Рубрика-сводка: что произошло в мире цифровой безопасности за прошлые недели
1. 🔑 Офлайн-социнженерия добралась до Telegram-аккаунтов
Схема «замочник» — показательный пример того, как атака может быть полностью аналоговой. Злоумышленник звонит, представляется сотрудником ЖКХ, инициирует отправку кода подтверждения Telegram и просит его «продиктовать». Данные об имени и адресе жертвы получают из утечек персональных данных, поэтому никакой технической сложности: чистая социальная инженерия, работающая именно потому, что бытовой сценарий не вызывает подозрений.
Ссылка: РИА Новости
2. 💬 Фишинговая инфраструктура под видом мессенджеров: 13 000 доменов за квартал
На фоне ограничений привычных сервисов спрос на альтернативные мессенджеры растёт, и злоумышленники оперативно заняли эту нишу. За три месяца зарегистрировано более 13 000 доменов, продвигающих «защищённые децентрализованные» приложения. Реальная нагрузка: шпионское ПО, перехват SMS-кодов, обход 2FA, утечка корпоративной переписки. Число инцидентов выросло на 20%. Особый риск — сотрудники, устанавливающие сторонние приложения на рабочие устройства.
Ссылка: Ferra.ru
3. 🖥️ USB-дроппинг: физический вектор атаки на периметр компании
Заражённые накопители намеренно подбрасывают у входов в бизнес-центры, в лифтах и на парковках. Данные ИБ-исследований показывают: более половины людей подключают найденную флешку к своему устройству — чаще просто из любопытства. К сожалению, этого оказывается достаточно, чтобы взломать всю компанию.
Ссылка: РИА Новости
4. 🎬 Инфоповод как оружие: схемы с именами публичных персон
F6 зафиксировала кампанию, в которой мошенники использовали имена и образы популярных автоблогеров для продажи «билетов» на несуществующие мероприятия. Механика универсальна и воспроизводима: узнаваемое имя + актуальный формат + искусственная срочность. Сотрудники встречают подобные схемы не только в личной жизни, но и через корпоративную почту и мессенджеры.
Ссылка: CNews
5. 💸 Мошеннические рассылки с «пассивным доходом» снова в ходу
МВД предупредило о новой волне писем с предложением заработка на VPS-серверах. Схема ориентирована на широкую аудиторию, в том числе на сотрудников компаний. Точка входа стандартная: письмо, ссылка, форма.
Ссылка: Anti-Malware.ru
6. 🌐 Operation First Light 2026: международный ответ на организованное мошенничество
INTERPOL совместно с ФБР, полицией Дубая и МОБ Китая провёл операцию, охватившую Мьянму, Индонезию, Таиланд и ряд других стран. Результат — 276 задержанных, 9 ликвидированных скам-центров, замороженные денежные активы. Параллельно в рамках Operation Level Up ФБР заблаговременно уведомило почти 9 000 жертв, предотвратив дальнейшие потери. Операция наглядно показывает, как выглядит скам-бизнес изнутри: найм, скрипты, квоты и принудительный труд.
Ссылка: The Hacker News