В московском офисе КРОК прошли обыски

В московском офисе КРОК прошли обыски

В московском офисе КРОК прошли обыски

В московском офисе ИТ-интегратора КРОК проходят обыски. Информацию о проведении следственных действий подтвердили оперативные службы. В самой компании воздержались от комментариев, ни подтверждая, ни опровергая эти сведения.

ТАСС, ссылаясь на источники в правоохранительных органах, сообщил, что утром 20 марта сотрудники правоохранительных структур прибыли в офис КРОК для проведения обысков и изучения необходимой документации.

В пресс-службе компании заявили, что КРОК продолжает работать в штатном режиме, выполняя все обязательства перед клиентами, партнерами и сотрудниками.

«Все бизнес-процессы, включая поддержку клиентов, функционируют в соответствии с установленными регламентами и осуществляются без перебоев. Реализация проектов ведется в рамках договорных обязательств, а все информационные ресурсы и каналы остаются доступными для взаимодействия», — говорится в официальном телеграм-канале компании.

Как ранее сообщал РБК, в первой половине дня 20 марта сайт компании был недоступен, выводилось сообщение: «Мы работаем над сайтом. КРОК скоро вернется, но если у вас есть вопросы, свяжитесь с нами через социальные сети». Однако после 13:00 ресурс вновь заработал в обычном режиме.

По итогам 2023 года его оборот КРОК составил 32,5 млрд рублей, а чистая прибыль — 680 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мессенджер MAX начали использовать в мошеннических схемах

Злоумышленники выдают себя за сотрудников службы поддержки мессенджера MAX и под предлогом подключения дополнительных мер безопасности пытаются получить доступ к личной информации пользователей. В рамках атаки они звонят по обычной мобильной связи, представляются сотрудниками MAX и убеждают собеседника пройти «дополнительную регистрацию», необходимую якобы для усиления защиты.

На деле цель — получить одноразовый код из СМС и получить доступ к аккаунтам. С подобным видом мошенничества лично столкнулся один из сотрудников редакции онлайн-издания «Код Дурова».

Злоумышленники звонили по мобильному номеру, представлялись сотрудниками поддержки и убеждали срочно зарегистрироваться в мессенджере MAX, чтобы активировать некий «аккаунт безопасности». Для этого требовали продиктовать код из СМС от портала Госуслуг.

В ходе разговора мошенники утверждали, что MAX — это государственный сервис, якобы уже интегрированный с Госуслугами. Однако, как напоминает издание, на самом деле интеграция с порталом пока не реализована — такая возможность только обсуждается. Ранее министр цифрового развития Максут Шадаев заявлял, что интеграция может появиться не раньше ноября 2025 года.

Сотрудник «Кода Дурова», столкнувшийся с атакой, отметил, что злоумышленники вели себя настойчиво и даже агрессивно, стремясь заставить жертву выполнить необходимые им действия.

Директор продукта «Защитник» компании МТС Андрей Бийчук отметил, что подобные инциденты требуют пристального внимания, несмотря на то, что пока речь идёт лишь об единичных случаях. По его словам, это может быть тестирование мошеннической схемы, которая впоследствии станет массовой.

Рекомендации по защите остаются стандартными: не сообщать коды из СМС третьим лицам и при любых подозрениях обращаться в официальные службы поддержки. При этом мессенджер MAX не использует мобильную связь для уведомлений и не запрашивает коды доступа по телефону.

Тем временем разработчики MAX запустили программу bug bounty с возможным вознаграждением до 5 млн рублей. Кроме того, недавно в мессенджере появилась система мониторинга событий ИБ, что, возможно, стало реакцией на обвинения в слежке за пользователями и использовании небезопасных компонентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru