Мошенники маскируются под рассылки магазинов.

Злоумышленники могут маскироваться под стандартные рассылки. Например, еженедельно пользователям приходят подборки или какая-то информация от маркетплейсов или интернет-магазинов.

В таких рассылках может появиться вброс интересующей нас информации, например, розыгрыш квартиры или бесплатный приз. Это может заинтересовать большое количество пользователей.

Злоумышленники тоже знают все эти рассылки и очень точно их копируют. Поэтому может быть проблематично отличить реальное письмо от потенциально опасного.

Нужно внимательно смотреть на письмо: даже минимальные отличия могут свидетельствовать о том, что тут работают мошенники. Ранее в МВД России сообщили, что мошенники придумали новую схему обмана россиян, нацеленную на тех, кто уже пострадал от действий других злоумышленников.

Специалисты ведомства обнаружили фишинговый ресурс, на котором злоумышленники якобы от имени Организации Договора коллективной безопасности (ОДКБ) обещают тем, кто пострадал от действий мошенников, вернуть потерянные деньги. Согласно скриншоту сайта, опубликованному ведомством, злоумышленники утверждают, что Совет ОДКБ принял указ о борьбе с инвестиционным мошенничеством.

Пользователей сети просят ввести свои данные в форму для начала процедуры возврата денег, однако в действительности эта информация оказывается в руках злоумышленников.

По словам Гербера, дети, которые с малых лет пользуются телефоном и имеют доступ в интернет, становятся лёгкой добычей для злоумышленников. Эксперт отметил, что возраст, с которого дети начинают активно пользоваться гаджетами, постоянно снижается.

Гербер также сообщил, что в 2025 году количество атак на устройства с операционной системой Android, заражённые вредоносными программами, замаскированными под детские игры, в России выросло на 60 процентов. Помимо этого, мошенники пытаются взломать аккаунты владельцев криптовалюты, ищут криптокошельки на устройствах и пытаются найти ключи доступа к ним, сканируя фотографии.

Эксперты утверждают, что злоумышленники выискивают людей, которые плохо разбираются в юридических и технических аспектах самозанятости, и пытаются воспользоваться этими пробелами. Например, они прибегают к фишинговым атакам, создавая фальшивые запросы от налоговой службы или платёжных систем, чтобы заполучить данные банковских карт или информацию о счетах.

Кроме того, мошенники привлекают потенциальных жертв заманчивыми предложениями о работе или выгодных контрактах. Ранее специалисты также обозначили популярные схемы мошенничества в сфере ЖКХ, среди которых — копирование мобильных приложений и сайтов для оплаты жилищно-коммунальных услуг.

Об этом сообщило МВД России в Telegram-канале «Вестник киберполиции России». По данным ведомства, за последние две недели установлено, что мошенники в 50% случаев выдают себя за представителей правоохранительных органов и органов исполнительной власти.

Помимо этого, преступники нередко представляются сотрудниками коммерческих банков, управляющих компаний, МФЦ, социальных служб и страховых компаний. Ранее МВД предупреждало о появлении новых схем обмана россиян.

По информации ведомства, злоумышленники стали чаще использовать фишинговые сайты для введения граждан в заблуждение, особенно распространены поддельные ресурсы, связанные с онлайн-покупками и инвестициями.

Об этом они рассказали в беседе с «Лентой.ру».

В Роскачестве подчеркнули, что крупные утечки данных происходят из-за взлома баз данных онлайн-сервисов, которые содержат учётные записи миллионов пользователей, включая логины и пароли. Если злоумышленники получают доступ к такой базе, они могут продать её на теневом рынке или использовать для дальнейших атак.

Специалисты пояснили, что даже если онлайн-сервисы применяют криптографические алгоритмы для хранения паролей, хакеры могут обойти эту защиту с помощью «радужных таблиц». На большинстве сайтов для хранения паролей используется хеширование.

Получив доступ к базе данных с хешированными паролями, злоумышленники подбирают подходящие комбинации. Они могут использовать список самых распространённых паролей и вычислять их хеши.

Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль оказывается взломанным. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что пользователи часто применяют один и тот же простой пароль для разных сервисов.

В случае взлома одного аккаунта злоумышленник может получить доступ к другим, включая те, где привязаны банковские карты и другая личная информация.