Мошенники начали собирать подписи россиян через фишинговые сайты
Главная » Новости

Мошенники начали собирать подписи россиян через фишинговые сайты

Яков Шпунт 10 Июня 2025 - 16:15
...
Мошенники начали собирать подписи россиян через фишинговые сайты

Эксперты центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») выявили новую фишинговую кампанию: злоумышленники собирают личные подписи россиян через поддельные сайты.

Чаще всего для этого используется фейковая страница, якобы принадлежащая Росфинмониторингу.

Пользователю предлагают ввести личные данные, а затем оставить подпись в специальном окне — с помощью мыши или другого координатного устройства.

«После выполнения квеста жертву просто перенаправляют на сайт поисковой системы Google», — комментирует Александр Вураско, директор по развитию центра Solar AURA.

Полученные подписи, несмотря на их низкое качество, злоумышленники, вероятно, будут использовать для подделки документов от имени тех, кто попался на уловку.

По данным Solar AURA, вредоносный сайт уже поставлен в очередь на блокировку, однако специалисты уверены, что подобные попытки будут повторяться.

Чтобы снизить риски от фишинговых атак, эксперты рекомендуют:

  • Использовать только официальные интернет-ресурсы;
  • Внимательно проверять адреса ссылок и доменные имена;
  • Не переводить деньги незнакомым лицам и не оплачивать товары и услуги на сомнительных сайтах;
  • Не раскрывать личные данные и коды подтверждения (в том числе одноразовые) на сторонних ресурсах и при общении с незнакомыми людьми;
  • Применять средства защиты от вредоносного ПО и фишинга.

Кроме атак на частных пользователей, злоумышленники активно действуют и против бизнеса. Такие кампании часто направлены на сбор идентификационных данных сотрудников внутри ИТ-инфраструктуры. В отдельных случаях злоумышленники, представляясь сотрудниками ФСБ, убеждали установить средства удалённого управления.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД России просит доступ к банковским данным и срочную заморозку денег
Екатерина Быстрова 11 Июня 2025 - 19:08
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежей
МВД России просит доступ к банковским данным и срочную заморозку денег

На заседании в Совете Федерации начальник Уголовно-правового управления Договорно-правового департамента МВД России Алексей Плотницкий рассказал о том, какие дополнительные полномочия нужны полиции для борьбы с мошенничеством — особенно в сфере ИТ-преступлений.

По словам Плотницкого, главная проблема — невозможность быстро заблокировать деньги, которые уже начали «уходить» с банковских счетов.

Сейчас, чтобы приостановить операции, нужно получить согласие прокуратуры или решение суда. А это — не вопрос часов, это вопрос дней, а иногда и дольше.

«Нам очень важно как можно скорее остановить движение средств. Но пока мы пройдём все согласования — деньги уже выведены», — объяснил он.

Предложение МВД — «заморозка» без ареста

Речь идёт не об аресте, а именно о временной приостановке транзакций. Инициатива внести соответствующие изменения в Уголовно-процессуальный кодекс уже обсуждается. Плотницкий подчеркнул: это не попытка «ввести беспредел», как опасаются критики.

«Вопрос в том, хотим ли мы создать временное неудобство для подозреваемого или позволим ему спокойно вывести деньги?», — задал он риторический вопрос.

МВД также настаивает на доступе к банковской информации

Ещё один болезненный момент — ограниченный доступ дознавателей к банковской тайне, из-за чего тормозятся расследования. При этом, по словам Плотницкого, МВД не требует массового раскрытия данных:

«Мы не посягаем на банковскую тайну. Просто наши дознаватели, которые ведут большинство дел по мошенничеству, элементарно не имеют к ней доступа. Хотя утечки банковских данных происходят не из МВД, а от самих кредитных организаций», — отметил он.

Кроме того, Плотницкий пожаловался на сроки ответов банков на запросы полиции. Бывает, что информации не дают не то что неделями — по нескольку месяцев. МВД предлагает законодательно установить жёсткий срок: не больше трёх дней на ответ.

«Три дня — это уже много. Мы, как пожарные: приходим, когда всё сгорело. Но в итоге остаёмся виноватыми», — подытожил он.

По мнению МВД, необходимо выработать правовой механизм, который даст органам внутренних дел больше оперативных полномочий для эффективной работы в условиях, когда преступления совершаются буквально за минуты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На ЕПГУ запустили новый сервис для защиты от мошенников
Новость
На ЕПГУ запустили новый сервис для защиты от мошенников
Срок господдержки MITRE CVE истек, судьба ключевого ИБ-проекта под вопросом
Новость
Срок господдержки MITRE CVE истек, судьба ключевого ИБ-проек...
В Kaspersky SMM появились сценарии для Android и режим киоска
Новость
В Kaspersky SMM появились сценарии для Android и режим киоск...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.