Мошенники атакуют подростков через чат-боты

Яков Шпунт 26 Мая 2025 - 10:28

...

Мошенники атакуют подростков через чат-боты

Мошенники всё чаще используют чат-ботов для атак на подростков. Их конечная цель — получить доступ к деньгам родителей. В ряде случаев злоумышленники также пытаются вовлечь подростков в противоправную деятельность.

Атаки носят многоступенчатый характер. На первом этапе преступники выходят на контакт, выдавая себя за ровесников потенциальной жертвы.

Главная задача — получить геолокацию. Далее следует фаза запугивания: в дело вступает так называемый «украинский военнослужащий», который угрожает нанести удар по переданной геометке, и «сотрудник ФСБ», требующий прислать реквизиты банковских карт родителей для «проверки транзакций на предмет финансирования ВСУ».

Один из таких случаев описал публицист Дмитрий Самойлов:

«Сыну в Телегу написала девушка. Переписывались на тему, как достало ходить в школу, особенно по понедельникам. Обычный трёп. Она спрашивает, где он учится, и просит скинуть геоданные школы. (...) Девушка исчезает, но появляется другой контакт — присылает кружок с видео.

На нём — откормленное лицо в кепке с украинским флагом и подписью: «Спасибо за помощь ВСУ, ждите ракету». Потом сына начала «кошмарить» некая Аня — «куратор ФСБ». Она пыталась выведать реквизиты и коды банковских карт, якобы чтобы проверить, не переводили ли родители деньги боевикам».

Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рекомендует при получении подобных угроз сохранять спокойствие и немедленно прекратить общение.

Он напоминает: настоящие сотрудники МВД или ФСБ не связываются по видео, тем более с подростками. Также важно сообщить о случившемся администрации мессенджера или соцсети, чтобы аккаунт злоумышленника был заблокирован. Кроме того, эксперт советует использовать инструменты родительского контроля.

В пресс-службе ГК «Солар» подчёркивают: большинство угроз, звучащих от лица атакующих, — обычный блеф. Там предостерегают от передачи любых личных данных посторонним — будь то геолокация дома и школы, реквизиты платёжных карт или пароли.

В случае получения подобных сообщений подростку следует сразу обратиться к родителям или другим взрослым, которым он доверяет. И самое важное — в семье должна быть атмосфера доверия, чтобы ребёнок мог без страха делиться тревожащими его ситуациями.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 16:10

Windows Трояны Домашние пользователи Лаборатория Касперского

Stealka: новый троян для Windows крадёт всё — от паролей до карт

Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные криптокошельков.

Больше всего атак Stealka специалисты зафиксировали в России, но география явно шире — заражения также нашли в Турции, Бразилии, Германии и Индии.

Злоумышленники делают ставку на маскировку. Троян прячут под видом модов и читов для игр, «активаторов» программ и других популярных загрузок. Распространяют его как через известные платформы вроде GitHub и SourceForge, так и через специально созданные сайты, которые внешне могут выглядеть как игровые порталы или фан-ресурсы.

Причём поддельные страницы часто выглядят очень правдоподобно — по мнению экспертов, при их создании могли использоваться ИИ-инструменты. Для дополнительного «успокоения» пользователей на некоторых сайтах перед скачиванием даже показывают фейковый процесс проверки файла якобы антивирусом.

Stealka создан на базе другого стилера — Rabbit Stealer, но получил расширенные возможности. Основная цель — данные из браузеров: сохранённые пароли, автозаполнение, платёжная информация. Помимо этого, троян собирает сведения о системе, список установленных программ и запущенных процессов.

На этом он не останавливается: Stealka умеет делать скриншоты экрана, а в отдельных случаях — догружать на заражённый компьютер майнер. Также он вытягивает данные из криптокошельков, мессенджеров, почтовых клиентов, приложений для заметок и даже игровых проектов.

Как отмечают в «Лаборатории Касперского», злоумышленники могут использовать уже украденные учётные данные для дальнейшего распространения зловреда. В одном из случаев заражённый мод для GTA V был загружен на специализированный сайт с взломанного аккаунта.

Продукты «Лаборатории Касперского» уже детектируют угрозу под именем Trojan-PSW.Win64.Stealka.gen. Эксперты советуют с осторожностью относиться к «бесплатным» читам, модам и активаторам, даже если они размещены на известных платформах, и не доверять сайтам, которые обещают безопасность, но выглядят слишком уж идеально.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »