Новость о мегаутечке привела к активизации злоумышленников

Яков Шпунт 26 Июня 2025 - 12:09

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

Мошенничество

Онлайн-мошенничество

...

Новость о мегаутечке привела к активизации злоумышленников

Основным способом, которым сейчас пользуются мошенники, остаются фишинговые атаки. Поводом часто служат сообщения о якобы утечке данных или необходимости проверить учётную запись на компрометацию. Пользователя заманивают на фальшивый сайт, где он сам передаёт свои логин и пароль злоумышленникам.

Новая волна таких атак связана с сообщением о крупнейшей утечке — 16 миллиардов записей. Исследователи из Cybernews посчитали, что данные собраны вредоносами-инфостилерами. Однако уже на следующий день появилось уточнение: на самом деле это сборная солянка старых сливов.

Тем не менее новость подогрела интерес, и в интернете появилось множество "сервисов", которые якобы проверяют, утекли ли ваши данные. Ранее об этом предупреждала компания Staffcop — её специалисты зафиксировали массовые фишинговые рассылки якобы от служб поддержки, ведущие на фальшивые сайты.

Эксперты подчёркивают: пользователям могут приходить ложные сообщения о взломе их аккаунтов, с просьбой срочно проверить или сменить пароль. Итог один — данные попадают в руки преступников.

«Создаются сайты, которые визуально копируют известные сервисы. Человеку предлагают ввести e-mail, логин, а иногда и пароль — и всё это уходит мошенникам», — поясняет специалист платформы «Мошеловка» Галактион Кучава. — «Рекламу таких “проверок” запускают через письма якобы от Apple, Google, банков, а также в соцсетях и мессенджерах».

По его словам, нередко фишинговые сайты собирают не только логины и пароли, но и коды двухфакторной авторизации. Это делает взлом ещё более опасным.

Дополнительную настороженность вызывают случаи, когда в письмах используются реальные пароли пользователя (или их части) — это может применяться для давления или шантажа. Причём под угрозой не только частные лица, но и компании.

Доступ к учётной записи даёт злоумышленникам широкие возможности:

смена паролей на других сервисах;
доступ к личным данным;
покупки от имени владельца, если привязана карта;
рассылка спама и вредоносных ссылок с взломанной почты.

Если есть подозрение, что данные действительно утекли, важно как можно быстрее сменить пароли. Причём — на всех аккаунтах.

«Начните с главного: проверьте почту, аккаунты экосистем (Яндекс ID, Apple ID, Google). Используйте разные сложные пароли для каждого сервиса — в этом поможет менеджер паролей», — советует Саркис Шмавонян, эксперт в области кибербезопасности. — «Если есть риск, что утекли данные карты, сразу блокируйте её и сообщайте в банк. Если взломали почту — проверьте список устройств и завершите все подозрительные сеансы. Также стоит убедиться, что резервный номер и e-mail для восстановления не скомпрометированы».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »