Мошенники придумали схему fake team с «коллегами» в чатах

Яков Шпунт 30 Сентября 2025 - 09:33

...

Мошенники придумали схему fake team с «коллегами» в чатах

Новая мошенническая схема строится вокруг целой «команды» фейковых коллег. Итоговой целью атак становится перевод денег на «безопасный счёт» либо обналичивание средств с последующей передачей их курьеру. Как отмечают в F6, этот сценарий является модификацией давно известной схемы fake boss.

Злоумышленники по-прежнему используют поддельные аккаунты руководителей или чиновников, однако теперь значимую роль играют и «коллеги» — для них также создаются фальшивые профили. Новый сценарий специалисты F6 назвали fake team.

В общий чат фейковые участники добавляются под нейтральными названиями, например «Отдел кадров». Там могут присутствовать и другие «сотрудники», создающие видимость активности, а также «руководители», в том числе якобы бывшие. Для убедительности преступники используют реальные фотографии людей. В итоге единственным настоящим человеком в чате оказывается потенциальная жертва.

После добавления жертвы в чат «руководитель» начинает давать указания: воспользоваться телеграм-ботом якобы от госсервиса и сообщить шестизначный код подтверждения. В разговор активно включаются и фейковые коллеги. В F6 отметили, что эта тактика напоминает приёмы, ранее применявшиеся в так называемых «группах смерти».

Затем мошенники переходят к классической двухступенчатой схеме, характерной для телефонных аферистов. Если жертва сообщает код «руководителю», преступники убеждают её, что личный кабинет на госсервисе якобы взломан.

Конечная цель злоумышленников — запугать пользователя и вынудить его перевести деньги на «безопасный счёт», «досрочно погасить» кредит, якобы оформленный мошенниками, или «задекларировать» свои сбережения, передав их курьеру.

Чтобы защититься от подобных атак, в F6 рекомендуют включить в мессенджерах запрет на звонки и сообщения от незнакомых пользователей, отключить поиск по номеру и возможность приглашения в чаты от посторонних. Также не стоит вступать в переписку с незнакомыми аккаунтами, даже если они представляются руководителями или коллегами.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »