Телефонные мошенники вновь выдают себя за оператора связи

Телефонные мошенники вновь выдают себя за оператора связи

Телефонные мошенники вновь выдают себя за оператора связи

«Билайн» предупреждает о росте активности телефонных мошенников, стремящихся получить доступ к аккаунтам пользователей сотовой связи. Аферисты звонят от имени оператора и просят сменить пароль, а затем выдать код подтверждения, присланный в СМС.

В качестве предлога звонящий утверждает, что по данному номеру зарегистрирована заявка на смену оператора. Когда собеседник говорит, что не подавал такого запроса, ему предлагают сменить пароль на вход в личный кабинет — «для обеспечения безопасности».

Если намеченная жертва последует совету, ее оператор пришлет СМС с одноразовым кодом, который мошенники попросят продиктовать. В итоге они получат доступ к личному кабинету и возможность украсть деньги со счета или взять кредит в банке, получить конфиденциальные данные на «Госуслугах», проникнуть на другие сервисы с неблаговидной целью.

Абонентам напоминают: представители телеком-компаний всегда звонят только со специального короткого номера (у «Билайна» — 0611) и никогда не требуют диктовать коды. Они также не просят раскрыть конфиденциальную информацию или переслать какие-либо данные на другой номер.

Летом прошлого года тоже наблюдался всплеск активности телефонных имитаторов, атакующих пользователей сотовой связи. Злоумышленники от имени оператора пытались под разными предлогами заставить собеседников включить переадресацию СМС и звонков на их номер; цель во всех случаях была одна: получение доступа к чужому аккаунту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году

По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.

Хотя количество организаций, где фиксировались заражения, снизилось на 23% (до 17 тысяч), среднее число атак на одну компанию выросло.

Эксперты объясняют это сезонным фактором: летом активность и хакеров, и ИБ-служб обычно снижается, а значит, атаки дольше остаются незамеченными. При этом прогнозируется, что осенью число атакованных организаций вырастет.

Во втором квартале больше всего заражений пришлась на промышленность (36%), медицину (18%), образование (13%) и ТЭК (11%). Но уже в июле–августе ситуация изменилась: доля заражений в медучреждениях выросла до 27%, а в госсекторе почти удвоилась — до 17%. В этих сферах заметно увеличилось и среднее число атак на одну организацию.

 

Если в начале года чаще всего фиксировались стилеры (ПО для кражи данных), то к середине года их доля снизилась до 28%, а заметно выросла активность APT-группировок (35%) и вредоносов для удалённого доступа (RAT) — до 23%. По словам специалистов, такие программы сложнее обнаружить, а их использование позволяет злоумышленникам не только похищать данные, но и перепродавать доступ к заражённым системам.

 

Около 35% заражений майнерами и ботнетами было зафиксировано именно в сетях медицинских организаций. Причины — быстрый темп цифровизации при недостаточном уровне защиты и высокая ценность медицинских данных, которые часто используют для вымогательства.

Наибольший интерес у атакующих вызывают сферы с критически важными данными и инфраструктурой — ТЭК, промышленность, госсектор и медицина. При этом риск успешной атаки возрастает там, где уровень киберзащиты остаётся низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru