Блокировка голосовых вызовов привела к сокращению мошенничества

Яков Шпунт 20 Августа 2025 - 11:02

...

Блокировка голосовых вызовов привела к сокращению мошенничества

Операторы связи и банки фиксируют заметное снижение активности мошенников в мессенджерах: число инцидентов уменьшилось на 40%, а объем мошеннического трафика — на 70%. Однако аферисты возвращаются к традиционной сотовой связи и начинают осваивать отечественный мессенджер MAX.

Все опрошенные «Коммерсантом» представители мобильных операторов и банков подтвердили значительное сокращение мошеннической активности в мессенджерах. По их консолидированной оценке, количество инцидентов сократилось примерно на 40%.

До июля текущего года ситуация выглядела иначе: активность злоумышленников в мессенджерах стабильно росла. По данным Т2, в годовом выражении рост составил пятикратное значение, и на мошенников приходилось 57% всех звонков в мессенджерах. В «МегаФоне» оценили долю подобных вызовов в 60%.

По словам руководителя центра экосистемной защиты «Т-Банка» Олега Замиралова, общее количество попыток мошенничества снизилось на 70%. В «Вымпелкоме» отметили сопоставимое падение — примерно на 70% за неделю.

«Согласно статистике Kaspersky Who Calls, мы действительно можем подтвердить тенденцию сокращения фрод-трафика в мессенджерах,— отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.— Доля клиентов нашего приложения, которым поступали звонки от злоумышленников в WhatsApp (принадлежит признанной экстремистской и запрещенной в России Meta), заметно снизилась».

Эффект от блокировки голосовых вызовов оказался сопоставим с весной 2022 года, когда российские банки были отключены от международной платежной системы. Но тогда, спустя некоторое время, активность мошенников вновь вернулась на прежний уровень.

По словам специалиста группы социально-технического тестирования компании «Бастион» Марии Сергеевой, аферисты сместили акцент на традиционную телефонию. В результате некоторые категории граждан, например пенсионеры, которые редко пользуются мессенджерами, практически не заметили изменений.

В то же время, как предупреждает Олег Замиралов, мошенники начинают осваивать MAX. Первые случаи использования отечественного мессенджера уже зафиксированы, а попытки «угона» аккаунтов наблюдаются с июля. По словам эксперта, перед командой MAX стоит серьёзная задача — не допустить появления в сервисе такого же уровня мошеннической активности, как в зарубежных продуктах.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!