Мошенники обманывают сотрудников компаний

Об этом сообщила компания Angara Security в беседе с РИА Новости. Злоумышленники отправляют сотрудникам PDF-файл, который якобы содержит правки к техническому заданию.

Когда работник открывает документ, его устройство подвергается компрометации. На компьютер устанавливаются вредоносные программы, включая приложения для удалённого доступа и сервисы для отправки украденных данных на электронную почту злоумышленников.

Эксперты отмечают, что в результате таких атак киберпреступники получают пароли и другую конфиденциальную информацию сотрудников. Затем, как сообщили в Angara Security, злоумышленники удаляют с устройства все вредоносные файлы.

В компании уточнили, что эту схему реализует хакерская группировка Rare Werewolf. Участники этой группировки атакуют компании из разных отраслей в России, Казахстане и Белоруссии с 2019 года.

Ранее владельцев iPhone предупредили о новой уловке мошенников, которые предлагают установить магазин приложений RuStore и таким образом крадут данные с устройств.

В разговоре с «Лентой.ру» он отметил, что в 2026 году на первый план выйдут определённые угрозы.

Первая из них — это атаки на деньги, включая фишинг, вредоносные приложения, трояны и телефонные звонки. Цель таких атак — получить доступ к банковским приложениям и государственным сервисам для оформления финансовых и юридически значимых действий.

Получив такой доступ, злоумышленник может использовать один и тот же скомпрометированный аккаунт для последовательных операций. Вторая угроза, по словам собеседника «Ленты.

ру», — это взлом личных аккаунтов, особенно в мессенджерах и на почте. Пятая угроза — это кража цифровой идентичности.

Специалист пояснил, что злоумышленники могут долго собирать информацию о человеке: данные из соцсетей, медиафайлы, голос, стиль общения. На основе этой информации создаются альтернативные аккаунты и цифровые сущности, которые могут действовать от имени человека.

Такие «двойники» могут вести коммуникацию, формировать репутацию и участвовать в юридически значимых действиях. Ранее доцент кафедры государственных и муниципальных финансов РЭУ имени Г.

В. Плеханова Мери Валишвили предупредил, что российские карты Visa и Mastercard стали уязвимы для мошенников из-за устаревших сертификатов безопасности.

Об этом РИА Новости сообщила Евгения Сабитова, юрист и член союза юристов-блогеров на базе МГЮА имени Кутафина при АЮР. Она пояснила, что в таких схемах якобы курьер просит сообщить смс-код для подтверждения заказа, но на самом деле получает доступ к банковским аккаунтам или сервису «Госуслуги».

Эксперт отметила, что мошенники умело имитируют сайты с заманчивыми «акциями» — букеты, шоколад, подарки якобы по скидкам, которые в реальности недоступны. Когда жертва совершает оплату, злоумышленник сразу перехватывает данные её банковской карты, оставляя без товара и средств.

Ранее появилась информация о том, что мошенники крадут аккаунты россиян на портале «Госуслуги», предлагая проверить счётчики на воду через Telegram-бот. В МВД подчеркнули, что ссылку на него злоумышленники распространяют в поддельных домовых чатах.

Преступники пишут жертвам от имени работодателя и предлагают программы в формате .apk, утверждая, что они необходимы для выполнения рабочих задач.

Благодаря вредоносному ПО мошенники могут получить информацию об устройстве, доступ к СМС-сообщениям и звонкам, а также управлять приложениями удалённо. Ранее уже сообщалось, что мошенники рассылают россиянам сообщения с фальшивых аккаунтов управляющих компаний.

Об этом информирует агентство РИА Новости. Преступники используют информацию о реальных заказах, при этом не отвечают на вопросы и настаивают на получении смс-кода.

Ранее появилась информация о том, что мошенники действуют под видом сотрудников портала «Госуслуги» и рекомендуют не раскрывать коды из СМС, однако теперь они стали хитрее и сами дают такой совет.