Информационная безопасность домашних пользователей

Вечером 5 марта в некоторых районах Южного административного округа Москвы пропали мобильная связь и мобильный интернет. К утру 6 марта проблемы сохранялись. При этом в остальных частях города перебоев не наблюдалось.

У Wikimedia Foundation 5 марта случился неприятный киберинцидент: по проектам прошёлся самораспространяющийся JavaScript-червь, из-за которого инженерам пришлось временно ограничить редактирование и срочно откатывать вредоносные правки. Важная оговорка: по уточнению фонда, вандализм затронул только Meta-Wiki, а не всю Википедию целиком.

МегаФон выявил вредоносную активность в двух моделях кнопочных телефонов Nokia — Nokia 105 и Nokia 106 (DUAL). Проблема затронула около 280 устройств. Специалисты оператора обнаружили аномалии в сетевом трафике: поведение аппаратов оказалось нетипичным для оборудования этого класса.

Федеральная таможенная служба России (ФТС) предупредила о массовом распространении мошеннической схемы, в которой злоумышленники действуют от имени ведомства. Цель таких сообщений — выманить деньги или получить доступ к платежным данным. Под предлогом доставки зарубежных посылок мошенники требуют оплатить таможенные пошлины и сборы.

Похоже, WhatsApp постепенно примеряет на себя подписочную модель, но не стоит считать, что теперь всё будет платно. В бета-версии мессенджера нашли признаки опционального премиум-плана: базовые функции останутся бесплатными, а за деньги предложат плюшки для тех, кто хочет больше кастомизации и удобств.

Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.

В США подали иск против Google и Alphabet: отец 36-летнего Джонатана Гаваласа утверждает, что переписки с чат-ботом Gemini затянули его сына в опасный бредовый сюжет настолько, что тот поверил, будто у него есть разумная «ИИ-жена», а воссоединиться с ней можно только через некий переход в метавселенную.

Авария на спутнике «Экспресс-АТ1» оставила без сигнала абонентов оператора «Русский мир», а также часть клиентов «Триколора» и «НТВ Плюс». Инцидент затронул Сибирь: сервисы мониторинга сбоев зафиксировали массовую волну жалоб около 16:30, больше всего обращений поступало из Красноярского края, Иркутской и Новосибирской областей.

Доля активности ботов в российском вредоносном трафике превысила 41%. При этом их действия всё точнее имитируют легитимное поведение пользователей, из-за чего такие атаки сложнее блокировать и своевременно выявлять. Чем убедительнее боты «маскируются» под людей, тем выше потенциальный ущерб и тем труднее обнаружить атаку на ранней стадии.

Перед праздниками мошенники массово запускают фишинговые сайты, замаскированные под ювелирные магазины. Специалисты BI.ZONE Digital Risk Protection говорят, что только за февраль нашли около 30 таких доменов, причём многие из них выглядят так, будто сделаны по одному и тому же шаблону: одинаковое оформление, похожие названия, минимальные отличия в адресах.