоумышленники для перехвата трафика и информации», — добавили в Минцифры.

Пользователям, получившим предупреждение без подключения сервиса, советуют обратиться в службу поддержки сайта или приложения. На портале Госуслуги появится кнопка для жалоб на ложные требования отключить VPN.

Эксперт по информационной безопасности компании Киберпротект Саркис Шмавонян предупредил об использовании технологии искусственного интеллекта для незаконных действий. Примерами угроз стали голоса коллег или начальства с просьбой вывести средства и звонки родных с требованием сообщить конфиденциальные данные. Специалист отметил, что создание дипфейков становится доступным даже без глубоких технических знаний.

Распознать подделку помогут признаки вроде неестественного взгляда, странного моргания или рассинхронизации губ и речи. Современные модели способны имитировать микродвижения лица, но существуют сервисы для анализа аудио и видео в реальном времени. Главный метод защиты — цифровая гигиена и критическое мышление при создании и потреблении контента.

Собеседник призывает придерживаться принципа нулевого доверия, так как любое фото или текст может оказаться фейком. Он посоветовал не торопиться с решениями при виде знакомых лиц на экране и связаться с собеседником по другим каналам связи. При малейших сомнениях нужно прервать контакт и сохранить файлы как доказательства преступления.

Специальной статьи за дипфейки в России сейчас нет, но действия злоумышленников наказываются по статьям о мошенничестве, вымогательстве и нарушении частной жизни. Ранее в стране уже обсуждали запрет на генерацию картинок товаров с помощью нейросетей в интернете.

Прямое хищение денег с карты стало дорогим и рискованным для злоумышленников. Это связано с работой антифрод-механизмов, которые блокируют переводы, вводят периоды охлаждения, лимиты на снятие наличных, усиленную верификацию и самозапреты на кредиты.

Киберэксперт заявил, что мошенникам приходится прикладывать огромные усилия ради минимальной выгоды. При краже аккаунта злоумышленники могут оформить рассрочку на маркетплейсе, развести знакомых по схеме FakeBoss или продать учётные данные.

Скомпрометированные учётные данные хуже ловятся защитными контурами, так как пользователь сам ввёл код и подтвердил вход. Злоумышленники собирают записи без связи с финансами, где люди переиспользуют пароли между личными и корпоративными сервисами. Получив доступ к одной учётке, они пробуют те же данные для входа в корпоративную сеть места работы жертвы.

Компрометированный аккаунт часто держат под наблюдением на перспективу смены работы пользователя. Ранее IT-эксперт Владимир Зыков пояснил, кого мошенники выбирают на роль дропперов.

Ведомство заявило, что противник давно использует глобальную систему воздействия через интернет для радикализации российских подростков и молодежи. Целью такой работы называют навязывание правового нигилизма, ненависти к людям, а также тяги к насилию и массовым убийствам.

Украинские спецслужбы используют популярные зарубежные мессенджеры и сайты для вовлечения граждан России в противоправную деятельность. Основной объект внимания — граждане из молодежной среды.

Центр информационной безопасности ФСБ ранее сообщил о предотвращении теракта против Роскомнадзора. Теракт планировали украинские агенты, при проведении обысков у них нашли арсенал оружия.

Кирилл Мякишев, директор по информационной безопасности Ozon, в беседе с RT предупредил о росте новых схем обмана пользователей. Одной из активно используемых технологий являются дипфейки подделки голоса и изображения с помощью искусственного интеллекта.

Для имитации голоса злоумышленникам достаточно двадцати секунд речи человека, полученной из открытых источников или сообщений. Представители близкого круга звонят с просьбой срочно перевести деньги, используя сгенерированный голос. Широкое распространение получили фишинговые сайты-клоны через мессенджеры, почту или СМС о проблемах с заказами и распродажах.

Ещё одной угрозой считаются поддельные QR-коды, размещённые в публичных местах или рассылаемые под видом скидок. Их сканирование ведёт на фишинговый сайт, запускает вредоносное ПО или инициирует списание средств. Эксперт добавил информацию о мошенничестве под видом продажи в Telegram-каналах через фальшивые магазины с сотнями подписчиков. После оплаты покупателям могут прислать ложный трек-номер, а затем заблокировать контакт.

