Нейросеть

Мошенники атакуют аккаунты на Госуслугах.

Мошенники начали использовать боты в мессенджере Telegram для взлома аккаунтов россиян на портале «Госуслуги».

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

Лента ру

Удаляй старые банковские приложения
Пользователи часто не удаляют старые версии банковских приложений после установки новых, однако это может привести не только к заполнению памяти телефона, но и к потере денег на счетах.

Об этом предупредили эксперты Центра цифровой экспертизы Роскачества. Они рассказали «Ленте.

ру», что из-за санкций автоматические обновления банковских приложений в официальных магазинах стали недоступны. Новые версии могут появляться в магазинах приложений на короткое время, а затем их удаляют.

Поэтому банки вынуждены оставлять старые приложения в рабочем состоянии, несмотря на риски. Это делается для того, чтобы клиенты не остались без доступа к своим счетам.

По словам экспертов, главная опасность старых версий — отсутствие актуальных обновлений безопасности. Банки тратят огромные средства на защиту своих систем, и взломать сам банк хакерам практически невозможно — затраты на кибератаку в разы превышают возможную выгоду.

Угроза заключается в индивидуальных уязвимостях. Когда такой «червь» заражает устройство, он может долгое время не подавать признаков жизни, ожидая подходящего момента.

Обнаружив уязвимую систему, он автоматически может совершать действия, которые приведут к потере средств пользователем. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что такая ситуация может возникнуть из-за отсутствия своевременных обновлений безопасности в старых версиях приложений.

Эксперт проекта «Моифинансы.рф» Мария Иваткина ранее назвала признаки мошеннических приложений.

Она посоветовала россиянам обращать внимание на имя разработчика. «Если это крупный банк, а в графе «Разработчик» значится Иван Иванов, такому приложению лучше не доверять.

У легальных компаний реквизиты почти всегда совпадают с названием бренда», — объяснила финэксперт.

Лента ру

Нейросеть
Эксперт комментирует утечки данных
Николай Комлев, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ), отметил, что в России для предотвращения утечек данных применяют не только технологии и искусственный интеллект, но и активно обучают персонал.

Социальная инженерия продолжает быть основным способом для злоумышленников получить доступ к информации. В разговоре с Национальной службой новостей он выразил сомнения относительно значительного сокращения утечек данных в первом полугодии 2026 года.

Комлев считает, что хотя утечки и сократились, возможно, на десятки процентов, но не в разы. «Не соглашусь, что утечки данных настолько сократились.

Это искусственно выдернутая цифра», — заявил он. Эксперт подчеркнул, что изменения в законодательстве и увеличение инвестиций в безопасность привели к тому, что компании стали больше внимания уделять защите данных.

Однако статистика может не отражать все каналы утечек. Комлев добавил, что искусственный интеллект активно используется в кибервойне с обеих сторон: хакеры применяют его для взлома, а компании — для мониторинга и анализа проникновений.

«Также важно обучение сотрудников, ведь никто не отменял использование социальной инженерии для проникновения. Это было и будет существенной лазейкой для утечки данных», — подчеркнул Комлев.

Он отметил, что человеческий фактор остаётся критически уязвимым звеном, несмотря на все технологические методы защиты, такие как установка специального оборудования и программного обеспечения. Ранее россиян предостерегли от загрузки документов в нейросети, особенно тех, которые содержат персональные данные и чувствительную информацию.

Это связано с тем, что неизвестно, где эти данные будут храниться после загрузки.

Лента ру

Создавайте надёжные пароли
Руководитель группы информационной безопасности группы компаний InfoWatch Роман Алабин утверждает, что пароли от аккаунтов не должны включать личные данные, так как мошенники могут использовать эту информацию для взлома.

Из-за утечек персональных данных злоумышленники получают доступ к датам рождения, номерам домов, квартир и даже данным паспортов. Эти сведения могут быть использованы для подбора пароля.

Для создания надёжных паролей Алабин рекомендует придумывать уникальные последовательности цифр. Также можно использовать генераторы паролей, встроенные в популярные браузеры.

Сгенерированные пароли можно хранить в менеджерах паролей или зашифрованных заметках на телефоне. Эксперт советует создавать разные пароли для разных аккаунтов.

«И помните, что решающее значение имеет длина пароля, нежели его сложность: короткие пароли гораздо проще взломать методом перебора», — заключает он. Кроме того, Алабин напоминает о необходимости использования двухфакторной аутентификации.

Также можно включить уведомления о входе в учётную запись, чтобы сразу узнавать о попытках несанкционированного доступа и успевать принимать меры. Ранее аналитик Лиана Кадырова раскрыла порядок действий при взломе аккаунта на «Госуслугах».

Она призвала проверить в личном кабинете, не успели ли злоумышленники оформить согласия и разрешения.

Лента ру

Мошенники вовлекают россиян в дропперство
Злоумышленники в социальных сетях и мессенджерах убеждают россиян стать дропперами, обещая лёгкие деньги.

Они используют различные методы для распространения своих предложений, включая электронную почту и всплывающие сообщения в браузере. Об этом сообщили в МВД, материалы которого изучило РИА Новости.

Например, мошенники предлагают сдавать в аренду банковские карты, которые затем используются для совершения «ошибочных переводов» и просьб вернуть деньги. Кроме того, они обещают доплату за привлечение друзей.

В МВД подчеркнули, что для распространения объявлений используются различные каналы. По словам главы Банка России Эльвиры Набиуллиной, в дропперы могут быть вовлечены не только школьники и студенты, но и закредитованные и безработные россияне, которые ищут быстрый заработок.

Уголовную ответственность для дропперов в России ввели в 2025 году.

Лента ру

Другие новости