Вестник Киберполиции России

Злоумышленники маскируются под правоохранительные органы и рассылают сотрудникам письма с требованием пройти «доследственную проверку рабочего места». ❗️На рабочую почту приходит письмо с постановлением и требование неразглашения. Жертве предлагают заполнить анкету с вопросами о рабочем устройстве, действиях в определённые даты, программах удалённого доступа и личных данных. Вместе с ней приходит «заявление» о согласии на «техническое исследование». После заполнения присылают программу, которая на деле оказывается троянцем, проникающим в корпоративную сеть для разведки и последующего шифрования инфраструктуры с требованием выкупа...

🔵Банк России выявил 1400 нелегальных финансовых проектов за квартал Среди выявленных схем преобладают псевдоинвестиционные проекты, криптопирамиды и нелегальные кредиторы. 🔵В России стартовал первый Антифейк-чемпионат Участникам предлагают научиться распознавать дипфейки, фейки и мошеннические схемы в формате онлайн-соревнования. 🔵В апреле в России заблокировали почти 8 тысяч фишинговых сайтов ЦМУ ССОП сообщил о блокировке 7 846 фишинговых ресурсов и 677 сайтов с вредоносным ПО. 🔵Более 300...

семейными историями. 🔥«Бессмертный полк» онлайн Можно загрузить фото и историю своего героя и присоединиться к виртуальному шествию 9 мая. Также доступно через ВКонтакте и Одноклассники. 🔥«Хроники Победы» в метавселенной ВДНХ Интерактивный проект с эффектом полного погружения: архивные видео, письма, техника, песни военных лет и виртуальное участие в событиях 1945 года. 🔥«Блокадный кабинет» — цифровая память о Ленинграде Российская национальная библиотека запускает масштабный проект о жизни осаждённого города...

Мошенники осваивают мини-приложения Telegram и переходят от разовых ботов к полноценным «конструкторам» для реализации схем прямо внутри мессенджера. В пакетные предложения входят готовые боты, домены, шаблоны, а также механизмы слежки и автоматизации. Так, исследователи выявили инфраструктуру FEMITBOT, которая насчитывает свыше 146 ботов, групп и каналов, более 100 идентификаторов для отслеживания пользователей и порядка 30 подделываемых брендов. ❗️Жертв завлекают обещаниями розыгрышей или пассивного...

🏛Федеральным законом №130-ФЗ от 02.05.2026 в избирательное законодательство внесены изменения, запрещающие использование в агитационных материалах изображений и голосов, созданных с помощью ИИ. Под запрет попадают любые образы вымышленных или умерших людей. Допускается создавать образы кандидатов или реальных людей старше 18 лет при наличии письменного согласия. Норма вступила в силу сразу после публикации и применяется ко всем избирательным кампаниям...

❤️Романтические схемы После нескольких дней общения на платформах для знакомств собеседник предлагает вместе сходить на популярное шоу — в последнее время часто фигурирует стендап. Ссылка на покупку ведёт на фишинговую страницу, повторяющую дизайн известного билетного сервиса. После ввода данных карты списывается сумма, многократно превышающая заявленную, а лже-поклонник перестаёт выходить на связь. 🔗Фишинг Пользователь видит таргетированную рекламу, получает сообщение в мессенджере или письмо о розыгрыше пригласительных, закрытой предпродаже либо эксклюзивном доступе к концерту. Для участия...

В этот раз злоумышленники используют группы, где родственники ищут пропавших или не выходящих на связь участников СВО. В таких чатах появляется сообщение о «переносе» — якобы из-за блокировок или технических проблем. Ссылка ведет не в новый чат, а в бот, где под предлогом подтверждения участия просят номер телефона и код из SMS. Дальше — «угон» аккаунта и все связанные с этим последствия. ❗️Кроме того, подобные сообщества изначально находятся в зоне повышенного внимания противника...

Ошибка в одном из системных компонентов позволяет любому пользователю с базовыми правами получить высший уровень доступа. Злоумышленнику достаточно запустить Python-скрипт, который срабатывает одинаково эффективно на самых разных версиях Linux. Штатные защитные механизмы при этом вторжения не замечают. Патчи уже выпущены, поэтому главная рекомендация — установить обновления ядра без промедлений...

«работодателю». Что характерно, размещать объявления просят с личных аккаунтов. Спустя несколько дней учётная запись блокируется площадкой по подозрению в мошенничестве. Обещанных денег соискатель не получает, а переписка с работодателем удаляется. Однако настоящая проблема здесь не в невыплаченном вознаграждении. Гораздо важнее то, что человек, сам того не осознавая, становится звеном преступной цепочки. ❗️Такие «вакансии»...

Злоумышленники маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки SMS на платные международные номера. Атака обычно начинается с того, что пользователей заманивают на фишинговые сайты, размещённые на доменах, имитирующих известные телекоммуникационные бренды. Оказавшись на сайте, жертвы видят поддельную страницу CAPTCHA с простыми вопросами, например о типе устройства или скорости интернета. ❗️Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для SMS с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах...

Это устройство имитирует базовую станцию сотовой связи, заставляя телефоны в зоне действия подключаться к нему. После подключения на устройства автоматически рассылаются SMS с фишинговыми ссылками. В данном случае злоумышленники устанавливали оборудование в автомобиль и перемещались по городу, охватывая большое количество пользователей...

🔵В России обсуждают налогообложение операций с цифровыми валютами Поправки в Налоговый кодекс предусматривают введение НДФЛ на операции с криптовалютой и формирование единой системы регулирования цифровых активов. 🔵Более 100 тысяч администраторов доменов прошли идентификацию через ЕСИА Расширение обязательной идентификации повышает прозрачность доменной инфраструктуры и усложняет использование анонимных ресурсов в мошеннических схемах. 🔵2,5 млн школьников приняли участие в «Уроке цифры» по квантовым...