Вестник Киберполиции России

Мошенники осваивают мини-приложения Telegram и переходят от разовых ботов к полноценным «конструкторам» для реализации схем прямо внутри мессенджера. В пакетные предложения входят готовые боты, домены, шаблоны, а также механизмы слежки и автоматизации. Так, исследователи выявили инфраструктуру FEMITBOT, которая насчитывает свыше 146 ботов, групп и каналов, более 100 идентификаторов для отслеживания пользователей и порядка 30 подделываемых брендов. ❗️Жертв завлекают обещаниями розыгрышей или пассивного...

🏛Федеральным законом №130-ФЗ от 02.05.2026 в избирательное законодательство внесены изменения, запрещающие использование в агитационных материалах изображений и голосов, созданных с помощью ИИ. Под запрет попадают любые образы вымышленных или умерших людей. Допускается создавать образы кандидатов или реальных людей старше 18 лет при наличии письменного согласия. Норма вступила в силу сразу после публикации и применяется ко всем избирательным кампаниям...

❤️Романтические схемы После нескольких дней общения на платформах для знакомств собеседник предлагает вместе сходить на популярное шоу — в последнее время часто фигурирует стендап. Ссылка на покупку ведёт на фишинговую страницу, повторяющую дизайн известного билетного сервиса. После ввода данных карты списывается сумма, многократно превышающая заявленную, а лже-поклонник перестаёт выходить на связь. 🔗Фишинг Пользователь видит таргетированную рекламу, получает сообщение в мессенджере или письмо о розыгрыше пригласительных, закрытой предпродаже либо эксклюзивном доступе к концерту. Для участия...

В этот раз злоумышленники используют группы, где родственники ищут пропавших или не выходящих на связь участников СВО. В таких чатах появляется сообщение о «переносе» — якобы из-за блокировок или технических проблем. Ссылка ведет не в новый чат, а в бот, где под предлогом подтверждения участия просят номер телефона и код из SMS. Дальше — «угон» аккаунта и все связанные с этим последствия. ❗️Кроме того, подобные сообщества изначально находятся в зоне повышенного внимания противника...

Ошибка в одном из системных компонентов позволяет любому пользователю с базовыми правами получить высший уровень доступа. Злоумышленнику достаточно запустить Python-скрипт, который срабатывает одинаково эффективно на самых разных версиях Linux. Штатные защитные механизмы при этом вторжения не замечают. Патчи уже выпущены, поэтому главная рекомендация — установить обновления ядра без промедлений...

«работодателю». Что характерно, размещать объявления просят с личных аккаунтов. Спустя несколько дней учётная запись блокируется площадкой по подозрению в мошенничестве. Обещанных денег соискатель не получает, а переписка с работодателем удаляется. Однако настоящая проблема здесь не в невыплаченном вознаграждении. Гораздо важнее то, что человек, сам того не осознавая, становится звеном преступной цепочки. ❗️Такие «вакансии»...

Злоумышленники маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки SMS на платные международные номера. Атака обычно начинается с того, что пользователей заманивают на фишинговые сайты, размещённые на доменах, имитирующих известные телекоммуникационные бренды. Оказавшись на сайте, жертвы видят поддельную страницу CAPTCHA с простыми вопросами, например о типе устройства или скорости интернета. ❗️Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для SMS с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах...

Это устройство имитирует базовую станцию сотовой связи, заставляя телефоны в зоне действия подключаться к нему. После подключения на устройства автоматически рассылаются SMS с фишинговыми ссылками. В данном случае злоумышленники устанавливали оборудование в автомобиль и перемещались по городу, охватывая большое количество пользователей...

🔵В России обсуждают налогообложение операций с цифровыми валютами Поправки в Налоговый кодекс предусматривают введение НДФЛ на операции с криптовалютой и формирование единой системы регулирования цифровых активов. 🔵Более 100 тысяч администраторов доменов прошли идентификацию через ЕСИА Расширение обязательной идентификации повышает прозрачность доменной инфраструктуры и усложняет использование анонимных ресурсов в мошеннических схемах. 🔵2,5 млн школьников приняли участие в «Уроке цифры» по квантовым...

➡️Cookie Термин пришёл из среды Unix-программистов, которые называли небольшие служебные фрагменты данных «волшебным печеньем» (magic cookie). Прообразом стали китайские печенья с предсказаниями, внутри которых спрятана записка. В 1994 году программист Лу Монтулли применил эту идею для первого массового браузера Netscape Navigator — так появились cookie-файлы, хранящие информацию о пользователе между посещениями сайта. Кондитерская метафора оказалась точнее любой технической аббревиатуры. ➡️Bluetooth Название родилось из аналогии с королём викингов Харальдом I Синезубым, который в X веке объединил разрозненные датские племена в единое королевство...

имени педагога предложения интимных услуг. Поводом стала двойка за контрольную. История быстро разошлась среди знакомых и в чатах, самого подростка удалось оперативно установить, после чего он был поставлен на профилактический учёт в органах внутренних дел. ❗️Подобные ситуации больше не редкость. Доступные ИИ-инструменты позволяют за минуты создавать правдоподобный контент — от поддельных аккаунтов до «интимных» изображений. Распространяется это в той же среде, где пользователи общаются ежедневно, — мессенджерах и соцсетях. После публикации контроль над материалом практически теряется. Такие...

⚙Злоумышленники размещают в App Store приложения, маскирующиеся под популярные криптокошельки. Визуально они выглядят как легитимные сервисы, но после установки пользователя перенаправляют на поддельные сайты и предлагают установить «обновленную версию» уже в обход магазина. ➡️Ключевой момент — кража сид-фразы. Под видом «восстановления доступа» или ошибки приложение запрашивает фразу, которая дает полный контроль над кошельком. После ввода данные сразу уходят злоумышленникам. Отдельно отмечается, что атаки затрагивают и macOS...