Злоумышленники также используют многоступенчатые схемы с вовлечением других лиц, представляющихся сотрудниками банков. Под предлогом защиты счёта жертву вынуждают сообщить коды из СМС или перевести деньги на так называемый безопасный счёт. Мякишев рекомендовал использовать для каждого сервиса уникальный сложный пароль и включать двухфакторную аутентификацию. Специалисты советуют не переходить по подозрительным ссылкам, проверять отправителя по телефону и заходить в маркетплейс только через официальное приложение.

Вице-спикер Совета Федерации Константин Косачёв заявил, что проект федерального закона о ратификации будет внесён до конца 2026 года. Сейчас проводится подготовка необходимых документов.

Ратификация даст возможность внедрить новые стандарты борьбы с преступлениями в сфере информационно-коммуникационных технологий. Документ примут с оговорками, так как не все его положения соответствуют национальным интересам и правовой системе. Юридические замечания направлены на адаптацию конвенции к российскому законодательству.

С 1 марта 2026 года в России вступил в силу пакет мер по противодействию киберпреступлениям.

Устройства проверяют происхождение приложений, контролируют выданные разрешения и ограничивают доступ к чувствительным данным. Однако функционал вредоносного ПО развивается и способен обходить механизмы защиты. Антивирусные решения позволяют дополнительно усилить эту защиту и расширить её возможности.

Аналитик Лопатин сообщил, что характер угроз и способы их распространения изменились за последние годы. Часто пользователь сам запускает вредоносный сценарий через поддельные банковские приложения или файлы по сомнительным ссылкам. Антивирус в таких ситуациях помогает выявить угрозу и предупредить человека.

Программы способны распознавать фишинговые страницы и оповещать об опасности. Подобный функционал могут реализовать оператор связи, провайдер или сервис. При посещении подозрительного ресурса на экране смартфона появляется предупреждение.

Выбор средства защиты требует внимания к репутации разработчика. Скачивать такое ПО следует только из официальных источников. Не все антивирусы одинаковы, иногда под защитой скрываются избыточные уведомления и реклама.

Базовые меры цифровой гигиены в сочетании с инструментами дают наилучший результат. Программа не является универсальным решением, она лишь усиливает существующую защиту. Эффективность зависит от внимательного отношения пользователя к безопасности. Ранее специалисты выявили самые распространенные схемы, которые злоумышленники используют против россиян.

Пресейл-инженер компании «Спикател» Денис Ушаков предупредил об использовании преступниками праздничной тематики. Жертвам сообщают о единовременной выплате ко Дню Победы, но требуют продиктовать код из СМС или данные документов.

Код предназначен для входа в личный кабинет на «Госуслугах» или в банк, после чего злоумышленники крадут средства или берут кредиты. Иногда пользователей перенаправляют на фишинговые сайты для оплаты фиктивной комиссии.

В список методов входит рассылка предложений забронировать место на параде или получить билет на закрытое мероприятие. Ссылки копируют региональные новости или официальные страницы, направляя на поддельные формы сбора логинов и паролей. Мошенники создают копии сайтов фондов помощи ветеранам и просят перевести деньги на подарки, где реквизиты принадлежат аферистам. Распространяются также вредоносные открытки и письма о доставке цветов, заражающие устройства шпионским программным обеспечением при открытии.

Для защиты от угроз эксперт призывает не передавать коды из сообщений никому и не переходить по сомнительным ссылкам. Необходимо проверять адрес сайта перед кликом и уделять время разъяснению схем пожилым родственникам. Пожилым людям рекомендуется устанавливать на смартфоны приложения-определители номера для блокировки мошеннических звонков. Ранее российским гражданам уже перечисляли 12 фраз, которые используют телефонные мошенники.

Биржа Grinex опубликовала уведомление в мессенджере Telegram о масштабной кибератаке. Злоумышленники похитили средства с криптокошельков российских пользователей на сумму свыше 1 млрд рублей.

