Злоумышленники импровизируют на фишинге

Олеся Афанасьева 12 Января 2023 - 11:26

...

В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей.

Волна фишинговых атак захлестнула россиян в рождественские праздники.

Многие получили на каникулах сообщения якобы от друзей с призывом оказать материальную помощь пострадавшему.

Настоящей классикой стала схема с просьбой проголосовать за детский рисунок. Она начала активно распространяться еще в декабре.

Жертве приходит сообщение якобы от кого-либо из знакомых из списка контактов с просьбой принять участие в голосовании, рассказывает “Известиям” эксперт по кибербезопасности “Лаборатории Касперского” Дмитрий Галов. Для этого пользователю необходимо перейти по ссылке и осуществить процедуру подтверждения: ввести номер телефона и код верификации.

Эти данные позволяют злоумышленникам получить доступ к аккаунту жертвы и, соответственно, конфиденциальной информации, например перепискам или фотографиям, новым контактам. По ним можно провести следующую вредоносную рассылку.

Активно применялись сезонные фишинговые схемы, привязанные к праздникам. Денег лишились сотни россиян, “купившие” билеты на елки у мошенников. Причем аферисты начали продавать “пригласительные” еще в ноябре.

Официальная статистика ущерба появится только в феврале, но эксперты уже прогнозируют рост и изощренность атак в 2023 году.

Генпрокуратура и Минцифры в начале года сообщили о готовности прототипа системы автоматического выявления фишинговых сайтов. Её данными будут пользоваться оба ведомства: Банк России и Роскомнадзор.

Вероятным путем развития киберпреступности может стать индивидуальный подход к жертве, считает эксперт в сфере ИТ-безопасности Александр Беслик.

Идею госсистемы он поддерживает, но считает, что “нельзя сделать такой проект раз и навсегда”. Нужна команда людей, которая будет постоянно ее дорабатывать.

Если сейчас фишинговый сайт может работать и месяц, то в дальнейшем киберпреступники будут делать ресурсы, срок жизни которых составит один час.

Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы, добавляет Беслик. Не исключено, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку.

Добавим, в 2023 прогнозируется рост и DDoS-атак. К весне их количество в России может вырасти на 300%, предупреждают эксперты.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 13:55

Соответствие законодательству РФ Домашние пользователи Государство

К 2029-му в России начнут отключать таксистов от агрегаторов за переработки

Российские власти хотят навести порядок с режимом труда и отдыха водителей такси. И нет, речь не о вежливой памятке. Водителей, которые нарушают правила, могут начать отключать от сервисов заказа такси.

Как сообщает ТАСС со ссылкой на утверждённый правительством РФ документ, власти проработают механизм, при котором агрегаторы смогут ограничивать доступ водителей к заказам.

Причиной может стать несоблюдение режима труда и отдыха, а также грубые или регулярные нарушения законодательства в сфере безопасности дорожного движения.

Проще говоря, если водитель работает на износ, игнорирует перерывы и превращает смену в марафон, его могут временно или полностью отрезать от платформы. Идея понятная: уставший водитель за рулём — это уже не герой труда, а потенциальная проблема на дороге.

Проработать меры должны Минтранс, МВД и региональные власти при участии самих сервисов такси. Срок — до 2029 года. После этого ожидается доклад в правительство.

Сейчас по закону нормальная продолжительность рабочей недели для водителей такси не должна превышать 40 часов. При пятидневке ежедневная смена должна быть не больше 8 часов. При суммированном учёте рабочего времени её можно продлить до 10–12 часов.

Есть и правило по перерывам: после каждых 4,5 часа за рулём водитель обязан отдыхать минимум 45 минут. Этот перерыв можно делить на части, но совсем игнорировать его нельзя.

Если механизм действительно заработает, агрегаторам придётся внимательнее следить не только за рейтингами и поездками, но и за тем, сколько водитель фактически проводит за рулём. А водителям — привыкать к мысли, что бесконечная смена может закончиться не премией, а отключением от сервиса.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!