Вестник Киберполиции России

должностных лиц. По данным ведомства, вредоносное ПО использовалось для получения доступа к переписке пользователей, прослушивания телефонных переговоров, сбора сведений о геолокации, контактах, а также для организации акустического и видеоконтроля через заражённые устройства. 🔎В ходе расследования установлено использование элементов сетевой инфраструктуры и сервисов американских компаний Cloudflare и Fastly. По версии правоохранительных органов, указанные ресурсы применялись в рамках многоуровневой схемы скрытого управления заражёнными устройствами и передачи данных. Современное мобильное...

❗️Мошенники продолжают адаптировать схему с «заменой домофона», делая первый контакт максимально бытовым и правдоподобным. В одном из зафиксированных случаев потерпевшему через мессенджер позвонила женщина, представившаяся соседкой-пенсионеркой. 📞Она сообщила о предстоящей замене домофона в подъезде и пояснила, что на телефон якобы поступит «технический код», который необходимо «сверить», так как аналогичное сообщение пришло и ей. После того как гражданин продиктовал код, злоумышленники перешли ко второму этапу атаки. Появились сообщения о «взломе Госуслуг», звонки от имени Росфинмониторинга и иных ведомств, а также угрозы оформления доверенностей и хищения денежных средств...

Большинство этих преступлений можно было предотвратить, соблюдая базовые правила цифровой гигиены и сформировав доверительное общение в семье.   Злоумышленники ищут детей в мессенджерах, соцсетях и онлайн-играх, предлагая подарки, бонусы или лёгкий заработок, чтобы получить доступ к аккаунтам, игровым ценностям и банковским картам родителей. Распространённые схемы: "угон" учётных записей через фишинговые ссылки и запрос кодов подтверждения, фальшивые магазины с предоплатой, а также вовлечение в «заработок», перерастающий в оформление карт или рассылку мошеннических сообщений...

Злоумышленники используют высокий интерес граждан к новым технологиям и обещают «быстрый заработок» на инвестициях в ИИ-компании, обучение работе с нейросетями или удалённое трудоустройство «AI-специалистом». На практике подобные предложения нередко оказываются способом хищения денежных средств или персональных данных. 🔎Фиксируются схемы, в которых граждан убеждают оплатить «доступ к уникальной платформе», «обязательную подписку», «обучающий курс» или «страховой депозит» для начала работы. После перевода денег организаторы перестают выходить на связь либо продолжают выманивать средства под различными предлогами...

современных схемах социальной инженерии. 🔗Большинство мошеннических сценариев строится не на сложных технологиях, а на управлении эмоциями человека. Злоумышленники стараются вывести жертву из равновесия, искусственно создавая иллюзию тревоги и давления, а иногда, заставляя поверить, что рядом находится тот, кто «помогает решить проблему». Именно поэтому даже осторожные и внимательные люди могут оказаться втянуты в опасный сценарий...

срочности, законности и участия в «специальной операции». Ниже — наиболее распространённые примеры таких формулировок.   «Безопасный счёт» «Классика» мошеннической терминологии. В российской банковской системе не существует никаких «специальных», «защищённых» или «резервных» счетов Центробанка, МВД, ФСБ или Росфинмониторинга для перевода денег граждан. Любое предложение перевести средства «в целях безопасности» является мошенничеством.   «Дистанционный обыск» Полностью вымышленная процедура. Правоохранительные органы не проводят обыски по видеосвязи, через мессенджеры или по телефону...

🔵Россия и Китай предложили расширить перечень киберпреступлений в Конвенции ООН Генпрокурор РФ Александр Гуцан заявил о необходимости расширения международных механизмов противодействия киберугрозам. 🔵Верховный Суд впервые проведёт масштабное обобщение практики по делам об ИИ Суды проанализируют споры, связанные с дипфейками, чат-ботами, видеоаналитикой и ответственностью за решения ИИ. 🔵Госдума приняла в первом чтении закон об ответственности за незаконный майнинг За нелегальный майнинг и работу без регистрации может грозить штраф до 2,5 млн рублей или лишение свободы до пяти лет...

Они не являются абсолютной гарантией надежности канала или аккаунта, однако помогают оценить возможные риски. ➡️Наиболее тревожный сигнал — метка SCAM. Она присваивается Telegram аккаунтам, ботам и каналам, на которые массово поступают жалобы пользователей, в том числе за мошенничество, фишинг или выдачу себя за других лиц. При этом мессенджер не всегда оперативно реагирует на жалобы, особенно если канал напрямую не похищает деньги, а, например, используется для технического сопровождения мошеннических кол-центров...

На скриншоте — пример фальшивого сервиса, имитирующего сайт Федеральной службы по финансовому мониторингу. 🔗Через подобные ресурсы злоумышленники подтверждают легенду о том, что гражданину действительно звонит сотрудник государственной организации. Мошенник...

указывать на работу вредоносного программного обеспечения на устройстве. Получив такой доступ, вредоносное приложение способно перехватывать SMS с кодами подтверждения, банковские уведомления и сервисные сообщения, используемые для входа в аккаунты и подтверждения операций. После установки вредоносного ПО пользователь нередко видит системные уведомления, однако воспринимает их как «технические сообщения» и автоматически нажимает «Разрешить»...

героев». За несколько снимков, переданных «работодателю», обещают денежное вознаграждение. За этими «вакансиями» стоит целенаправленная работа украинских спецслужб и мошеннических кол-центров. Полученные таким образом персональные данные используют для звонков родственникам погибших под предлогом выплат от Минобороны. Кроме того, собранная информация передаётся в разведывательные подразделения противника для применения, в том числе, в информационно-психологических операциях, направленных на дестабилизацию обстановки в России...

использованием методов психологического давления и шантажа. Подросткам предлагают выполнить «простое задание» — например, перевести деньги для покупки игровой валюты, бонусов или доступа к аккаунту. После совершения перевода злоумышленники сообщают, что денежные средства якобы были направлены на финансирование запрещённой деятельности или поддержку ВСУ. Далее начинается этап запугивания. Несовершеннолетнему угрожают уголовной ответственностью, «обращением в правоохранительные органы», публикацией переписок или компрометирующих материалов. Под предлогом «урегулирования проблемы» преступники требуют...