В компании обратили внимание на наличие признаков использования высокотехнологичных ресурсов при проведении взлома. Цифровые следы указывают на возможное участие структур недружественных государств. Атака была направлена против финансового суверенитета страны.

Платформа временно прекратила работу после подтверждения инцидента. В правоохранительные органы передали всю имеющуюся информацию.

Эксперты Ozon Банка и Ассоциации российских банков рассказали о схеме звонков от лиц, представляющихся сотрудниками ведомств или служб безопасности. Злоумышленники убеждают клиентов, что их средства под угрозой, требуют срочного принятия решения и перевода денег на «безопасный счёт».

Распространённые методы включают обвинение граждан в связях с запрещёнными организациями, рассылку вредоносных приложений через мессенджеры и письма. Мошенники также заманивают инвестициями в криптовалюты, предлагая сайты знакомств как источник информации, и создают ссылки под покупку билетов или бронирование места в ресторане. Продавцы на сервисах объявлений просят перейти в другой мессенджер и оплатить часть стоимости товара, который затем оказывается несуществующим.

Рекомендации экспертов заключаются в паузе перед ответом на звонки, проверке информации по официальным каналам банка и установке программ только из легальных магазинов. Ранее член комитета Государственной думы Антон Немкин предупреждал, что вредоносное ПО может распространяться под видом уведомлений от антивируса.

Специалист по кибербезопасности в беседе с журналистами агентства РИА Новости рассказал о рисках использования личных данных для создания паролей. Хакеры легко подбирают комбинации на основе имени, даты рождения или клички животного. Эти сведения взломщики получают при изучении страниц пользователей в социальных сетях.

Аналитик Камышев настоятельно рекомендовал избегать простых последовательностей клавиш и единого шифра для банковских приложений, портала госуслуг. Утечка на одном сайте мгновенно ставит под угрозу все остальные учетные записи пользователя.

«Личную информацию... это первое, что проверяет злоумышленник, изучив вашу страницу», — сообщил Камышев. Ранее эксперт Николай Гончаров предупредил о волне мошенничества в сфере репетиторских услуг перед экзаменами.

Глава дипломатической миссии заявил, что не обнаружено конкретных фактов и доказательств причастности российских хакеров к противоправной активности.

По его словам, утверждения о таком участии остаются на уровне «highly likely», то есть необоснованных подозрений.

Ранее российские хакеры добыли секретные данные 1,5 тысячи офицеров ВСУ. Один из них также заявлял о взломе камер наблюдения по всей Украине.

Хакерская группировка ShinyHunters похитила финансовые сведения у Rockstar Games и её владельца Take-Two, угрожая опубликовать конфиденциальные данные. Издание признало факт взлома, однако утверждало, что публикация украденной информации не нанесёт вреда репутации.

Файлы попали в открытый доступ без обличающих подробностей, зато раскрыли доходность проекта. GTA Online продолжает приносить чуть больше миллиона долларов в сутки и примерно 500 миллионов долларов ежегодно. Проект находится на рынке уже более десяти лет.

После публикации доходов акции Take-Two подросли с открытия торгов около 202 долларов до 205 долларов за штуку. Рост курсовой стоимости увеличил рыночную капитализацию компании примерно на один миллиард долларов. Онлайновый режим для пятой Grand Theft Auto запускался спустя две недели после выхода основной игры. Релиз новой части серии намечен на 19 ноября для PlayStation 5 и Xbox Series. Игрокам предстоит погрузиться в историю Лусии и Джейсона.

После взлома студии Rockstar Games группировка ShinyHunters предъявила условие выплатить выкуп до 14 апреля под угрозой публикации украденной информации. Разработчики решили игнорировать требования злоумышленников, указав на отсутствие доступа к конфиденциальным данным.

Опубликованные файлы не содержали никаких сенсаций или инсайдов о разработке Grand Theft Auto VI. Основную массу составляли документы по финансам и продажам, которые свидетельствуют о высоком доходе компании. Это опровергло опасения участников сообщества относительно утечки ключевых секретов.

