Аферисты атакуют блогеров-инфлюенсеров

Яков Шпунт 09 Октября 2024 - 10:44

...

Мошенники воспользовались появлением нового требования по регистрации блогеров с аудиторией более 10 тысяч человек в Роскомнадзоре. Злоумышленники создают фальшивые сайты, обещающие ускорить процесс регистрации в Роскомнадзоре, с целью получить личные данные блогеров.

Как сообщили «Известиям» в «Кросс технолоджис», за последние три месяца было выявлено более 500 таких веб-сайтов и телеграм-каналов. Некоторые из таких ресурсов не только занимались сбором личных данных, но и требовали оплату, иногда предварительную, за различные текстовые и видеоинструкции.

«Мошенники используют доменные имена, схожие с официальными, чтобы вызвать доверие у пользователей. Особенно внимательными следует быть владельцам YouTube- и телеграм-каналов, то есть тщательно проверять ресурсы. Например, обращать внимание на адрес сайта, его дату регистрации, а также отзывы о нем в интернете, особенно если они требуют личные данные или предоплату», — такие рекомендации дал в материале «Известий» начальник отдела защиты «Кросс технолоджис» Сергей Трухачев.

Первые мошеннические домены начали появляться уже в июне. В Роскомнадзоре указали на то, что порядок регистрации блогеров еще официально не утвержден.

Как только документ будет окончательно согласован, он появится на официальном портале правовой информации. В ведомстве также заверили, что никаких платных инструкций нет и не будет.

Пресс-служба Роскомнадзора предупредила, что те, кто поддался на посулы злоумышленников, могут столкнуться с серьезными последствиями, включая потерю денежных средств с банковских карт или «угон» учетных записей в соцсетях и мессенджерах.

Официальные органы никогда не требуют предоставлять пароли для доступа к тем или иным ресурсам, а также коды безопасности платежных карт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Декабря 2025 - 16:48

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty

1С-Битрикс запускает конкурс по взлому Битрикс24 — Bitrix Pwn Master

1С-Битрикс объявила о запуске нового формата соревнований по поиску уязвимостей — Bitrix Pwn Master, вдохновлённого легендарным международным конкурсом Pwn2Own. Это первый подобный проект компании, и он проводится совместно с платформой Standoff Bug Bounty.

Главная идея — перенести привычную механику Bug Bounty в соревновательную среду, где эксперты работают не «по горячим следам», а в реальном времени и максимально приближённых к реальным условиям сценариях взлома.

Участникам предстоит атаковать онлайн-сервис для совместной работы Битрикс24, пытаясь реализовать полноценные цепочки атак.

Формат обещает быть куда динамичнее и эффективнее обычного: то, что в стандартном режиме исследования могло бы занять недели или даже месяцы, здесь должно выявляться за считанные дни.

Участие открыто с 1 декабря 2025 года по 31 января 2026 года. Все подтверждённые находки в этот период будут оплачиваться по двойному тарифу — такой бонус организаторы ввели для усиления мотивации.
Итоги конкурса подведут 19 февраля 2026 года.

В компании подчёркивают, что формат — не маркетинговая акция, а способ реально повысить безопасность продукта.

Роман Стрельников, руководитель направления по информационной безопасности 1С-Битрикс, объясняет:

«Pwn2Own считается высшей проверкой качества и безопасности продукта. Такие конкурсы помогают за дни находить критические уязвимости, которые в обычном режиме могли бы оставаться незамеченными месяцами. Для нас это возможность честно доказать устойчивость наших решений — не словами, а действиями».

Bitrix Pwn Master станет самым крупным и публичным испытанием безопасности продуктов Битрикс24 за всю историю компании.