Эксперты предупреждают об алкогольной скам-рассылке

Эксперты предупреждают об алкогольной скам-рассылке

Эксперты предупреждают об алкогольной скам-рассылке

Волна скам-рассылок с розыгрышем алкоголя к новогоднему столу поднялась в конце декабре. “Письма счастья” распространяются через WhatsApp. Жертвы вводят данные банковских карт и пересылают “забродившие” сообщения друзьям.

Рассылка началась в 20-х числах декабря, рассказали в пресс-службе “Лаборатории Касперского”. Атака носит массовый характер, так как получатели мошеннических сообщений пересылают их друг другу.

Аферисты убеждают жертв, что шансы выиграть дорогой алкоголь повысятся, если отправить сообщение о розыгрыше как можно большему числу знакомых.

“Письмо счастья”, полученное на WhatsApp, представляет собой опрос и форму для ввода данных.

Чтобы принять участие в акции, нужно ответить на несколько простых вопросов вроде “Какую алкогольную продукцию вы предпочитаете” или “Что самое важное во время Нового года”.

По легенде, для получения приза нужно либо разослать ссылку на акцию друзьям, а потом оставить свои данные для доставки бутылки, либо заплатить за неё один рубль, для чего на сайте мошенников нужно ввести данные карты, включая CVV-код.

Приз якобы предоставляет крупный ретейлер по продаже спиртного.

 

Рассылать “письма” начали за 10 дней до Нового года.

В первый же день эксперты обнаружили и заблокировали более 40 уникальных доменов. Личные данные, которые собирают злоумышленники, могут использоваться в других мошеннических схемах и для списания средств с карты жертвы.

“Для кого-то один рубль может показаться совсем незначительной суммой. На это и рассчитывают злоумышленники, которых интересует не рубль, а данные карты, включая CVV-код, — комментирует новость Ольга Свистунова, контент-аналитик “Лаборатории Касперского”. — Конечно, в период праздников хочется верить только в хорошее, а ещё делиться с друзьями полезной информацией и приятными розыгрышами. Но рекомендуем не портить праздник ни себе, ни близким, оставаться бдительными и помнить, что чудеса хоть и бывают, но, скорее всего, не в рассылках мессенджеров”.

Добавим, в декабре также набрала популярность схема угонов Telegram-каналов. Пользователь получал уведомление от кого-то из списка контактов о получении подарка — подписки на Telegram Premium. При переходе по ссылке присылали код для активации. В этот момент мошенник получал доступ к аккаунту жертвы и продолжал фишинговую рассылку уже от ее имени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

35% субъектов КИИ столкнулись с нехваткой средств при переходе на ПАКи

Компания К2Тех опросила более сотни представителей организаций, подпадающих под закон о критической информационной инфраструктуре (КИИ), чтобы выяснить, с какими проблемами они сталкиваются при переходе на доверенные программно-аппаратные комплексы (ПАКи).

Результаты исследования показали: главные сложности связаны с финансированием, неясными регуляторными требованиями и отсутствием чётких методик внедрения.

Что изменилось в законе

Закон о КИИ действует с 2017 года. Ранее компании самостоятельно определяли значимость своих объектов исходя из потенциальных рисков.

С 1 сентября 2025 года вступили в силу поправки, обязывающие использовать на таких объектах только российское программное обеспечение. Пока Минцифры готовит уточняющие документы по срокам и деталям перехода, участники рынка пытаются разобраться, как действовать в новых условиях.

Главная проблема — деньги

По данным опроса, 35% компаний считают основной трудностью высокие затраты на адаптацию инфраструктуры. Проведение аудита, закупка отечественных решений и постепенная миграция требуют значительных инвестиций. Особенно это касается коммерческих организаций, где финансовая поддержка со стороны государства пока ограничена.

Ещё 18% респондентов отметили, что не до конца понимают, как действовать: терминология и регуляторные механизмы пока сформулированы нечетко, а требования к доверенным системам часто трактуются по-разному.

Неясные определения и ответственность

На рынке по-прежнему нет единых критериев, что считать доверенным ПАКом, — из-за этого и производители, и заказчики несут дополнительные риски. По мнению участников отрасли, необходимо закрепить это понятие на уровне нормативных актов и создать реестр доверенных ПАКов, чтобы заказчики могли уверенно выбирать решения, соответствующие требованиям государства.

Проблемы совместимости

Отдельная боль — производительность и совместимость оборудования и ПО. Даже решения из государственных реестров не всегда корректно работают вместе. Вендоры и интеграторы сейчас создают матрицы совместимости и тестируют комбинации решений, чтобы убедиться, что они действительно совместимы.

Крупные компании, такие как госкорпорации, создают отраслевые полигоны для проверки импортонезависимых решений в реальных условиях. Поддержку этой работе оказывают и регуляторы — например, через межотраслевые рабочие группы.

Практический опыт

По словам представителей отрасли, переход «в лоб» с импортных решений на отечественные часто оказывается слишком рискованным. Компании предпочитают разбивать процесс на этапы — сначала проводить аудит, затем переходить по отдельным подсистемам.

Также важна сертификация компонентов: использование проверенных версий ОС и СУБД помогает избежать проблем с производительностью и безопасностью.

Эксперты подчёркивают, что важно учитывать не только программную часть, но и киберустойчивость всей инфраструктуры. Каждый элемент должен иметь свои средства защиты, чтобы компрометация одной системы не повлекла за собой сбой остальных.

Готовых решений пока нет

Участники рынка признают: готовых универсальных решений для всех отраслей пока нет. Российские аналоги сложных систем вроде АСУ ТП и ERP по функциональности пока уступают зарубежным. Поэтому компании вынуждены искать компромиссы — где-то снижать требования к производительности, а где-то пересматривать архитектуру бизнес-процессов.

Что дальше

Несмотря на трудности, эксперты уверены: успешный переход на доверенные ПАКи возможен к 2029 году. Но для этого необходима совместная работа всех участников — государства, производителей, интеграторов и заказчиков.

Главный смысл перехода — не просто выполнение формальных требований, а создание устойчивой, независимой и безопасной инфраструктуры, на которую действительно можно опереться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru