Кибермошенничество
Кибермошенничество в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 10:
Деанонимизация кибермошенников несмотря на технические меры
70–80% кибермошенничества в Москве совершается с территории других стран, где преступники используют закрытые мессенджеры и VPN для маскировки. Однако анонимность не абсолютна: через хостинги, государства, связанные с сервисами, и операторов связи можно получить данные о злоумышленниках. Даже при использовании дружественных России стран, таких как Казахстан и Беларусь, транзакции банков и звонки операторов фиксируются, что позволяет деанонимизировать преступников при взаимодействии с государственными структурами. Каждый шаг в цифровой среде оставляет следы, которые становятся доступны при наличии правовых механизмов и международного сотрудничества.
Утечка персональных данных через Telegram-боты
Злоумышленники используют статьи в Рунете с обещанием промокодов для перенаправления пользователей к Telegram-боту, где требуют отправить скриншоты с паспортными данными, ИНН и контактами. Эти сведения могут быть использованы для оформления кредитов или продажи на криминальном рынке. С февраля 2025 года специалисты F6 заблокировали более 120 публикаций, связанных с этой схемой. Аналитики отметили, что подобные атаки демонстрируют рост сложности мошеннических сценариев, ориентированных на доверие пользователей.
Рост угрозы сексуального вымогательства через Stealerium
Вредоносная программа Stealerium используется киберпреступниками для автоматического сбора личных данных (пароли, финансовые сведения, история браузера) и фиксации пользовательской активности, связанной с интимным контентом. Программа распространяется через фишинговые письма, имитирующие сообщения от банков или сервисов, и отправляет украденные данные через Telegram или Discord⋆. Цель атак — шантаж частных лиц, основанный на стыде жертв, что снижает вероятность сообщения властям. Киберпреступники получают выгоду за счёт мелких выкупов, которые сложно выявить из-за масштабности и анонимности.
Рост угроз корпоративной безопасности из-за уязвимостей AI-браузеров
SquareX выявила уязвимости в AI-браузерах, таких как Comet, позволяющие злоумышленникам украсть данные, получить несанкционированный доступ к корпоративным SaaS-приложениям и распространить вредоносные программы. Примеры включают атаки OAuth, при которых браузеры предоставляют полный доступ к почте и Google Drive, а также распределение вредоносных ссылок через календарные приглашения. Эти уязвимости связаны с тем, что AI-браузеры обучены выполнять задачи, а не обеспечивать безопасность, что делает их уязвимыми для манипуляций, маскируемых под рабочие процессы.
Рост кибератак на финсектор: деструктивные атаки становятся нормой
Летом 2025 года российские финансовые организации столкнулись с ростом кибератак с использованием программ-шифровальщиков, число которых увеличилось на 6% по сравнению с первым полугодием 2024 года. Активность групп-вымогателей, таких как TWELVE и Crypt Ghouls, достигла пика в связи с использованием троянцев Babuk и Proton. Эксперты отмечают, что злоумышленники всё чаще прибегают к деструктивным атакам, полностью парализующим бизнес. Вместо одноразового вымогательства, данные зашифровываются, а инциденты обнародуются, что усиливает последствия атак.
Кибермошенничество имеет 50 записей событий в нашей базе. Объединили похожие карточки: Кибермошенничество; Киберпреступность; Кибератака и другие.