Эксперты выявили новую схему фишинговых атак на пользователей Facebook

Эксперты выявили новую схему фишинговых атак на пользователей Facebook

 По имеющейся информации, киберпреступники используют новую схему фишинговых атак на пользователей Facebook. По данным The Hacker News, киберпреступники используют специально созданную страницу верификации, размещенную ими на сайте apps.facebook.com.

Потенциальных жертв просят перейти по ссылке https://apps.facebook.com/verify-pages, якобы для верификации Facebook аккаунта. В действительности, жертвы киберпреступников попадают на фишинговый сайт. Заполнив специальную форму «верификации», они передают учетные данные своих Facebook аккаунтов злоумышленникам, после чего жертв перенаправляют на легитимную страницу «Условия и правила Facebook».

 

 Эксперты отмечают, что особая опасность данной схемы заключается в том, что многие пользователи Facebook, зачастую без особых колебаний, выполняют просьбы подобного рода.

По имеющейся информации, вредоносное приложение размещается на домене talksms.co.uk, имеющем SSL сертификат, выданный GeoTrust.

 

 Эксперты советуют жертвам киберпреступников немедленно сменить пароль доступа к Facebook аккаунту.

Из российских компаний утекли 1,8 петабайта данных за год

В 2025 году из российских компаний утекло почти 1,8 петабайта данных. По оценке ИБ-компании «Солар», это в 17 раз больше, чем в 2023 году, когда счёт ещё шёл на терабайты. При этом парадокс в том, что самих утечек формально стало меньше. Если в 2024 году их было больше, то в 2025-м специалисты насчитали 367 случаев, то есть снижение составило 23%.

Публичных сообщений о таких инцидентах тоже стало меньше — 722, это на 27% ниже год к году. Но расслабляться тут явно рано: как подчёркивают в «Соларе», в среднем хакеры всё равно публикуют базы данных каждый день.

Самый заметный вклад в статистику дали ретейл, на который пришлось 34% всех утечек, сфера услуг с долей 12%, а также блоги и форумы, которые заняли ещё 10%. В компании связывают это с тем, что в этих сегментах особенно велика доля небольших организаций, а у малого бизнеса защита часто оставляет желать лучшего.

Если посмотреть не на количество инцидентов, а на масштаб, картина становится ещё более впечатляющей. В 2025 году объём опубликованных данных достиг 1,76-1,8 петабайта, или примерно 1,8 тысячи терабайт. Всего это около 4,5 млрд строк данных. Для сравнения: по числу опубликованных строк рост к 2024 году оказался трёхкратным.

Внутри этого массива специалисты заметили как минимум 337 млн строк с номерами телефонов и 208 млн строк с адресами электронной почты. Но в «Соларе» (передаёт ТАСС) отдельно уточняют: далеко не каждая утечка означает публикацию исключительно конфиденциальных данных.

Нередко в Сеть попадают целые дампы серверов, крупные массивы с сетевых хранилищ и внутренней инфраструктуры организаций. Именно поэтому общий объём таких публикаций может резко расти.

Интересно и то, что значительная часть утечек пришлась на госсектор и другие сферы, но примерно 33% утечек именно в госсекторе оказались устаревшими. То есть не вся опубликованная информация была свежей, хотя сам факт её появления в открытом доступе, конечно, спокойствия не добавляет.

На фоне этой статистики в отрасли всё чаще говорят не только о предотвращении утечек, но и о готовности к последствиям. Генеральный директор «РуБэкап» Андрей Кузнецов отметил, что, хотя число утечек и публичных сообщений о них сократилось, сама проблема никуда не исчезла и касается уже практически всех отраслей российской экономики.

По его словам, штрафы и внимание государства действительно подтолкнули бизнес относиться к теме серьёзнее, но этого всё равно недостаточно: компаниям нужно самим поднимать вопрос защиты данных в приоритет. Он также отметил рост интереса к системам резервного копирования как к способу снизить не только риск утечки, но и ущерб от инцидентов.

RSS: Новости на портале Anti-Malware.ru