Число атак через WhatsApp в России выросло в шесть раз в 2025 году

Число атак через WhatsApp в России выросло в шесть раз в 2025 году

Число атак через WhatsApp в России выросло в шесть раз в 2025 году

По данным Координационного центра доменов .RU/.РФ, число случаев мошенничества в мессенджере WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) увеличилось в шесть раз в первом квартале 2025 года по сравнению с аналогичным периодом прошлого года.

Согласно оценкам экспертов, опрошенных «Известиями», самыми распространёнными мошенническими схемами являются звонки от имени сотрудников правоохранительных органов или руководителей компаний, массовые рассылки с взломанных аккаунтов, а также фишинговые атаки, маскирующиеся под предложения от различных компаний.

Директор компании «Интернет-Розыск» Игорь Бедеров отметил, что цель таких атак — получить от жертвы подтверждение данных или «проверить безопасность счетов». Для повышения доверия злоумышленники активно используют утечку персональных данных.

«Если мошенники выходят на связь через сообщения, они часто отправляют фишинговые ссылки на поддельные сайты. Также они могут просить передать коды из СМС», — добавил Игорь Бедеров.

Одна из популярных схем — звонок от имени руководителя компании, который якобы просит помочь сотруднику ФСБ или МВД. Такой «сотрудник» действует крайне напористо, запугивает жертву и заставляет выполнять его указания.

«Мне сказали, что моя фамилия фигурирует в деле о незаконном выводе денег за границу от имени моей компании. Были предъявлены документы и распоряжение генерального директора. Руководитель якобы просил содействовать органам и выполнить их инструкции. Меня заставили назвать номера счетов и банковских карт, а потом — перевести средства на другие счета. Запугивание продолжалось несколько часов. К счастью, я вовремя опомнился», — рассказал москвич Михаил.

Как свидетельствуют обсуждения на форумах и в соцсетях, такие «сотрудники» обычно прекращают общение, если собеседник требует соблюдения официальных процедур, например, предъявления ордера при визите домой.

По словам представителя Координационного центра доменов .RU/.РФ Евгения Панкова, за первые месяцы 2025 года число атак на пользователей WhatsApp в России выросло в шесть раз по сравнению с аналогичным периодом прошлого года.

«У WhatsApp в России большая пользовательская база, включая наиболее уязвимые категории — детей и пожилых людей. Основными инструментами злоумышленников остаются фишинг и социальная инженерия. Они легко адаптируют сценарии под текущие интересы людей, что создаёт для них эффект “золотой лихорадки”», — пояснил Панков.

Также набирает обороты захват учётных записей. Чтобы потерять доступ к аккаунту, достаточно перейти по вредоносной ссылке. После взлома аккаунт используется для массовой рассылки сообщений с просьбами о финансовой помощи — и люди нередко на них откликаются.

По словам Игоря Бедерова, злоумышленники рассылают такие сообщения, в том числе с использованием голосовых сообщений, созданных на основе образцов реального голоса родственников или знакомых жертвы с применением дипфейк-технологий.

Широко распространены и фишинговые рассылки, ведущие на поддельные сайты, где собираются данные банковских карт. Для привлечения внимания используются обещания крупных скидок, бонусов, лотерей и выгодных инвестиций.

В преддверии отпусков активизировались рассылки с предложениями выгодного бронирования отелей и аренды жилья на курортах. При этом мошенники используют и другие каналы — социальные сети и видеохостинги.

«Мне предложили забронировать отель “Жемчужина” в Сочи на июнь со скидкой 30%. Я действительно интересовалась этим отелем и связалась через WhatsApp с якобы его сотрудниками. Меня попросили перевести 50 тыс. рублей для фиксации брони. Однако по приезде выяснилось, что бронь не была оформлена. Пришлось срочно искать другое жильё. Деньги вернуть не удалось, несмотря на обращение в полицию», — рассказала одна из жертв схемы.

«Пользователям важно соблюдать базовые правила безопасности: включить двухфакторную аутентификацию или настроить ключи доступа для защиты аккаунта, критически относиться к “щедрым” предложениям и сомнительным просьбам. Не переходите по ссылкам из подозрительных сообщений и используйте надёжное защитное решение на всех устройствах — это поможет предотвратить переход на фишинговые или мошеннические сайты», — порекомендовала контент-аналитик “Лаборатории Касперского” Татьяна Щербакова.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MaxPatrol SIEM ускорился на 20% и улучшил качество детектирования атак

Разработчики MaxPatrol SIEM подвели итоги 2025 года и рассказали о ключевых изменениях в системе. Главные результаты — рост производительности на 20%, повышение стабильности и улучшение качества выявления киберугроз. В последних версиях — MaxPatrol SIEM 27.3 (8.5) и 27.4 (8.6) — команда переработала взаимодействие между основными компонентами системы: коррелятором, нормализатором и подсистемой обогащения.

Благодаря этому удалось снизить нагрузку на процессор до 20% и повысить эффективность обработки событий.

Также в систему внедрён механизм flow control — контроля и стабилизации потока событий. Он помогает системе адаптироваться к колебаниям нагрузки и поддерживать стабильную работу даже при резких всплесках активности. В итоге SIEM может обрабатывать больше событий в секунду на том же оборудовании.

Одним из приоритетов остаётся улучшение правил корреляции, которые позволяют обнаруживать атаки. С 2022 по 2025 год их количество выросло в 3,5 раза — с 483 до 1687. Одновременно изменилась и структура самих правил: теперь карточки событий содержат больше информации, что помогает аналитикам SOC быстрее реагировать на инциденты.

Покрытие техник из матрицы MITRE ATT&CK расширилось, а количество детектируемых хакерских инструментов приблизилось к полному. Это стало возможным благодаря совместной работе команд Incident Response и Red Team, которые передают в SIEM результаты расследований реальных атак.

Серьёзные улучшения получил модуль MaxPatrol BAD, использующий методы машинного обучения. Он помогает системе отфильтровывать ложные срабатывания и приоритизировать инциденты. По внутренним данным, около 90% алертов модуль правильно классифицирует как реальные атаки, что затем подтверждают аналитики SOC.

MaxPatrol BAD также выполняет функции второго эшелона защиты — анализирует поведение систем и пользователей, выявляя аномалии, которые не попадают под статические правила.

Теперь аналитикам SOC для расследования достаточно данных, представленных в интерфейсе MaxPatrol SIEM, — обращаться к сторонним источникам больше не требуется. Новые экспертные правила обновляются каждые две недели, а в случае появления трендовых уязвимостей — в течение трёх суток.

По данным команды, продукт позволяет обнаружить подозрительную активность в инфраструктуре в течение 10 минут после начала атаки. Это даёт специалистам шанс остановить злоумышленников до того, как они успеют нанести серьёзный ущерб.

Таким образом, в 2025 году MaxPatrol SIEM стал заметно стабильнее, быстрее и точнее в работе с угрозами — а его экспертиза и автоматизация продолжают развиваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru