Лаборатория Касперского

🐾 В России потеряли 180 тысяч домашних животных за 2025 год — но находить стали быстрее Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 опубликовали исследование о домашних животных, которые терялись и находились в России в 2025 году. За год в стране пропало около 180 тысяч питомцев — на 7% больше, чем в 2024-м. При этом поиск стал заметно эффективнее: 78% потерянных питомцев находятся в течение первой недели — на 7 процентных пунктов больше, чем годом ранее. Кошки по-прежнему теряются заметно чаще собак. На них пришлось около 107 тысяч случаев пропажи (60% всех потерь), на собак — около 73 тысяч (40%). Подробности — в новости на сайте компании.

❗️ В России идёт новая волна мошеннических рассылок с использованием QR-кодов. Письма отправляют на корпоративные электронные адреса сотрудников компаний 🔴Как это работает: - Сотрудник получает письмо якобы от государственного органа. В поле «Отправитель» — адрес с доменом, где используется характерная для госорганов аббревиатура. - В теме письма — номер «уведомления», «акта», «протокола» или «предписания». А внутри — только QR-код и подпись с именем и должностью «специалиста». - После перехода по QR-коду жертва попадает на страницу, похожую на реальный сервис отслеживания отправлений, где есть информация о «входящей документации» и статус «ожидает оплаты». - Пользователю предлагают внести скромную сумму — якобы за возможность отследить или получить отправление. После оплаты деньги жертвы отправляются мошенникам. Сергей Голованов, главный эксперт «Лаборатории Касперского»: «Использование QR-кодов позволяет злоумышленникам обходить привычные механизмы корпоративной защиты и дополнительно повышает доверие пользователей. Многие воспринимают QR-код как нейтральный технический инструмент и реже ожидают подвоха. При этом мошенники всё чаще копируют стиль официальных уведомлений, используют названия госструктур и создают сценарии, которые выглядят как часть реального бюрократического процесса». 🟢Как защититься - не сканировать QR-коды из писем и сообщений, которые приходят от незнакомых отправителей, особенно если в них требуют срочно что-то оплатить или ввести личные данные; - проверять адреса отправителей; - не переходить по подозрительным ссылкам; - использовать защитные решения, способные распознавать и анализировать QR-коды во вложениях. Например, Kaspersky Security для почтовых серверов. - если всё же необходимо отсканировать QR-код неизвестного происхождения, рекомендуем это делать это только с помощью защитных решений с функцией безопасного сканирования QR-кодов. Например, в Kaspersky для мобильных устройств.

❗️«Лаборатория Касперского» предупреждает о «серых» сайтах, которые могут привести к потере денег и данных В нашем новом отчёте рассказываем о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей. В отличие от традиционных атак, они не всегда похищают данные напрямую, а используют социальную инженерию, вводящие в заблуждение интерфейсы и скрытые условия, чтобы подтолкнуть пользователя к оплате, подписке или передаче личной информации. Подобные сайты часто маскируются под легитимные сервисы — например, интернет-магазины, финансовые платформы, инструменты на базе искусственного интеллекта или контент по подписке, — что значительно затрудняет их распознавание. Анна Ларкина, эксперт «Лаборатории Касперского» по контентному анализу: «На первый взгляд подобные сайты не выглядят опасными. Однако они играют на доверии, создают ощущение срочности и используют привычные сценарии. Одного клика по, казалось бы, безобидному инструменту для обработки изображений на базе ИИ, „безопасному“ расширению для браузера или интернет-магазину с большими скидками может быть достаточно, чтобы потерять деньги или раскрыть конфиденциальные данные». Подробности — в новости на сайте компании.

❗️Обнаружена новая схема атак на крупные организации в России 🔴Как это работает: Злоумышленники действуют по методу телефонных мошенников под видом «правоохранительных органов». - Сотрудник получает письмо на рабочую почту с одним или несколькими PDF-документами. В них может быть «уведомление об инциденте информационной безопасности» или «постановление о проведении доследственной проверки по факту незаконной передачи данных». Жертву, конечно же, просят не допускать разглашения информации о проверке иным лицам. - В одном из сценариев пользователю предлагается заполнить анкету с большим количеством вопросов — в том числе о рабочем устройстве, действиях в определённые даты, возможных сбоях в работе компьютера, использовании программ удалённого управления или средств обхода блокировок, а также о личных данных. В письме может содержаться ещё один PDF-файл — заявление, подписав которое, человек якобы добровольно соглашается на «техническое исследование». Документы содержат профессиональную терминологию и много деталей, характерных для официального документооборота: ссылки на законы, регистрационные номера, даты, подписи, гербы и т.д., поэтому могут выглядеть убедительно для сотрудника, никогда с таким не сталкивавшимся. - После заполнения документов сотруднику направляют ещё одно письмо — с программой, которую нужно запустить «для проведения технического исследования». На самом деле это троянец. - После попадания в корпоративную сеть злоумышленник производит разведку устройств. Цель — шифрование инфраструктуры компании и требование выкупа. Сергей Голованов, главный эксперт «Лаборатории Касперского»: «Раньше сценарии, в которых злоумышленники действуют под видом представителей правоохранительных органов, были характерны больше для телефонного мошенничества и нацелены в основном на частных пользователей. Теперь мы видим, что подобные методы начинают использовать и в атаках на организации. Новые вредоносные рассылки мимикрируют под процедуру реагирования на инциденты информационной безопасности с исследованием рабочего устройства сотрудника. В результате человек может проигнорировать внутренние правила безопасности и не сообщить о происходящем в свой отдел по информационной безопасности, поскольку уже воспринимает происходящее как официальные действия со стороны правоохранительных органов». 🟢Как защититься: - не открывать вложения и не запускать программы из писем, связанных с «проверками», «расследованиями» или другими срочными запросами от неизвестных отправителей; - обязательно перепроверять подобные обращения через внутренние службы безопасности компании; - ставить надёжные корпоративные защитные решения, которые автоматически будут отправлять подобные письма в спам; - проводить тренинги по кибербезопасности для сотрудников, учить их распознавать техники социальной инженерии.