Увеличилось количество кибератак с подменой личности

За первые десять месяцев 2025 года такие инциденты происходили на 38 процентов чаще, чем за аналогичный период прошлого года. Эксперты отмечают, что мошенники всё активнее используют доверие к корпоративным коммуникациям и инструментам совместной работы.

Вишинг-атаки представляют особую опасность, так как подмена Caller ID делает звонки практически неотличимыми от настоящих. Это увеличивает вероятность того, что сотрудник выполнит поступившую команду.

Злоумышленники также используют поддельные аккаунты, которые выглядят как настоящие профили руководителей. В некоторых случаях подмена происходит на уровне ссылок — в рабочих чатах появляются фальшивые адреса, ведущие на фишинговые ресурсы, но замаскированные под внутренние документы компании.

Эксперты отмечают, что атаки с подменой личности чаще всего фиксируются в сферах, где быстрые и непрерывные коммуникации важны для выполнения повседневных задач. В финансовом секторе такие случаи составляют 27 процентов, в телеком-сегменте — 19 процентов, в корпоративной IT-инфраструктуре — 14 процентов, а в госучреждениях — 10 процентов.

Ранее МВД России предупредило о том, что мошенники могут потребовать включить демонстрацию экрана на смартфоне, чтобы украсть данные собеседника.

Об этом проинформировала общественность компания «ЕСА ПРО», специализирующаяся на кибербезопасности, о чём сообщило РИА Новости. Суть обмана заключается в том, что сотрудникам организаций приходят СМС-сообщения от якобы службы доставки.

В этих сообщениях говорится, что один из клиентов компании отправил работнику подарок, но курьер не может с ним связаться. Затем предлагается связаться по указанному номеру напрямую.

Этот приём создаёт иллюзию доверия и делового контекста, хотя мошенники собирают данные о контрагентах и клиентах из открытых источников, включая сайты самих компаний, как подчеркнули эксперты. После установления контакта злоумышленники могут выманить у жертвы личную информацию и конфиденциальные данные, вынудить оплатить различные сборы или перейти на фишинговый ресурс, имитирующий сайт отправителя.

Подобные атаки, по словам экспертов SBA, остаются одной из главных угроз в новогодний период. Такие инциденты, как они указывают, наносят прямой ущерб репутации и значительно снижают доверие со стороны партнёров, что приводит к финансовым потерям, заключили в компании.

Ранее стало известно, что мошенники начали активно предлагать россиянам инвестировать новогодние премии, обещая высокий доход. По мнению юриста Ивана Курбакова, мошенники просто похитят деньги, а банк не сможет вернуть средства.

Злоумышленники утверждают, что предложение ограничено по времени, и пытаются создать ощущение срочности. Кубраков подчеркнул, что такие предложения — это способ похитить деньги, и банк не сможет их вернуть.

Ранее сообщалось, что мошенники часто создают копии запрещённых сайтов, чтобы шантажировать пользователей. Они разрабатывают фишинговые сайты, собирают личные данные пользователей, а затем запугивают жертв угрозами обнародования этой информации.

Также они распространяют информацию о неких «подарках» от администрации, как сообщил журналистам РИА Новости юрист Иван Курбаков. Злоумышленники утверждают, что предусмотрены дополнительные выплаты, после чего сообщают, что для получения социальной помощи необходимо сообщить данные банковской карты, на которую якобы будут перечислены средства.

Эксперт предупреждает о такой схеме. Жителям России советуют сохранять бдительность и осторожность при получении подобных предложений.

Не следует раскрывать личные данные и сообщать коды из СМС-сообщений никому. Ранее сообщалось, что мошенники часто создают копии запрещённых сайтов, чтобы запугать пользователей и вынудить их раскрыть конфиденциальную информацию.

Преступники разрабатывают фишинговые сайты и собирают личные данные пользователей, а затем угрожают жертвам обнародованием этой информации.

Релиз с предупреждением о новой угрозе оказался в распоряжении «Ленты.ру».

Эксперты из «Лаборатории Касперского» выявили эту программу, предназначенную для кражи информации. Злоумышленники маскируют Stealka под моды и читы для компьютерных игр, а также под активаторы различных программ.

Распространение вредоносного ПО происходит через популярные платформы, такие как GitHub или SourceForge, а также через вредоносные сайты, которые созданы злоумышленниками и имитируют игровые ресурсы. Фейковые страницы, распространяющие Stealka, могут выглядеть очень убедительно.

После установки на компьютер Stealka может незаметно собирать большой объём конфиденциальных данных, включая логины и пароли, данные платёжных карт и криптовалютных кошельков, сведения о системе и список установленных приложений. Кроме того, программа может делать снимки экрана компьютера, а в некоторых случаях — загружать на него майнер.

По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с этим троянцем, зафиксировано в России. Однако атаки вредоносной программы обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.

Ранее эксперт «Лаборатории Касперского» Михаил Гербер назвал категории россиян, которые больше всего интересуют мошенников. К ним специалист отнёс детей, владельцев криптовалют и пожилых людей.