Все новости по тегу Киберпреступность
10.12.2025
МВД: ущерб от дропперов снизился почти на 20%
Ущерб от дропперов снизился на 20% — почему мошенники не сдаются?
10.12.2025
Мошенники удвоили продажи фальшивых билетов через Telegram
В Telegram активизировались продажи фальшивых билетов — как не пострадать
09.12.2025
Вице-премьер Григоренко объявил новый пакет мер против кибермошенников
Новый пакет мер защитит россиян от телефонных и интернет-мошенников
06.12.2025
МВД РФ порекомендовало отказаться от биометрии в банковских приложениях
МВД советует не входить в банки по отпечатку и лицу — как защитить деньги
04.12.2025
Стоимость «пробива» данных в даркнете выросла вдвое
Пробив персональных данных подорожал вдвое — кто и зачем платит?
28.11.2025
МВД РФ: настоящий интернет-ресурс продаж содержит буквы HTTPS и значок замка
Мошенники перед новогодними праздниками активизировались в соцсетях и мессенджерах, распространяя ссылки на фишинговые сайты по продажам билетов на различные мероприятия, однако им не стоит доверять. Об этом 28 ноября предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России, перечислив основные признаки фейковых сайтов.Привлекая покупателей «самой низкой ценой» или «лучшими местами на концерты», после оплаты билета на подобных площадках полученный QR-код оказывается недействительным. Или же деньги попросту списываются, а в ответ не приходит даже код.«Как распознать сайт-подделку: нет другой информации, кроме предложения купить билеты, не указаны юридические реквизиты (ИНН, адреса), контактные телефоны, ссылки на оферту и политику конфиденциальности», — сообщили в Telegram-канале ведомства.Для обратной связи мошенники обычно используют общедоступные почтовые сервисы — Google, Яндекс, Mail и другие, а также мессенджеры. Кроме того, в способе оплаты указывают перевод в сторонние организации или физлицам.В МВД посоветовали выбирать проверенные сайты с защищенным соединением: в адресной строке должны быть буквы HTTPS и значок замка. Также должна быть проставлена дата создания ресурса — страницы мошенников существуют недолго, а официальные порталы функционируют годами. Руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин 27 ноября в беседе с «Известиями» предупредил, что мошенники создали новую схему обмана в преддверии Нового года. Так, они рассылают предупреждения, что до 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов.Пресс-служба МВД России 22 ноября назвала основные схемы мошенников в 2025 году. Самыми распространенными из них стали перевод денег на «безопасные счета», инвестиции в криптовалюту, фишинговые ссылки и предоплата за товары.Все важные новости — в канале «Известия» в мессенджере МАХ
28.11.2025
В России впервые снизилась доля фишинговых атак
Впервые доля фишинговых атак снизилась в общем числе инцидентов в России — за 10 месяцев 2025-го она составила 69% против 85,7% за аналогичный период годом ранее, рассказал «Известиям» аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. При этом заметно выросло распространение вредоносного программного обеспечения и атаки, направленные на взлом аккаунтов в Telegram и WhatsApp (принадлежит компании Meta, признанной в России экстремистской), отметил он.«За 10 месяцев 2025-го в зонах .RU и .РФ было заблокировано 7,3 тыс. доменов, связанных с распространением вредоносного ПО. Это вдвое больше, чем за тот же период 2024 года (3,5 тыс.)», — сказал он.Также, по его словам, была прекращена работа более 5,8 тыс. доменов, связанных с попытками взлома Telegram-аккаунтов, что в 2,5 раза больше, чем в 2024-м.Несмотря на то, что в этом году злоумышленники сделали упор на схемы, связанные с распространением вредоносного ПО и кражу Telegram-аккаунтов, ключевым элементом в них остается фишинг, что существенно повышает эффективность этих атак, заметил эксперт.«Фишинговые ссылки часто используются для установки вредоносных приложений или скачивания зараженных файлов. А взлом аккаунтов в мессенджерах происходит после того, как пользователь вводит личные данные и коды подтверждения на поддельных сайтах, маскирующихся под страницы голосований, выигрышей и подарков», — пояснил Евгений Панков.В MWS AI полагают, что ИИ сыграл одну из ключевых ролей в сокращении количества таких нападений: нейросети в реальном времени выявляют фишинговые сайты в интернете.Подробнее читайте в эксклюзивном материале «Известий»:Вишинг на торте: в России впервые снизилась доля интернет-мошенничества
28.11.2025
В России впервые снизилась доля фишинга в общем числе атак
Доля фишинга в России в общем количестве инцидентов впервые снизилась — до 69% против 85,7% годом ранее. В 2024-м в целом этот вид интернет-мошенничества был самым популярным среди всех методов атак. Впрочем, несмотря на снижение, вредоносная деятельность продолжает расти, так как схемы становятся изощреннее. В частности, активно применяется вишинг — вид социальной инженерии, при котором мошенники используют телефонные звонки с применением искусственного интеллекта, чтобы выманить конфиденциальную информацию, а также вредоносное ПО. Какие еще методы используют злоумышленники — в материале «Известий».Почему мошенники переориентировались на другие виды атакВпервые доля фишинговых атак (интернет-мошенничество, при котором злоумышленники под видом официального запроса пытаются выманить у жертвы персональные данные: логины, пароли, номера банковских карт, документов, коды подтверждения) снизилась в общем числе инцидентов в России — за 10 месяцев 2025-го она составила 69% против 85,7% за аналогичный период годом ранее, рассказал «Известиям» аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. При этом заметно выросло распространение вредоносного программного обеспечения и число атак, направленных на взлом аккаунтов в Telegram и WhatsApp (принадлежит компании Meta, признанной в России экстремистской), отметил он.— За 10 месяцев 2025-го в зонах .RU и .РФ было заблокировано 7,3 тыс. доменов, связанных с распространением вредоносного ПО. Это вдвое больше, чем за тот же период 2024 года (3,5 тыс.), — сказал он.Также, по его словам, была прекращена работа более 5,8 тыс. доменов, связанных с попытками взлома Telegram-аккаунтов, что в 2,5 раза больше, чем в 2024-м.Несмотря на то что в этом году злоумышленники сделали упор на схемы, связанные с распространением вредоносного ПО и кражу Telegram-аккаунтов, ключевым элементом в них остается фишинг, что существенно повышает эффективность этих атак, заметил эксперт.— Фишинговые ссылки часто используются для установки вредоносных приложений или скачивания зараженных файлов. А взлом аккаунтов в мессенджерах происходит после того, как пользователь вводит личные данные и коды подтверждения на поддельных сайтах, маскирующихся под страницы голосований, выигрышей и подарков, — пояснил Евгений Панков. Компании, ИБ-вендоры и государство уже много лет совершенствуют меры предупреждения, связанные с фишинговыми атаками, — это дает видимые результаты, поэтому злоумышленники ищут новые методы, подчеркнул руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies Денис Кувшинов.Если говорить о взломе организаций через сторонние компании, то фишинг уже не ключевое звено: атакующим важны корректная разведка доступов и правильно подобранные инструменты, добавил эксперт.В MWS AI полагают, что ИИ сыграл одну из ключевых ролей в сокращении количества таких нападений: нейросети в реальном времени выявляют фишинговые сайты в интернете.— ИИ успешно распознает и аудиодипфейки с точностью выше 98% и уже активно используется в том числе в МТС, чтобы защитить пользователей от спама и мошенников, — заявили в пресс-службе компании.По их данным, сейчас более половины пользователей таких услуг завершают разговор сразу после получения такого предупреждения.Справка «Известий» В 2025 году были приняты меры для защиты граждан от мошенников. Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Также введена маркировка звонков: на экране телефона теперь указывается, какая организация звонит, например банк или служба доставки, — это помогает отличать полезные вызовы от подозрительных. Кроме того, код от «Госуслуг» больше не приходит во время звонка. Какие схемы теперь в приоритете у злоумышленниковСамым распространенным видом мошенничества, по словам Евгения Панкова, стал вишинг — когда злоумышленники через телефонные звонки пытаются выманить конфиденциальную информацию. Эксперт отмечает, что жертвами таких атак часто становятся дети. По оценкам специалистов в области кибербезопасности, приблизительный ущерб от подобных действий за первые 10 месяцев 2025 года составил около 850 млн рублей. Кроме того, Координационный центр доменов .RU/.РФ фиксирует рост числа атак с использованием ИИ и дипфейков.Социальная инженерия сегодня — в основе большинства атак. Массовые рассылки «классического» фишинга всё хуже окупаются, поэтому злоумышленники переходят к более точечным методам, включая вишинг, пояснил директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин.— Доля вишинга и атак с использованием вредоносного ПО продолжит расти. Телефонные и голосовые атаки легко масштабируются: cool-центры злоумышленников работают почти как бизнес — со сценариями, планами и системой мотивации для операторов, — сказал он. По его словам, развитие ИИ и технологий подмены голоса заметно упрощает имитацию реальных людей — руководителей, сотрудников банка или коллег. Поэтому речь идет не о снижении уровня фишинга, а о его постепенной эволюции: от простых писем со ссылками к многоходовым схемам, которые одновременно используют разные каналы — телефонные звонки, СМС, мессенджеры, электронную почту, поддельные сайты и даже поддельные мобильные приложения.Старший контент-аналитик в «Лаборатории Касперского» Ольга Алтухова подтвердила тенденцию о смене тактики — мошенники всё активнее применяют новые инструменты, например ИИ.— В основе их схем остается социальная инженерия: чтобы заманить пользователей на поддельные страницы или выманить конфиденциальные данные, злоумышленники пугают потенциальных жертв, торопят их или, наоборот, предлагают крайне щедрые подарки, «легкий заработок», — отметила она.Для того чтобы обходить уловки мошенников, пользователю важно сохранять бдительность, регулярно проходить базовые тренинги по кибергигиене и всегда включать многофакторную аутентификацию, подчеркнул Юрий Шабалин. По его словам, даже если злоумышленнику удалось получить логин и пароль, наличие второго фактора — одноразового кода, аппаратного токена или биометрии — существенно усложняет последующую компрометацию аккаунта.
26.11.2025
МВД назвали признаки фейковых сообщений от «Госуслуг»
Как отличить фейковые сообщения от Госуслуг и не попасться мошенникам
25.11.2025
Как мошенники используют подготовку к новогодним корпоративам
Новогодние корпоративы под прицелом мошенников — как не стать жертвой
Всего в списке: 101