Кибермошенничество
Кибермошенничество в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 9:
Разведывательная угроза через уязвимости в Android
Вредоносная программа Landfall использовала нулевой день в Android-устройствах Samsung Galaxy для целевых атак, позволяя злоумышленникам получать доступ к контактам, сообщениям, микрофону и геолокации без участия пользователя. Атаки, вероятно, были организованы разведывательными структурами, сосредоточенными на целях в Среднем Востоке. Уязвимость CVE-2025-21042 была устранена в апреле 2025 года, но до сих пор неизвестны масштабы инцидента. Программа использовала инфраструктуру, связанную с известным поставщиком вредоносных ПО Stealth Falcon, что усиливает подозрения о её государственной природе.
Утечка данных как инструмент давления
Группа Qilin Ransomware взломала серверы Habib Bank AG Zurich, похитив 2,5 терабайта конфиденциальной информации, включая данные о транзакциях, паспортах и внутреннем коде. Хакеры заявили, что намерены опубликовать украденные данные в дотемной сети, чтобы вынудить банк выплатить выкуп. Это типичная тактика ransomware-групп, направленная на ускорение отклика жертв и повышение вероятности получения средств. Банк объявил о кризисном управлении и начал расследование инцидента, а также укрепление систем безопасности.
Рост стоимости биткойнов осложняет возврат ущерба жертвам
Британская полиция изъяла у китайского осужденного более 61 000 биткойнов, стоимость которых выросла с $200 млн в 2018 году до $6,7 млрд в настоящее время. Преступник скрывал ущерб, конвертируя деньги в криптовалюту и недвижимость. Власти совместно с Китаем пытаются вернуть средства пострадавшим, но трансграничный характер преступления и изменение стоимости биткойна создают сложности. Ожидается, что жертвам вернут подтверждённую сумму ущерба, а не текущую рыночную стоимость. Решение о распределении прибыли от роста курса станет важным для доверия к системе восстановления ущерба.
Деанонимизация кибермошенников несмотря на технические меры
70–80% кибермошенничества в Москве совершается с территории других стран, где преступники используют закрытые мессенджеры и VPN для маскировки. Однако анонимность не абсолютна: через хостинги, государства, связанные с сервисами, и операторов связи можно получить данные о злоумышленниках. Даже при использовании дружественных России стран, таких как Казахстан и Беларусь, транзакции банков и звонки операторов фиксируются, что позволяет деанонимизировать преступников при взаимодействии с государственными структурами. Каждый шаг в цифровой среде оставляет следы, которые становятся доступны при наличии правовых механизмов и международного сотрудничества.
Утечка персональных данных через Telegram-боты
Злоумышленники используют статьи в Рунете с обещанием промокодов для перенаправления пользователей к Telegram-боту, где требуют отправить скриншоты с паспортными данными, ИНН и контактами. Эти сведения могут быть использованы для оформления кредитов или продажи на криминальном рынке. С февраля 2025 года специалисты F6 заблокировали более 120 публикаций, связанных с этой схемой. Аналитики отметили, что подобные атаки демонстрируют рост сложности мошеннических сценариев, ориентированных на доверие пользователей.
Кибермошенничество имеет 50 записей событий в нашей базе. Объединили похожие карточки: Кибермошенничество; Киберпреступность; Кибератака и другие.