Телефонные мошенники вновь выдают себя за оператора связи

Телефонные мошенники вновь выдают себя за оператора связи

Телефонные мошенники вновь выдают себя за оператора связи

«Билайн» предупреждает о росте активности телефонных мошенников, стремящихся получить доступ к аккаунтам пользователей сотовой связи. Аферисты звонят от имени оператора и просят сменить пароль, а затем выдать код подтверждения, присланный в СМС.

В качестве предлога звонящий утверждает, что по данному номеру зарегистрирована заявка на смену оператора. Когда собеседник говорит, что не подавал такого запроса, ему предлагают сменить пароль на вход в личный кабинет — «для обеспечения безопасности».

Если намеченная жертва последует совету, ее оператор пришлет СМС с одноразовым кодом, который мошенники попросят продиктовать. В итоге они получат доступ к личному кабинету и возможность украсть деньги со счета или взять кредит в банке, получить конфиденциальные данные на «Госуслугах», проникнуть на другие сервисы с неблаговидной целью.

Абонентам напоминают: представители телеком-компаний всегда звонят только со специального короткого номера (у «Билайна» — 0611) и никогда не требуют диктовать коды. Они также не просят раскрыть конфиденциальную информацию или переслать какие-либо данные на другой номер.

Летом прошлого года тоже наблюдался всплеск активности телефонных имитаторов, атакующих пользователей сотовой связи. Злоумышленники от имени оператора пытались под разными предлогами заставить собеседников включить переадресацию СМС и звонков на их номер; цель во всех случаях была одна: получение доступа к чужому аккаунту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru