УБК МВД: 39% фишинговых сайтов маскируются под инвестплатформы
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

УБК МВД: 39% фишинговых сайтов маскируются под инвестплатформы

Яков Шпунт 19 Мая 2025 - 12:18
...
УБК МВД: 39% фишинговых сайтов маскируются под инвестплатформы

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) проанализировало тематику фишинговых сайтов, которые были направлены на блокировку.

Краткий обзор выявленных ресурсов УБК МВД опубликовало в официальном телеграм-канале «Вестник киберполиции России». Наибольшее число таких сайтов (39%) связано с мошенническими схемами под видом инвестиций — в криптовалюту, акции или торговлю на Forex.

«Большинство потерпевших заходили на подобные ресурсы после общения с „рекламщиком“ на сайтах знакомств или в мессенджерах. Злоумышленник рассказывал о своих „успехах“ и предлагал поучаствовать в якобы прибыльной схеме», — предупреждает УБК МВД.

На втором месте (26%) — сайты, имитирующие интернет-магазины, маркетплейсы и известные бренды. Они собирают деньги за товары, которые в итоге не доставляются. Чаще всего пользователи попадаются на уловки, привлечённые обещанием скидок и низких цен.

Среди новых тенденций специалисты отмечают активизацию фишинга под видом продажи автозапчастей, а также использование имён реально существующих компаний, у которых нет собственного сайта. Весной и летом также увеличивается количество сайтов с сезонной продукцией — садовой и огородной тематикой.

На третьем месте (20%) — ресурсы с фейковыми услугами. Это, как правило, фиктивные онлайн-курсы или сайты с несуществующей психологической помощью. Такие страницы активно продвигаются через социальные сети и контекстную рекламу. Отдельно отмечено использование поддельных отзывов и комментариев.

Четвёртое место заняли сайты с интим-услугами (9%). Обычно они требуют предоплату, но всё чаще сами факты посещения подобных ресурсов используются для последующего шантажа.

Замыкают список сайты, продающие фальшивые билеты, справки и документы (6%). Сюда же отнесли поддельные версии Портала Госуслуг.

Чтобы не стать жертвой фишинга, УБК МВД рекомендует:

  • Не переходить по ссылкам из мессенджеров, SMS и писем без предварительной проверки;
  • Внимательно проверять адрес сайта — фишинговые страницы часто содержат ошибки в домене;
  • Осторожно относиться к сайтам в необычных доменных зонах;
  • Не доверять слишком выгодным предложениям;
  • Проверять «возраст» сайта через сервисы Whois — недавно зарегистрированные адреса часто используются для обмана.
Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Фишинговая платформа Kali365 добралась до мессенджера МАКС
Екатерина Быстрова 04 Июня 2026 - 14:58
Фишинг Домашние пользователи
Фишинговая платформа Kali365 добралась до мессенджера МАКС

Фишинговая платформа Kali365, которую раньше связывали в основном с атаками на Microsoft 365, нарастила аппетиты. Теперь она целится не только в корпоративные аккаунты Okta и Microsoft, но и в пользователей российского мессенджера МАКС.

По данным исследователей Arctic Wolf, Kali365 превратилась в полноценную фишинговую экосистему с централизованной инфраструктурой, панелью управления, мониторингом кражи токенов в реальном времени и наборами страниц под разные сервисы.

Раньше схема была заточена под Microsoft 365: жертву заставляли пройти легитимный вход через механизм авторизации устройства, после чего токены доступа уходили атакующим.

Теперь же Kali365 пошла дальше. Исследователи нашли 126 вредоносных хостов с одинаковым фишинговым набором. Они маскируются под Okta SSO, Outlook, AWS-подобные сервисы, Xerox DocuShare, а также под российские площадки вроде Mail.ru, «Яндекс Диска» и «Одноклассников».

Но самая заметная новая цель — МАКС. Для него у атакующих появился отдельный фишинговый сценарий под видом проверки приза. Пользователю предлагают ввести российский номер телефона, после чего он получает настоящий одноразовый код от МАКС. Дальше всё по классике: фейковая страница просит ввести этот код, а при наличии двухфакторной защиты — ещё и дополнительный пароль.

Если человек ведётся, аккаунт можно увести за один заход. А вместе с ним сообщения, контакты и другие данные.

Украденная информация автоматически улетает Telegram-боту NovosibyrskyMoneyBot.

 

Опасность ещё и в том, что взломанные аккаунты МАКС могут использоваться для рассылки ссылок контактам жертвы.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Мошенники в MAX убедили студентку отправить 3,6 млн рублей
Новость
Мошенники в MAX убедили студентку отправить 3,6 млн рублей
Хакеры начали использовать Spotify и Chess.com для управления стилером
Новость
Хакеры начали использовать Spotify и Chess.com для управлени...
Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows
Новость
Фейковый сайт Claude AI распространяет новый бэкдор Beagle д...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.