Новая схема с лже-налогом получает широкое распространение

Яков Шпунт 06 Октября 2025 - 12:03

...

Новая схема с лже-налогом получает широкое распространение

В России зафиксирована новая волна фишинговых атак. Злоумышленники рассылают письма от имени банков с сообщениями о введении «нового налога». Их цель — получить данные для входа в онлайн-банк.

О кампании сообщило РИА Новости со ссылкой на МВД. По данным ведомства, организаторы атак массово направляют клиентам крупных банков письма, якобы от имени кредитных организаций, где говорится, что со счетов пользователей ежемесячно будет списываться новый налог.

В письмах фигурируют суммы от нескольких десятков до сотен тысяч рублей. При этом злоумышленники тщательно копируют фирменный стиль и визуальное оформление сообщений, характерное для конкретного банка, чтобы рассылка выглядела максимально правдоподобно.

«При переходе по ссылке из письма открывается поддельный сайт банка, где пользователю предлагается указать номер телефона для входа в личный кабинет и подписания “заявления об отмене налога”. Мошенники перехватывают введённый номер, используют его на настоящем сайте банка и получают доступ к личному кабинету», — говорится в материалах МВД.

Основная активность организаторов атак, по наблюдениям экспертов, сместилась в сторону розничного сектора. Согласно исследованию BI.ZONE, на розницу сегодня приходится около половины всех фишинговых атак и треть случаев онлайн-мошенничества. Финансовая сфера, которая ранее лидировала по числу подобных инцидентов, теперь занимает второе место.

Кроме того, в текущем году наблюдается заметный рост фишинга, связанного с инвестиционными темами. Мошенники создают поддельные сайты инвестиционных платформ, внешне практически неотличимые от легитимных, и тем самым обманывают пользователей, предлагая им «выгодные возможности для вложений».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Октября 2025 - 20:56

Indeed Privileged Access Manager Корпорации Контроль привилегированных пользователей (PAM) Компания Индид

В Indeed PAM 3.2 появилась аутентификация по SSH-ключам

Российская компания «Индид», разработчик решений для защиты цифровой идентичности, выпустила обновление своей системы управления привилегированным доступом Indeed PAM. В версии 3.2 появились новые возможности, направленные на повышение безопасности и упрощение администрирования.

Главное нововведение — поддержка аутентификации по SSH-ключам. Теперь пользователи могут подключаться к целевым системам без ввода пароля, что снижает риск атак, связанных с подбором или перехватом учетных данных.

Такой способ аутентификации повышает уровень безопасности и ускоряет работу с системами, где требуется защищённый доступ.

В новой версии также реализована функция создания внутренних пользователей прямо из консоли управления. Это особенно важно для изолированных сетевых сегментов, где нет доступа к внешнему каталогу.

Теперь администраторы могут добавлять сотрудников или подрядчиков напрямую, не теряя контроль над системой даже при сбое внешних сервисов. При этом остаётся возможность работать одновременно с внешними и внутренними каталогами.

Ещё одно обновление касается управления правами пользователей. Indeed PAM 3.2 теперь автоматически выявляет неиспользуемые привилегии, помогая администраторам вовремя корректировать политики доступа и уменьшать риск избыточных разрешений.

Кроме того, улучшен механизм поиска по сессиям: теперь можно фильтровать результаты по причинам завершения сеанса и видеть, кто инициировал его завершение. Это упрощает аудит и анализ действий пользователей.

В целом обновление делает систему более гибкой и безопасной, а работу администраторов — удобнее и прозрачнее.