Мошенники крадут паспортные данные через фальшивые промокоды на косметику

Мошенники крадут паспортные данные через фальшивые промокоды на косметику

Мошенники крадут паспортные данные через фальшивые промокоды на косметику

Компания F6 выявила новую схему хищения персональных данных. Злоумышленники предлагают пользователям зарегистрироваться на легальном сайте, а затем отправить в телеграм-бот скриншот с введённой информацией — включая паспортные данные и ИНН.

О новой схеме сообщило РИА Новости со ссылкой на материалы F6. Атака строится в несколько этапов.

Поводом для вовлечения жертвы становится предложение получить промокод на 2000 рублей в одной из сетей по продаже косметики. Рекламу таких «акций» злоумышленники размещают в русскоязычных соцсетях. Для участия пользователю нужно перейти в телеграм-бот, который якобы выдаёт промокод.

Однако для регистрации в этом боте требуется создать учётную запись на одном из сервисов проверки кредитной истории и отправить скриншот страницы с введёнными данными. После получения скриншота бот перестаёт отвечать на сообщения.

Таким образом, аферисты получают комплект персональных данных — паспорт, ИНН и другую ценную для них информацию. Эти данные впоследствии могут быть проданы или использованы в других мошеннических схемах, например при оформлении онлайн-кредитов в микрофинансовых организациях.

По инициативе F6 уже заблокировано свыше 120 рекламных публикаций и объявлений, связанных с данной схемой. Также предпринимаются меры по блокировке основного сайта злоумышленников.

«Требование предоставить скриншот с персональными данными само по себе является явным признаком мошенничества. Подобные действия нарушают принципы защиты персональных данных и могут привести к их использованию в противоправных целях», — подчеркнула аналитик департамента Digital Risk Protection компании F6 Анастасия Князева.

Ранее схемы с фальшивыми промокодами мошенники применяли и в так называемых fake date-атаках. Тогда они действовали от имени владельцев салонов красоты и склоняли жертв к установке вредоносных приложений. От той кампании пострадало около 200 человек.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru