Мошенники рассылают открытки со ссылками на зловреды-шпионы

Яков Шпунт 27 Декабря 2024 - 11:27

Домашние пользователи

...

Перед новогодними праздниками мошенники проявляют повышенную активность. Они используют ситуативный фишинг и создают поддельные приложения компаний, заманивая выгодными предложениями.

Злоумышленники таким образом заражают устройства потенциальной жертвы троянцами для удаленного управления (RAT) и получают полный доступ к девайсам жертв.

Как рассказали эксперты банка ВТБ, пользователи могут получить трояны под видом новогодних бонусов или социальных выплат. Мошенники подают их под видом «официального приложения».

Злоумышленники также заманивают всевозможными скидками и распродажами. Но сайты, куда ведут отправленные ссылки, являются поддельными. Через них также распространяются вредоносные приложения.

Популярно распространение зловредов через URL на новогодние открытки, видеоролики, праздничные обои или чек-листы. Но «в нагрузку» также пользователь получает троянскую программу.

Зловреды класса RAT, как напомнили в банке, позволяют передавать мошенникам реквизиты платежных карт, пароли и коды подтверждения, получать полный контроль над учетными записями в различных онлайн-сервисах.

Особую бдительность должны соблюдать пользователи устройств с NFC, которые злоумышленники могут «клонировать» и использовать по своему усмотрению для покупок, в том числе крупных, или снятия наличных.

«Сейчас атаки мошенников на клиентов усиливаются на фоне предпраздничной суеты, тенденция сохранится и в праздники, когда люди наиболее расслаблены. Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками. Мы желаем всем безопасных праздников», — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 09:16

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

152-ФЗ и нейросети: какие данные нельзя бездумно отдавать ChatGPT

Пока компании массово подключают ChatGPT, Claude, DeepSeek и другие LLM к работе с договорами, тикетами, CRM и корпоративной почтой, многие забывают об одной неприятной детали: вместе с документами в нейросети часто отправляются персональные данные. А значит, в игру вступает 152-ФЗ.

Пользователь Хабра под ником lnk опубликовал подробный разбор того, как российское законодательство смотрит на использование ИИ при обработке данных клиентов, сотрудников и контрагентов.

По его словам, проблема возникает гораздо раньше, чем многие думают. Персональными данными могут считаться не только ФИО, телефоны и паспортные данные, но и ИНН физлица, который сам по себе позволяет идентифицировать человека.

Даже данные из открытых источников вроде ЕГРЮЛ не перестают быть персональными данными только потому, что они опубликованы в интернете.

Автор обращает внимание, что отправка таких данных в зарубежные ИИ-сервисы автоматически поднимает вопросы трансграничной передачи данных. При этом главная проблема, по его мнению, даже не уведомления Роскомнадзора, а отсутствие договора поручения на обработку персональных данных с большинством зарубежных поставщиков LLM.

В качестве относительно безопасных вариантов он называет использование российских облачных платформ с соответствующими договорами либо развёртывание моделей в собственном контуре компании. Ещё один путь — предварительное обезличивание данных перед отправкой в модель.

Отдельно автор подчёркивает, что простая замена имён на идентификаторы вроде user_123 не всегда решает проблему. Если связь между токеном и человеком можно восстановить, такие данные всё ещё могут считаться персональными.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!