Мошенники пугают россиян поддельными повестками от имени ФСБ России

Екатерина Быстрова 11 Февраля 2025 - 12:36

...

Мошенники пугают россиян поддельными повестками от имени ФСБ России

Россиян предупреждают о новой схеме телефонного мошенничества, связанной с поддельными повестками от имени правоохранительных органов. В ходе таких атак, которые могут продолжаться от нескольких часов до суток, злоумышленники доставляют жертве на дом документы, якобы требующие явки для дачи объяснений.

Один из подобных случаев был зафиксирован в Подмосковье, где женщине передали конверт с фальшивой повесткой от имени ФСБ России. Мошенники пытались убедить её в наличии уголовной ответственности и требовали снять с банковского счёта 2,5 млн рублей.

По данным аналитиков F.A.C.C.T., схема строится на комбинации различных методов воздействия. Ранее мошенники преимущественно использовали телефонные звонки, видеозвонки с применением дипфейков и отправку фальшивых документов через мессенджеры. В 2025 году они начали прибегать к личной доставке поддельных повесток, что повышает убедительность.

В описанном случае преступники симулировали взлом личного кабинета на Госуслугах и связывались с потерпевшей от имени различных организаций, включая Росфинмониторинг. Женщине сообщили, что с её счёта якобы пытались перевести средства в поддержку ВСУ, после чего запугивали уголовной ответственностью.

Один из злоумышленников, представившись «майором ФСБ», связывался с ней через Telegram как по голосовой, так и по видеосвязи. На второй день после начала атаки потерпевшая обнаружила поддельную повестку в своём дворе.

Вскоре мошенники вызвали для неё такси до банка, требуя обналичить 2,5 млн рублей. На этом этапе о ситуации стало известно специалистам F.A.C.C.T., которые помогли предотвратить дальнейшие действия преступников.

Как отмечают специалисты, телефонные мошенники продолжают адаптировать свои методы, используя аудио- и видеодипфейки, мессенджеры и индивидуальный подход к жертвам. По мнению руководителя департамента защиты от финансового мошенничества Fraud Protection компании F.A.C.C.T. Дмитрия Ермакова, усиление защиты пользователей возможно за счёт создания единой межотраслевой платформы учёта подозрительных номеров телефонов и реквизитов.

Такая система, доступная участникам рынка в реальном времени, могла бы автоматически фиксировать признаки мошеннической активности и снижать риски для потенциальных жертв.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!