Эксперт предупреждает о киберугрозах.

В беседе с «Лентой.ру» он выделил главные из них и рассказал о способах защиты.

Особенно тревожным явлением, по словам эксперта, стало развитие социальной инженерии. Хакеры поняли, что проще не взламывать системы, а обманывать людей.

Сегодня можно потерять деньги не только из-за фишингового письма или звонка от «службы безопасности» — кибермошенники внедряются в легитимные коммуникации и создают максимально реалистичные сценарии. Дегтярёв отметил, что традиционные подходы к защите здесь бессильны — нужно понимать, как работает современное мошенничество.

Эксперт также указал на актуальность вредоносных расширений и мобильных приложений. Он объяснил, что мошенники часто маскируют вредоносный код под функциональные инструменты: блокировщики рекламы, менеджеры задач, VPN-сервисы.

После установки они получают доступ к личным данным, включая банковские приложения. Кроме того, злоумышленники используют QR-коды с ловушками.

Когда пользователь сканирует его для «получения скидки» или «быстрой оплаты», он попадает на фишинговый сайт. Особенно часто такие уловки применяются в общественных местах — от кафе до парковок.

«Пользователи должны позаботиться о собственной цифровой гигиене: используйте двухфакторную аутентификацию, переходите на биометрию и passkey, если есть такая возможность — это намного надёжнее, не скачивайте подозрительные файлы и не переходите по сомнительным ссылкам, следите за обновлениями — они часто содержат важные патчи безопасности, повышайте цифровую грамотность — это лучший щит от социальной инженерии», — посоветовал эксперт. Ранее первый замглавы комитета Совфеда по конституционному законодательству и госстроительству Артём Шейкин предупредил, что мошенники в преддверии 9 Мая обманывают россиян, заявляя о якобы положенных им льготах, подарках и выплатах.

По словам Гербера, дети, которые с малых лет пользуются телефоном и имеют доступ в интернет, становятся лёгкой добычей для злоумышленников. Эксперт отметил, что возраст, с которого дети начинают активно пользоваться гаджетами, постоянно снижается.

Гербер также сообщил, что в 2025 году количество атак на устройства с операционной системой Android, заражённые вредоносными программами, замаскированными под детские игры, в России выросло на 60 процентов. Помимо этого, мошенники пытаются взломать аккаунты владельцев криптовалюты, ищут криптокошельки на устройствах и пытаются найти ключи доступа к ним, сканируя фотографии.

Эксперты утверждают, что злоумышленники выискивают людей, которые плохо разбираются в юридических и технических аспектах самозанятости, и пытаются воспользоваться этими пробелами. Например, они прибегают к фишинговым атакам, создавая фальшивые запросы от налоговой службы или платёжных систем, чтобы заполучить данные банковских карт или информацию о счетах.

Кроме того, мошенники привлекают потенциальных жертв заманчивыми предложениями о работе или выгодных контрактах. Ранее специалисты также обозначили популярные схемы мошенничества в сфере ЖКХ, среди которых — копирование мобильных приложений и сайтов для оплаты жилищно-коммунальных услуг.

Об этом сообщило МВД России в Telegram-канале «Вестник киберполиции России». По данным ведомства, за последние две недели установлено, что мошенники в 50% случаев выдают себя за представителей правоохранительных органов и органов исполнительной власти.

Помимо этого, преступники нередко представляются сотрудниками коммерческих банков, управляющих компаний, МФЦ, социальных служб и страховых компаний. Ранее МВД предупреждало о появлении новых схем обмана россиян.

По информации ведомства, злоумышленники стали чаще использовать фишинговые сайты для введения граждан в заблуждение, особенно распространены поддельные ресурсы, связанные с онлайн-покупками и инвестициями.

Об этом они рассказали в беседе с «Лентой.ру».

В Роскачестве подчеркнули, что крупные утечки данных происходят из-за взлома баз данных онлайн-сервисов, которые содержат учётные записи миллионов пользователей, включая логины и пароли. Если злоумышленники получают доступ к такой базе, они могут продать её на теневом рынке или использовать для дальнейших атак.

Специалисты пояснили, что даже если онлайн-сервисы применяют криптографические алгоритмы для хранения паролей, хакеры могут обойти эту защиту с помощью «радужных таблиц». На большинстве сайтов для хранения паролей используется хеширование.

Получив доступ к базе данных с хешированными паролями, злоумышленники подбирают подходящие комбинации. Они могут использовать список самых распространённых паролей и вычислять их хеши.

Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль оказывается взломанным. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что пользователи часто применяют один и тот же простой пароль для разных сервисов.

В случае взлома одного аккаунта злоумышленник может получить доступ к другим, включая те, где привязаны банковские карты и другая личная информация.