В Госдуме рассказали о фишинге от имени благотворительных организаций
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

В Госдуме рассказали о фишинге от имени благотворительных организаций

Яков Шпунт 25 Сентября 2025 - 12:46
...
В Госдуме рассказали о фишинге от имени благотворительных организаций

Злоумышленники создают сайты-двойники благотворительных фондов и под видом финансовой поддержки военнослужащих и их семей предлагают участие в фиктивных «инвестиционных программах» с обещанием крупных выплат. Основная целевая аудитория — участники боевых действий и их близкие.

О деятельности аферистов РИА Новости рассказала глава комитета Госдумы по развитию гражданского общества Яна Лантратова. По её словам, жертв заманивают обещаниями выплат до 500 тыс. рублей ежемесячно.

Мошенники ссылаются на различные нормативные акты, включая президентские указы, и уверяют, что вложения якобы застрахованы. Для большей убедительности они используют дипфейковые видео от имени военных.

Кроме того, аферисты активны в соцсетях. Там они создают страницы от лица некоммерческих организаций, которые якобы собирают средства на помощь российским военным. Эти ресурсы выглядят весьма достоверно, контент подаётся в эмоциональной форме и набирает большое количество лайков и комментариев.

Ситуацию осложняет то, что страницы в соцсетях проверить и заблокировать значительно труднее, что создаёт дополнительные риски.

«Проблема фейковых благотворительных организаций не нова, но в условиях СВО она приобретает особенно острый характер. Мошенники умело маскируются под легитимные фонды, используя профессионально сделанные сайты и манипулятивные технологии. Это поднимает вопрос: как гражданам отличить подлинные инициативы от мошеннических?», — подчеркнула Яна Лантратова.

Современные инструменты фишинга позволяют создавать сайты, практически неотличимые от легитимных. В результате на такие уловки попадаются даже специалисты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали использовать боты, имитирующие сервисы банков
Яков Шпунт 26 Сентября 2025 - 11:17
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники начали использовать боты, имитирующие сервисы банков

Киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы. Они создают бота, внешне имитирующего официальный сервис банка, и заманивают пользователей в диалог с ним.

О новой технике сообщил ТАСС член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин.

Чаще всего жертв привлекают через рекламу или персонализированные сообщения в мессенджерах и соцсетях, преимущественно зарубежных. Знакомый логотип и привычный интерфейс снижают бдительность, и люди по привычке вводят свои учётные данные, включая коды для двухфакторной аутентификации (из СМС или push-уведомлений). После этого доступ к личному кабинету получает злоумышленник, который сразу же выводит средства со счёта.

По словам Антона Немкина, полученные данные преступники используют как для ручного входа в онлайн-банк, так и с помощью автоматизированных средств. Иногда боты перенаправляют пользователя на поддельные страницы подтверждения или применяют другие методы обхода двухфакторной защиты.

Чтобы не стать жертвой такой схемы, парламентарий советует никогда не вводить данные для входа в онлайн-банк в сторонних ботах или по ссылкам от незнакомых лиц. Все операции следует проводить только через официальные приложения и сервисы банков.

«Если вы уже ввели данные, действуйте немедленно: заблокируйте карту и доступ в приложение через официальный контакт-центр банка, смените пароли, отключите все сторонние привязки и авторизации, проверьте историю операций. Сохраните скриншоты переписки или рекламы как доказательства и обратитесь в полицию и службу безопасности банка», — порекомендовал Антон Немкин.

Для противодействия подобной практике, по его мнению, необходимо ужесточить контроль за рекламой мошеннических сервисов, усилить требования к верификации рекламодателей и расширить ответственность агрегаторов и мессенджеров за распространение фишинговых ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Совершать покупки в магазинах 18+ можно будет по QR-коду Госуслуг
Новость
Совершать покупки в магазинах 18+ можно будет по QR-коду Гос...
K2 Cloud запускает программу баг-баунти для защиты своих облачных сервисов
Новость
K2 Cloud запускает программу баг-баунти для защиты своих обл...
Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда
Новость
Шифровальщик CyberVolk использует сбойный Nonce и губит данн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.