Злоумышленники импровизируют на фишинге

Олеся Афанасьева 12 Января 2023 - 11:26

...

В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей.

Волна фишинговых атак захлестнула россиян в рождественские праздники.

Многие получили на каникулах сообщения якобы от друзей с призывом оказать материальную помощь пострадавшему.

Настоящей классикой стала схема с просьбой проголосовать за детский рисунок. Она начала активно распространяться еще в декабре.

Жертве приходит сообщение якобы от кого-либо из знакомых из списка контактов с просьбой принять участие в голосовании, рассказывает “Известиям” эксперт по кибербезопасности “Лаборатории Касперского” Дмитрий Галов. Для этого пользователю необходимо перейти по ссылке и осуществить процедуру подтверждения: ввести номер телефона и код верификации.

Эти данные позволяют злоумышленникам получить доступ к аккаунту жертвы и, соответственно, конфиденциальной информации, например перепискам или фотографиям, новым контактам. По ним можно провести следующую вредоносную рассылку.

Активно применялись сезонные фишинговые схемы, привязанные к праздникам. Денег лишились сотни россиян, “купившие” билеты на елки у мошенников. Причем аферисты начали продавать “пригласительные” еще в ноябре.

Официальная статистика ущерба появится только в феврале, но эксперты уже прогнозируют рост и изощренность атак в 2023 году.

Генпрокуратура и Минцифры в начале года сообщили о готовности прототипа системы автоматического выявления фишинговых сайтов. Её данными будут пользоваться оба ведомства: Банк России и Роскомнадзор.

Вероятным путем развития киберпреступности может стать индивидуальный подход к жертве, считает эксперт в сфере ИТ-безопасности Александр Беслик.

Идею госсистемы он поддерживает, но считает, что “нельзя сделать такой проект раз и навсегда”. Нужна команда людей, которая будет постоянно ее дорабатывать.

Если сейчас фишинговый сайт может работать и месяц, то в дальнейшем киберпреступники будут делать ресурсы, срок жизни которых составит один час.

Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы, добавляет Беслик. Не исключено, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку.

Добавим, в 2023 прогнозируется рост и DDoS-атак. К весне их количество в России может вырасти на 300%, предупреждают эксперты.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:14

Android Домашние пользователи Системы защиты данных от потери Системы резервного копирования и восстановление данных Google

Android получит отдельное управление бэкапами WhatsApp

Google решила избавить пользователей WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) от лишних поисков по меню. В обновлении Google Play Services появится возможность управлять резервными копиями мессенджера напрямую из настроек Android.

Сейчас для изменения параметров резервного копирования приходится заходить в сам WhatsApp и искать нужный раздел среди внутренних настроек. После выхода обновления часть этих функций появится в системном меню устройства.

О нововведении стало известно из журнала изменений Google Play Services версии 26.23. Согласно описанию, пользователи смогут управлять резервными копиями WhatsApp через раздел резервного копирования Android.

Пока функция ещё не получила массового распространения, но её появление ожидается в ближайшие дни или недели.

Предполагается, что новая страница позволит менять практически те же параметры, которые доступны в самом WhatsApp: выбирать аккаунт для хранения резервных копий, настраивать частоту сохранения данных, определять типы сохраняемого контента и задавать правила использования мобильной сети или Wi-Fi.

Одновременно Google обновляет и другие системные настройки. В частности, компания обещает улучшить управление синхронизацией контактов Google, а также переработать отображение истории операций в Google Wallet.

Само обновление выходит одновременно с Android 17 и июньским Pixel Drop 2026. Вместе с ними пользователи уже получили новые функции вроде плавающих пузырьков приложений для многозадачности и ряд других изменений.

На первый взгляд перенос настроек резервного копирования может показаться мелочью. Но на практике это ещё один шаг Google к тому, чтобы важные параметры популярных приложений были доступны прямо из системы, а не прятались в глубине отдельных программ.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!