Злоумышленники импровизируют на фишинге

Олеся Афанасьева 12 Января 2023 - 11:26

...

В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей.

Волна фишинговых атак захлестнула россиян в рождественские праздники.

Многие получили на каникулах сообщения якобы от друзей с призывом оказать материальную помощь пострадавшему.

Настоящей классикой стала схема с просьбой проголосовать за детский рисунок. Она начала активно распространяться еще в декабре.

Жертве приходит сообщение якобы от кого-либо из знакомых из списка контактов с просьбой принять участие в голосовании, рассказывает “Известиям” эксперт по кибербезопасности “Лаборатории Касперского” Дмитрий Галов. Для этого пользователю необходимо перейти по ссылке и осуществить процедуру подтверждения: ввести номер телефона и код верификации.

Эти данные позволяют злоумышленникам получить доступ к аккаунту жертвы и, соответственно, конфиденциальной информации, например перепискам или фотографиям, новым контактам. По ним можно провести следующую вредоносную рассылку.

Активно применялись сезонные фишинговые схемы, привязанные к праздникам. Денег лишились сотни россиян, “купившие” билеты на елки у мошенников. Причем аферисты начали продавать “пригласительные” еще в ноябре.

Официальная статистика ущерба появится только в феврале, но эксперты уже прогнозируют рост и изощренность атак в 2023 году.

Генпрокуратура и Минцифры в начале года сообщили о готовности прототипа системы автоматического выявления фишинговых сайтов. Её данными будут пользоваться оба ведомства: Банк России и Роскомнадзор.

Вероятным путем развития киберпреступности может стать индивидуальный подход к жертве, считает эксперт в сфере ИТ-безопасности Александр Беслик.

Идею госсистемы он поддерживает, но считает, что “нельзя сделать такой проект раз и навсегда”. Нужна команда людей, которая будет постоянно ее дорабатывать.

Если сейчас фишинговый сайт может работать и месяц, то в дальнейшем киберпреступники будут делать ресурсы, срок жизни которых составит один час.

Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы, добавляет Беслик. Не исключено, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку.

Добавим, в 2023 прогнозируется рост и DDoS-атак. К весне их количество в России может вырасти на 300%, предупреждают эксперты.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 11:42

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Google

Google срочно обновила Chrome из-за двух дыр, уже используемых в атаках

Google выпустила внеплановое обновление стабильной версии Chrome, в котором закрыла сразу две опасные уязвимости. И это как раз тот случай, когда обновление лучше не откладывать: в компании прямо заявили, что обе бреши уже эксплуатируются в реальных атаках.

После установки патча браузер должен обновиться до версии 146.0.7680.75/76 для Windows и macOS, а для Linux — до 146.0.7680.75.

Первая уязвимость получила идентификатор CVE-2026-3909. Это ошибка записи за пределами границ в графическом движке Skia, который отвечает за отрисовку 2D-графики в браузере.

Подобные баги особенно неприятны тем, что могут использоваться для повреждения памяти, аварийного завершения работы браузера, а в некоторых сценариях и для выполнения произвольного кода.

Вторая закрытая брешь — CVE-2026-3910. Она находится в движке V8, который обрабатывает JavaScript в Chrome. Ошибки в V8 традиционно представляют особый интерес для атакующих, потому что именно через них нередко пытаются выйти за пределы защитных механизмов браузера.

Обе уязвимости, как сообщили в Google, были выявлены 10 марта 2026 года. Технические подробности компания пока не раскрывает — это стандартная практика, чтобы не упростить задачу тем, кто ещё может попытаться атаковать не обновившихся пользователей.

Самое важное здесь в другом: Google отдельно подчеркнула, что ей известно о существовании эксплойтов для обеих уязвимостей. Другими словами, они уже фигурируют в реальных кибератаках.

Поэтому совет максимально простой: вручную проверить наличие обновления и затем перезапустить браузер, чтобы патчи установились. Для системных администраторов история тоже вполне однозначная: развёртывание версии 146.0.7680.75 лучше ставить в приоритет, особенно в управляемых корпоративных средах.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!