6000 атак на детей: мошенники выводят деньги родителей через игры и чаты

Екатерина Быстрова 17 Ноября 2025 - 10:58

...

6000 атак на детей: мошенники выводят деньги родителей через игры и чаты

Компания F6 сообщает о тревожной тенденции: мошенники всё чаще используют детей как «точку входа» для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года специалисты зафиксировали более 6000 таких инцидентов. Ущерб может превышать 850 млн рублей.

Сценарии стали сложнее и жестче. После знакомства с ребёнком в игре или соцсети злоумышленники предлагают выполнить безобидное задание — вроде сделать скрин в игровом магазине или сфотографировать что-то на телефоне.

Но как только контакт установлен, мошенники начинают давить: угрожают «сообщить родителям», «заблокировать аккаунт» или даже пугают уголовной ответственностью.

Основные точки атаки — игровые платформы, соцсети и мессенджеры. В играх вроде Roblox или Minecraft мошенникам проще всего выйти на детей: чаты открытые, никакой фильтрации контактов, а никнеймы позволяют скрывать личность.

Платформы стараются блокировать передачу телефонов и ссылок, но злоумышленники обходят ограничения. Например, используют неофициальные лаунчеры Minecraft, где модерация слабее, или привлекают детей роликами на YouTube с фейковыми раздачами внутриигровой валюты.

Затем контакт переводят в Telegram, где давление усиливается: от имени «девушки-геймера» продолжают разговор, предлагают участие в розыгрышах, а потом вымогают личные данные или фотографии. Иногда угрозы становятся прямыми — вплоть до пугающих голосовых сообщений.

Цель одна — получить доступ к смартфону родителей и зайти в мобильный банк. Детей просят:

сделать фото экрана с иконками приложений;
узнать ПИН-код;
взять телефон, когда родители спят;
приложить палец спящего родителя, если стоит биометрия.

Средний возраст жертв — 10–14 лет. Главная проблема — дети пользуются родительскими телефонами. А на них — банковские приложения, электронные госуслуги, рабочая почта. Такой доступ открывает путь не только к разовым хищениям, но и к более серьёзным атакам, если родитель связан с конфиденциальной информацией.

Эксперты подчёркивают: мошенники быстро адаптируются к новым мерам защиты. Поэтому родителям важно ограничивать детям доступ к своим устройствам и следить за тем, как ребёнок общается онлайн.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!