Мошенники массово продают путевки в несуществующие детские лагеря
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенники массово продают путевки в несуществующие детские лагеря

Яков Шпунт 10 Июня 2025 - 19:09
...
Мошенники массово продают путевки в несуществующие детские лагеря

С наступлением лета мошенники традиционно начинают использовать тему детского отдыха: предлагают путёвки в несуществующие лагеря или под предлогом продажи выманивают у потенциальных жертв персональные и платёжные данные. В этом сезоне новое развитие получили схемы с использованием дипфейков — в рекламных материалах и фальшивых отзывах.

Как отметил в комментарии для «Известий» начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко, злоумышленники пользуются тем, что родители стремятся найти доступные по цене варианты летнего отдыха для детей, и предлагают сомнительные или вовсе несуществующие услуги.

По словам Марии Михайловой, руководителя группы защиты бренда Angara SOC, преступники, как и в других мошеннических схемах, создают ощущение срочности: предлагают якобы «горящие» туры и требуют внести оплату как можно быстрее, иначе предложение исчезнет.

Злоумышленники при этом используют профессиональную лексику, свойственную турагентам, что способствует созданию доверительной атмосферы. Помимо сбора денежных средств, как предупреждает Михайлова, мошенники могут также перехватывать учётные данные от портала Госуслуг — якобы для авторизации на страницах, где якобы оформляется покупка путёвок.

Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин обращает внимание, что мошенники маскируют дизайн фишинговых сайтов под реальные страницы детских лагерей.

Та же тактика применяется и в социальных сетях. Преступники могут выдавать себя за представителей организаций, которые якобы выделяют путёвки. Основная целевая аудитория таких схем — родители детей младшего и среднего школьного возраста, в первую очередь из регионов.

Также, как подчёркивает Фомин, повышенному риску подвержены семьи, где выбор лагеря поручают самому ребёнку. Из-за недостаточного опыта дети не могут отличить фальшивый сайт от настоящего, особенно когда ресурсы продвигаются с помощью SMM-инструментов в поисковых системах. Кроме того, мошенники активно используют искусственный интеллект для генерации поддельных отзывов.

Старший аналитик департамента защиты от цифровых рисков компании F6 Мария Синицына напоминает, что схемы со сбором предоплаты за путёвки появляются ежегодно. По аналогичной логике действуют мошенники, предлагая бронирование отелей. Часто они используют тот факт, что родители приобретают путёвки в последний момент.

Кроме того, как предупреждает Синицына, злоумышленники нередко предлагают установить вредоносную программу, через которую якобы нужно оформить покупку путёвки.

Чтобы не стать жертвой мошенников, эксперты рекомендуют внимательно проверять сайты и страницы. Даже при внешнем сходстве с официальными ресурсами у поддельных есть отличительные признаки — например, недавняя регистрация домена (её можно проверить через сервис Whois) и мелкие несоответствия в оформлении.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Татьяна Никитина 16 Октября 2025 - 16:06
Утечки информацииУмышленные утечки информацииКража данных Корпорации F5 Networks
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Подписан закон о формировании реестра значимых разработчиков ПО
Новость
Подписан закон о формировании реестра значимых разработчиков...
Количество взломов на заказ выросло на четверть
Новость
Количество взломов на заказ выросло на четверть
Индид инвестировала в BearPass и объявила о стратегическом партнерстве
Новость
Индид инвестировала в BearPass и объявила о стратегическом п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.