Мошенники клонируют учетные записи для кражи данных

Яков Шпунт 08 Апреля 2025 - 18:31

...

Мошенники клонируют учетные записи для кражи данных

Роскачество предупредило о новой схеме кражи личных данных. Мошенники создают «клон» действующей учетной записи в социальных сетях или мессенджерах, копируя из нее всю доступную информацию.

О распространении этой практики сообщил Центр цифровой экспертизы Роскачества в интервью онлайн-изданию «Лента.ру».

«Злоумышленники собирают всю открытую информацию из вашего профиля — имя, фотографии, публикации — и воссоздают ее в новом аккаунте. Чаще всего жертвы узнают о подделке не сами, а от друзей или знакомых, получивших подозрительный запрос в друзья или сообщение с просьбой о помощи. Иногда мошенники выходят на связь напрямую и требуют деньги, угрожая использовать клон для обмана», — рассказали в Центре.

Специалисты рекомендуют регулярно проверять соцсети и мессенджеры на наличие поддельных аккаунтов. Для этого достаточно ввести свои имя и фамилию в строке поиска и при обнаружении «клона» сообщить об этом в службу поддержки платформы.

Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что особенно уязвимыми являются профили с большим объемом информации, представляющей интерес для злоумышленников. Ограничение круга лиц, имеющих доступ к аккаунту, значительно снижает риск его клонирования.

«Необходимо усилить настройки конфиденциальности и ограничить круг лиц, которые могут видеть ваш профиль и публикации. Сделав их доступными только для друзей, вы существенно уменьшите шансы на то, что мошенники смогут скопировать ваши данные. Также будьте внимательны к запросам на добавление в друзья: не принимайте приглашения от незнакомцев», — советует Сергей Кузьменко.

Дополнительную угрозу представляют троянизированные мессенджеры, заражённые вредоносным ПО. Часто под видом легитимных приложений распространяются фейковые версии.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!