Информационная безопасность домашних пользователей

Выпускники и их родители в сезон торжеств рискуют столкнуться с фишингом и мошенничеством. Злоумышленники нередко выдают себя за сотрудников школ или членов родительских комитетов. Количество схем обмана ежегодно растёт, а главной целью преступников остаются персональные и платёжные данные.

Сегодня Microsoft выпустила июньский пакет обновлений — традиционный Patch Tuesday. В этот раз в него вошли 66 уязвимостей, из которых одна уже используется в атаках, а другая была публично раскрыта до релиза патча.

С наступлением лета мошенники традиционно начинают использовать тему детского отдыха: предлагают путёвки в несуществующие лагеря или под предлогом продажи выманивают у потенциальных жертв персональные и платёжные данные. В этом сезоне новое развитие получили схемы с использованием дипфейков — в рекламных материалах и фальшивых отзывах.

Эксперты центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») выявили новую фишинговую кампанию: злоумышленники собирают личные подписи россиян через поддельные сайты.

Использование искусственного интеллекта (ИИ) для совершения краж, вымогательства, мошенничества или вмешательства в работу ИТ-систем будет наказываться штрафом до 2 млн рублей или лишением свободы на срок до 15 лет. Такая мера предусмотрена во втором пакете антимошеннических инициатив.

Мошенники продолжают массово рассылать поддельные уведомления о входе на Портал Госуслуг, указывая номер телефона для связи. Такая схема используется в основном для сбора персональных данных и захвата учетных записей.

Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Эксперты из компании Cyble выявили новую мошенническую кампанию, нацеленную на пользователей Android. Более 20 вредоносных приложений под видом популярных криптокошельков оказались ловушкой для сбора 12-словных сид-фраз — ключей к доступу к средствам.

Департамент по противодействию киберпреступности МВД Казахстана совместно с Комитетом национальной безопасности провёл операцию по ликвидации преступной группы, занимавшейся продажей персональных данных граждан страны через различные каналы.