Минцифры предлагает запрет на покупку сим-карт без личного присутствия
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Минцифры предлагает запрет на покупку сим-карт без личного присутствия

Яков Шпунт 16 Января 2025 - 15:41
...
Минцифры предлагает запрет на покупку сим-карт без личного присутствия

Минцифры подготовило поправки к закону «О связи», которые позволят запретить покупку сим-карт без личного присутствия гражданам России, а также иностранцам, проживающим на территории страны.

Ведомство полагает, что эта мера усложнит мошенникам доступ к массовой покупке сим-карт для использования в криминальных схемах.

Как сообщают источники «Известий», законопроект находится на стадии согласования с профильными ведомствами. Он является частью комплекса мер, направленных на борьбу с цифровым мошенничеством.

«Проблема использования средств связи в преступных целях остается актуальной. По данным МВД России, за первые семь месяцев 2024 года количество таких преступлений выросло на 21% по сравнению с аналогичным периодом 2023 года, достигнув 202 тысяч случаев. При этом значительная часть уголовных дел в сфере компьютерной информации приостанавливается из-за невозможности установить обвиняемого», — говорится в пояснительной записке к законопроекту.

Согласно данным МВД, за 11 месяцев 2024 года около 46% преступлений с использованием инфокоммуникационных технологий совершались через мобильную связь.

Документ предполагает, что запрет на покупку сим-карт без личного присутствия можно будет установить через портал Госуслуг или МФЦ. Снять его можно будет только при личном посещении.

Эксперты, опрошенные «Известиями», считают, что эти меры будут эффективны, особенно в условиях введения с начала 2025 года ограничений на покупку сим-карт. Они снизят риск приобретения сим-карт на утекшие паспортные данные

По оценкам аналитиков, ежемесячное количество «угонов» сим-карт составляет от 300 до 1200 случаев. Публичная статистика по таким инцидентам отсутствует.

«Получив сим-карту (включая eSIM) по поддельной доверенности, мошенник может добраться до аккаунтов жертвы в мессенджерах. С банковскими сервисами это сложнее из-за двухфакторной аутентификации, где первым шагом является ввод пароля. Однако в случае использования мобильного приложения банка система зафиксирует попытку входа с нового устройства», — отметил партнер ComNews Research Леонид Коник.

Глава «Общественной потребительской инициативы» (ОПИ) Олег Павлов подчеркнул, что существующие нормы оставляют множество лазеек для оформления сим-карт без ведома владельцев, что создает риски как для граждан, так и для общественной безопасности. Эти сим-карты могут использоваться в мошеннических и других противоправных действиях.

Операторы связи оценивают инициативу неоднозначно. Представители МТС в комментарии «Известиям» назвали её избыточной, в то время как в Т2 (Tele2) и «Мегафоне» выразили поддержку, хотя и с некоторыми оговорками.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем
Екатерина Быстрова 10 Октября 2025 - 13:45
ФишингМошенничествоОнлайн-мошенничество Домашние пользователиКорпорации Microsoft
Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

Команда Microsoft Threat Intelligence зафиксировала новый всплеск атак, в которых злоумышленники похищают учётные данные сотрудников, чтобы перенаправлять зарплаты на свои банковские счета. Эти киберпреступники получили неофициальное прозвище «payroll pirates».

За атаками стоит группа Storm-2657, действующая как минимум с начала 2025 года. Основной удар пришёлся на университеты и другие образовательные организации США, где используются HR-платформы вроде Workday.

Хакеры начали с массовой фишинговой рассылки по сотрудникам вузов. Письма выглядели реалистично — якобы о вспышке болезни на кампусе или жалобах на преподавателей. Ссылки вели на Google Docs, а затем перенаправляли жертв на фальшивые страницы входа, где злоумышленники перехватывали логины и одноразовые МФА-коды.

После входа в систему атакующие получали доступ к корпоративной почте Exchange Online и учётным записям в Workday. Там они меняли банковские реквизиты для перечисления зарплаты — и следующие выплаты уходили уже на счета, подконтрольные злоумышленникам.

 

Чтобы их не заметили, Storm-2657 создавали правила в почте, которые автоматически удаляли письма из Workday, в том числе уведомления об изменениях профиля. Некоторые из этих правил были замаскированы под пустые имена — из символов вроде «…» или «'''».

В результате, по данным Microsoft, атакующие скомпрометировали 11 учётных записей в трёх университетах и с них разослали более 6 000 фишинговых писем по другим учебным заведениям.

После взлома злоумышленники добавляли свои номера телефонов как доверенные устройства для многофакторной аутентификации (через Workday или Duo MFA). Это позволяло им повторно входить без ведома настоящего владельца.

Отсутствие устойчивой к фишингу системы многофакторной аутентификации стало одной из главных причин успеха атаки — традиционные СМС-коды и пуш-уведомления легко перехватывались.

Microsoft уже уведомила пострадавшие организации и выпустила рекомендации:

  • переходить на фишингоустойчивые методы МФА — FIDO2-ключи, Windows Hello for Business или passkeys;
  • внимательно проверять правила в Outlook, особенно те, что удаляют письма с темами «Payment Elections» или «Direct Deposit»;
  • использовать инструменты Microsoft Defender for Cloud Apps и Microsoft Sentinel для поиска подозрительных изменений в платёжных настройках;
  • немедленно при компрометации сбросить пароли, удалить посторонние МФА-устройства и вернуть корректные банковские реквизиты.

Microsoft подчёркивает, что подобные «пиратские» схемы становятся всё более изощрёнными, а потому сотрудничество компаний — например, Microsoft и Workday — и обмен киберразведданными играют ключевую роль в предотвращении таких атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Осуждённый участник REvil обвинил власти Россию в атаке на Kaseya
Новость
Осуждённый участник REvil обвинил власти Россию в атаке на K...
Экосистема Security Vision сертифицирована ФСТЭК по 4-му уровню доверия
Новость
Экосистема Security Vision сертифицирована ФСТЭК по 4-му уро...
94% пользователей Яндекс ID перешли на вход без пароля
Новость
94% пользователей Яндекс ID перешли на вход без пароля

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.