Раскрой схему мошенников

Андрей Ковтун, глава группы защиты от почтовых угроз «Лаборатории Касперского», сообщил ТАСС о появлении новой мошеннической схемы, позволяющей обойти защиту электронной почты от фишинговых ссылок.

  • 20 июня 2025, 04:52

Суть схемы заключается в том, что мошенники отправляют жертве письмо с Telegram-юзернеймом и просят найти его, чтобы узнать «сведения, которые были найдены специально для неё». На самом деле этот юзернейм принадлежит боту мошенников и перенаправляет пользователя на сайт, имитирующий один из популярных маркетплейсов.

На этом сайте жертве предлагают поучаствовать в «акции» и выиграть «приз», который можно получить только после оплаты «комиссии». Эксперт отметил, что такая сложная схема, вероятно, используется для обхода блокировок.

Защитные решения хорошо справляются с блокировкой писем, в которых указаны ссылки на скам-сайты. Однако в данном случае ссылки нет, и мошенники рассчитывают на то, что получатель проявит любопытство и попадётся в ловушку.

Ранее МВД предупредило россиян о другой схеме фишинга — через подлинные письма от Google. Злоумышленники нашли уязвимость, которая позволяет им отправлять письма от имени американской компании.

Эксперт называет категории жертв мошенников
Эксперт «Лаборатории Касперского» Михаил Гербер в беседе с РИА Новости рассказал, что мошенники в России чаще всего нацелены на детей, владельцев криптовалют и пожилых людей.
  • 22 июня 2025, 10:52

По словам Гербера, дети, которые с малых лет пользуются телефоном и имеют доступ в интернет, становятся лёгкой добычей для злоумышленников. Эксперт отметил, что возраст, с которого дети начинают активно пользоваться гаджетами, постоянно снижается.

Гербер также сообщил, что в 2025 году количество атак на устройства с операционной системой Android, заражённые вредоносными программами, замаскированными под детские игры, в России выросло на 60 процентов. Помимо этого, мошенники пытаются взломать аккаунты владельцев криптовалюты, ищут криптокошельки на устройствах и пытаются найти ключи доступа к ним, сканируя фотографии.

Мошенники обманывают самозанятых россиян
По данным «Известий», мошенники применяют разнообразные схемы для обмана самозанятых граждан России.
  • 22 июня 2025, 01:18

Эксперты утверждают, что злоумышленники выискивают людей, которые плохо разбираются в юридических и технических аспектах самозанятости, и пытаются воспользоваться этими пробелами. Например, они прибегают к фишинговым атакам, создавая фальшивые запросы от налоговой службы или платёжных систем, чтобы заполучить данные банковских карт или информацию о счетах.

Кроме того, мошенники привлекают потенциальных жертв заманчивыми предложениями о работе или выгодных контрактах. Ранее специалисты также обозначили популярные схемы мошенничества в сфере ЖКХ, среди которых — копирование мобильных приложений и сайтов для оплаты жилищно-коммунальных услуг.

Вычисляют схемы мошенники
Во время звонков телефонные мошенники зачастую представляются сотрудниками органов власти, включая МВД, ФСБ, Роскомнадзор (РКН) и Росфинмониторинг.
  • 21 июня 2025, 15:35

Об этом сообщило МВД России в Telegram-канале «Вестник киберполиции России». По данным ведомства, за последние две недели установлено, что мошенники в 50% случаев выдают себя за представителей правоохранительных органов и органов исполнительной власти.

Помимо этого, преступники нередко представляются сотрудниками коммерческих банков, управляющих компаний, МФЦ, социальных служб и страховых компаний. Ранее МВД предупреждало о появлении новых схем обмана россиян.

По информации ведомства, злоумышленники стали чаще использовать фишинговые сайты для введения граждан в заблуждение, особенно распространены поддельные ресурсы, связанные с онлайн-покупками и инвестициями.

Нейросеть
Защити свои пароли
Эксперты Центра цифровой экспертизы Роскачества сообщили, что для защиты аккаунтов в почте, мессенджерах и соцсетях длина пароля должна составлять не менее 16 символов.
  • 21 июня 2025, 07:18

Об этом они рассказали в беседе с «Лентой.ру».

В Роскачестве подчеркнули, что крупные утечки данных происходят из-за взлома баз данных онлайн-сервисов, которые содержат учётные записи миллионов пользователей, включая логины и пароли. Если злоумышленники получают доступ к такой базе, они могут продать её на теневом рынке или использовать для дальнейших атак.

Специалисты пояснили, что даже если онлайн-сервисы применяют криптографические алгоритмы для хранения паролей, хакеры могут обойти эту защиту с помощью «радужных таблиц». На большинстве сайтов для хранения паролей используется хеширование.

Получив доступ к базе данных с хешированными паролями, злоумышленники подбирают подходящие комбинации. Они могут использовать список самых распространённых паролей и вычислять их хеши.

Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль оказывается взломанным. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что пользователи часто применяют один и тот же простой пароль для разных сервисов.

В случае взлома одного аккаунта злоумышленник может получить доступ к другим, включая те, где привязаны банковские карты и другая личная информация.

Новости по теме