МВД России закрыло Userbox — крупный телеграм-бот для распространения ПДн

Яков Шпунт 05 Ноября 2025 - 09:17

...

МВД России закрыло Userbox — крупный телеграм-бот для распространения ПДн

Сотрудники МВД России пресекли деятельность Userbox — одного из крупнейших телеграм-ботов, специализировавшихся на распространении персональных данных российских граждан. Источником информации для сервиса стали результаты многочисленных утечек из различных баз данных.

Подробности операции, проведённой сотрудниками Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД), сообщил пресс-центр ведомства.

Через этот бот можно было получить широкий спектр сведений о человеке — от домашнего адреса и номера телефона до места работы, уровня дохода, состояния банковских счетов и зарегистрированного имущества, включая недвижимость и транспорт.

Доступ к данным предоставлялся на платной основе, однако стоимость услуг была сравнительно низкой. По оценке МВД, это создавало серьёзную угрозу, поскольку делало персональные данные доступными для неограниченного круга лиц. Ежемесячный оборот Userbox составлял от 13 до 16 миллионов рублей.

По данным следствия, бот активно использовался криминальными структурами для подготовки и совершения преступлений. В отношении причастных лиц возбуждено уголовное дело по частям 5 и 6 статьи 272.1 УК РФ — «Незаконное использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные».

Как сообщил ТАСС со ссылкой на МВД, основным фигурантом дела является администратор Userbox Игорь Морозкин. Он задержан. В ходе обысков изъяты мобильные телефоны, компьютерная техника, носители информации и серверное оборудование, размещённое в одном из центров обработки данных. Общий объём обнаруженных данных составил около 40 терабайт. Деятельность ресурса полностью прекращена.

Активное противодействие незаконному обороту персональных данных ранее уже привело к закрытию ряда популярных «пробивных» сервисов, включая телеграм-бот «Глаз Бога». Весной 2025 года это вызвало серьёзный передел на рынке агрегаторов данных, получаемых из утечек.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:24

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки

Компания F6 сообщила о новой мошеннической схеме, направленной на захват личных кабинетов пользователей в сервисах поиска недвижимости. Под видом арендаторов или покупателей злоумышленники связываются с владельцами квартир и присылают фишинговые ссылки, ведущие на поддельные сайты, внешне неотличимые от настоящих.

Когда пользователь переходит по такой ссылке, его просят ввести номер телефона и код подтверждения — после этого мошенники получают доступ к личному кабинету. С его помощью они размещают фальшивые объявления о продаже или аренде жилья, чтобы обмануть новых жертв.

По данным аналитиков, с сентября 2025 года злоумышленники начали создавать сеть ложных доменов, маскирующихся под популярные сервисы недвижимости. Эти сайты регистрировались в доменных зонах .ru, .com, .icu и .digital, а в их адресах часто использовались слова «rent» и «flat».

Фишинговые ссылки распространялись двумя способами.

Через городские телеграм-каналы, где публикуются объявления о съёме и продаже квартир. Мошенники размещали сообщения вроде «Сдам квартиру на длительный срок», добавляя ссылку, которая вела на поддельный сайт.

Прямое общение с владельцами жилья. Преступники писали им в мессенджерах под видом потенциальных арендаторов, утверждая, что нашли «такое же объявление, но с другими данными», и прикладывали ссылку. При переходе по ней пользователи попадали на фишинговую страницу авторизации, где и теряли доступ к аккаунту.

По данным F6, с 10 сентября 2025 года специалисты заблокировали восемь таких доменов, но мошенники могут продолжить регистрировать новые. В ряде случаев поддельные сайты создавались всего за несколько дней до атаки.

По словам экспертов, рост подобных схем может быть связан с тем, что после ужесточения правил регистрации сим-карт мошенникам стало труднее создавать новые фейковые аккаунты. Теперь они предпочитают угонять уже существующие учётные записи, чтобы размещать от имени реальных пользователей объявления-приманки.

Ранее злоумышленники активно использовали классическую схему «мамонт», предлагая арендаторам или покупателям внести предоплату по поддельным ссылкам. Теперь же они переключились на владельцев недвижимости, выманивая у них данные для входа или реквизиты банковских карт.

Эксперты советуют внимательно проверять ссылки, не переходить по ним из чатов и не вводить коды подтверждения вне официальных сайтов.