Многие пользователи согласны с тем, что стоимость полученной информации ничтожна для рынка. Такой вывод подтвердил правомерность отказа студии от переговоров с хакерами. Процесс создания следующей части игры продолжается без сбоев.

Релиз шестой части серии запланирован на 19 ноября 2026 года. Консолями первого этапа запуска станут PlayStation 5 и Xbox Series. Версия для персональных компьютеров появится позже.

Группа хакеров ShinyHunters заявила, что опубликует украденные данные компании Rockstar Games. Злоумышленники требуют выполнить условия о выкупе в установленный срок, но компания отказала им.

Об атаке стало известно в выходные. Тогда хакеры утверждали, что получили доступ к данным через облачные сервисы и просили оплату до 14 апреля. Теперь они сообщили BBC о намерении выложить информацию в открытый доступ.

В самой компании подтвердили факт взлома. Утечка затронула лишь ограниченный объём внутренних документов и не повлияет на работу студии или игроков. Вероятно, речь идёт о финансовых отчётах, маркетинговых планах и контрактах, файлы игр пострадали не будут.

Студия не впервые сталкивается с кибератаками. В 2022 году нарушители уже сливали в Сеть ранние материалы по Grand Theft Auto VI. Судя по всему, текущий урон меньше масштабнее предыдущего инцидента.

Декан факультета права НИУ ВШЭ Вадим Виноградов предупредил, что мошенники маскируют свои письма под официальную переписку властей. Он отметил, что государство действует через утверждённые процедуры и не вправе требовать действий, которые в них не вписываются.

Эксперт посоветовал прежде всего проверять адрес отправителя. «У каждого ведомства есть закреплённые за ним домены. Если в названии появляются лишние буквы, непривычные сочетания или иное окончание, перед получателем уже не официальное письмо, каким бы убедительным ни казался его текст». Органы власти не собирают через электронную почту пароли, коды подтверждения, реквизиты банковских карт.

В поддельных сообщениях часто встречается требование принять решение немедленно. В реальности официальные процедуры всегда предполагают разумные сроки и возможность проверить информацию. Фишинговые ресурсы могут полностью копировать внешний вид государственных порталов, а ввод данных на них означает передачу контроля над учётной записью третьим лицам. Также мошенники запрашивают код из смс для изменения параметров доступа.

Чтобы защититься, необходимо проигнорировать письма и не переходить по ссылкам. Вадим Виноградов заключил: «Лучше самостоятельно зайти на официальный сайт ведомства или в используемый государственный сервис. Если информация настоящая, она будет доступна и там. Если её нет — перед вами попытка обмана».

Старший эксперт по расследованию фрод-инцидентов «МегаФона» Борис Лопатин рассказал о схеме мошенничества с кодами из смс. Злоумышленники просят продиктовать код якобы для подтверждения доставки. После этого они имитируют влом аккаунтов и направляют жертву к подставным специалистам.

Мошенники убеждают установить программы удалённого доступа или перейти по вредоносной ссылке. В результате злоумышленники получают полный контроль над устройством и финансовыми сервисами. Лопатин напомнил, что ни службы доставки, ни банки, ни госорганы не запрашивают коды из смс и не требуют устанавливать сторонние приложения.

Если код был передан или подозрительное приложение установлено, необходимо срочно удалить его, перезагрузить устройство, сменить пароли и проверить банковские операции. Злоумышленники стали значительно чаще использовать схемы с QR-кодами из-за усиления банковской защиты от телефонных афер.

Злоумышленники рассылают файлы с открытками или поздравлениями, предлагая скачать их на телефон или компьютер. Целью таких сообщений становится попытка заразить устройства вредоносными программами или украсть доступы к аккаунтам, так как для просмотра контента может потребоваться ввод данных для входа.

Киберэксперт Воронин предупредил о рисках при получении файлов неизвестных форматов даже от знакомых. После взлома одного аккаунта злоумышленники часто отправляют рассылку по списку контактов жертвы, поэтому не следует переходить по ссылкам в сообщениях про открытки, требующих авторизации.