Онлайн-груминг: 80% заявок в друзья к детям поступают от незнакомцев

Онлайн-груминг: 80% заявок в друзья к детям поступают от незнакомцев

Онлайн-груминг: 80% заявок в друзья к детям поступают от незнакомцев

Лаборатория Касперского” опубликовала тревожные результаты нового исследования. Летом специалисты опросили две тысячи взрослых и детей, интересуясь, кто обычно добавляется в друзья к детскому профилю в соцсетях.

Выяснилось, что 80% запросов дети получают от незнакомых людей. Почти четверть из них поступает от взрослых. Самый частый такой ответ — в группе детей 7-10 лет.

“В целом почти каждый второй ребёнок (49%) знакомится с новыми людьми в социальных сетях, и больше трети из них (36%) потом встречаются с новыми знакомыми в реальности”, — рассказали в пресс-службе “Лаборатории Касперского”.

В 7-10 лет у 90% детей уже есть собственный смартфон или планшет. Родители не всегда интересуются, чем те делятся в Сети. Юные пользователи размещают много личных данных.

Почти половина указывает в социальных сетях свой настоящий возраст и рассказывает о своих увлечениях, больше четверти (27%) отмечают номер школы, 13% выкладывают фотографии, на которых видно обстановку квартиры, 12% указывают имена родственников (родителей), а 10% — публикуют номер мобильного телефона.

“Родители беспокоятся о том, сколько времени дети проводят в Сети, но не всегда обращают внимание на то, что они там делают и с кем общаются”, — отмечает Андрей Сиденко, руководитель направления “Лаборатории Касперского” по детской онлайн-безопасности.

Одна из угроз — онлайн-груминг. Это попытка установить доверительные отношения с ребёнком, чтобы получить приватные фотографии или видео для шантажа и не только, добиться встречи в реальной жизни.

Согласно опросу, треть родителей не знают, какая информация о ребёнке находится в открытом доступе не только в соцсетях, но и в целом в интернете.

Онлайн-груминг — серьёзная проблема, комментирует результаты исследования Ольга Бочкова, детский психолог, руководитель Академии безопасности.

“Действительно, мы обнаружили, что чаще всего под угрозой сексуализированного насилия любого вида, как онлайн, так и в реальности, подвергаются дети 7-12 лет, — говорит Бочкова. — Часто родителям кажется, что достаточно ограничить общение ребенка с посторонними людьми, и тогда он будет под защитой. Но обширная практика Академии безопасности показывает, что вымогать интимные фотографии и видео могут и взрослые знакомые ребёнка, и его ровесники”.

Оградить детей от онлайн-груминга может их умение фильтровать информацию о себе и выстраивать личные границы. Родители могут контролировать активности ребенка в Сети через приложения “родительского контроля”.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru