Вестник Киберполиции России

В этот раз злоумышленники используют группы, где родственники ищут пропавших или не выходящих на связь участников СВО. В таких чатах появляется сообщение о «переносе» — якобы из-за блокировок или технических проблем. Ссылка ведет не в новый чат, а в бот, где под предлогом подтверждения участия просят номер телефона и код из SMS. Дальше — «угон» аккаунта и все связанные с этим последствия. ❗️Кроме того, подобные сообщества изначально находятся в зоне повышенного внимания противника...

Ошибка в одном из системных компонентов позволяет любому пользователю с базовыми правами получить высший уровень доступа. Злоумышленнику достаточно запустить Python-скрипт, который срабатывает одинаково эффективно на самых разных версиях Linux. Штатные защитные механизмы при этом вторжения не замечают. Патчи уже выпущены, поэтому главная рекомендация — установить обновления ядра без промедлений...

«работодателю». Что характерно, размещать объявления просят с личных аккаунтов. Спустя несколько дней учётная запись блокируется площадкой по подозрению в мошенничестве. Обещанных денег соискатель не получает, а переписка с работодателем удаляется. Однако настоящая проблема здесь не в невыплаченном вознаграждении. Гораздо важнее то, что человек, сам того не осознавая, становится звеном преступной цепочки. ❗️Такие «вакансии»...

Злоумышленники маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки SMS на платные международные номера. Атака обычно начинается с того, что пользователей заманивают на фишинговые сайты, размещённые на доменах, имитирующих известные телекоммуникационные бренды. Оказавшись на сайте, жертвы видят поддельную страницу CAPTCHA с простыми вопросами, например о типе устройства или скорости интернета. ❗️Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для SMS с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах...

Это устройство имитирует базовую станцию сотовой связи, заставляя телефоны в зоне действия подключаться к нему. После подключения на устройства автоматически рассылаются SMS с фишинговыми ссылками. В данном случае злоумышленники устанавливали оборудование в автомобиль и перемещались по городу, охватывая большое количество пользователей...

🔵В России обсуждают налогообложение операций с цифровыми валютами Поправки в Налоговый кодекс предусматривают введение НДФЛ на операции с криптовалютой и формирование единой системы регулирования цифровых активов. 🔵Более 100 тысяч администраторов доменов прошли идентификацию через ЕСИА Расширение обязательной идентификации повышает прозрачность доменной инфраструктуры и усложняет использование анонимных ресурсов в мошеннических схемах. 🔵2,5 млн школьников приняли участие в «Уроке цифры» по квантовым...

➡️Cookie Термин пришёл из среды Unix-программистов, которые называли небольшие служебные фрагменты данных «волшебным печеньем» (magic cookie). Прообразом стали китайские печенья с предсказаниями, внутри которых спрятана записка. В 1994 году программист Лу Монтулли применил эту идею для первого массового браузера Netscape Navigator — так появились cookie-файлы, хранящие информацию о пользователе между посещениями сайта. Кондитерская метафора оказалась точнее любой технической аббревиатуры. ➡️Bluetooth Название родилось из аналогии с королём викингов Харальдом I Синезубым, который в X веке объединил разрозненные датские племена в единое королевство...

имени педагога предложения интимных услуг. Поводом стала двойка за контрольную. История быстро разошлась среди знакомых и в чатах, самого подростка удалось оперативно установить, после чего он был поставлен на профилактический учёт в органах внутренних дел. ❗️Подобные ситуации больше не редкость. Доступные ИИ-инструменты позволяют за минуты создавать правдоподобный контент — от поддельных аккаунтов до «интимных» изображений. Распространяется это в той же среде, где пользователи общаются ежедневно, — мессенджерах и соцсетях. После публикации контроль над материалом практически теряется. Такие...

⚙Злоумышленники размещают в App Store приложения, маскирующиеся под популярные криптокошельки. Визуально они выглядят как легитимные сервисы, но после установки пользователя перенаправляют на поддельные сайты и предлагают установить «обновленную версию» уже в обход магазина. ➡️Ключевой момент — кража сид-фразы. Под видом «восстановления доступа» или ошибки приложение запрашивает фразу, которая дает полный контроль над кошельком. После ввода данные сразу уходят злоумышленникам. Отдельно отмечается, что атаки затрагивают и macOS...

❓Разработчики сервиса Browser Use создали обратную систему проверки пользователей. Обычно CAPTCHA нужна, чтобы отличить человека от бота и защитить сервисы от автоматических регистраций, спама и атак. Здесь — наоборот. Система специально устроена так, что человеку пройти проверку сложно, а ИИ-агент справляется без труда. 🔎Сама проверка выглядит как запутанная математическая задача, текст искажен, слова перемешаны, числа написаны прописью. Для человека — это набор символов, а для алгоритма — обычная задача, которую он решает автоматически. На первый взгляд это выглядит как шутка или эксперимент,...

Теперь наши слова подтверждены практическим экспериментом. 📊Экспертами было закуплено 30 смартфонов на вторичном рынке. В выборку попали устройства с разбитыми экранами, нерабочими аккумуляторами, проблемами с запуском операционной системы, а также просто старые, но всё ещё функционирующие аппараты. Результат оказался показательным. Почти во всех смартфонах сохранились пользовательские данные: SMS-сообщения, история звонков, фотографии и видео, переписки в мессенджерах, контактные книги, а в ряде случаев — логины и пароли от онлайн-сервисов. Причина проста: владельцы продавали устройства, не позаботившись о корректной очистке памяти...

📱Мобильные игры регулярно используются злоумышленниками как стартовая площадка для атаки. В зоне риска находятся не только дети, но и взрослые пользователи. Так, жительница Биробиджана во время игры на смартфоне увидела всплывающее рекламное окно. В рекламе обещали лёгкий заработок в рамках государственной программы. Женщина ввела свои данные, после чего ей тут же позвонил «консультант». Жертве продемонстрировали фейковую биржу, убедили внести деньги через банкомат, а затем привлечь средства подруги и родственницы для оплаты несуществующего налога. В итоге одна игра привела к потере более четырёх миллионов рублей...