Схема с ложной доставкой мутирует и становится убедительнее для жертв

Яков Шпунт 28 Ноября 2025 - 12:30

...

Схема с ложной доставкой мутирует и становится убедительнее для жертв

В период ноябрьских распродаж и массовых скидок злоумышленники заметно расширили использование схемы с ложной доставкой. Изменился и сам сценарий атаки: мошенники начали активно применять точные копии сайтов служб доставки, онлайн-магазинов и маркетплейсов.

О том, как эволюционировала схема, применяемая с весны этого года, рассказал Lenta.RU директор по продукту Staffcop и эксперт Контур.Эгиды Даниил Бориславский.

Ранние версии схемы представляли собой классический СМС-фишинг. Их цель — перехват одноразовых кодов, используемых как второй фактор аутентификации на различных сервисах. Далее мог следовать второй этап: подключались лже-сотрудники правоохранительных органов, убеждавшие жертву перевести деньги на «безопасные счета» или передать их курьеру.

По словам Даниила Бориславского, новая схема стала заметно сложнее и убедительнее. Организаторы атак создают полноценные клоны онлайн-ресурсов служб доставки, интернет-магазинов и маркетплейсов.

Значительную роль в новой волне атак играет искусственный интеллект. Нейросети генерируют историю перемещений посылки, автоматически подстраивая статусы под каждое посещение страницы пользователем.

ИИ также используется для создания фальшивых фото-подтверждений, которые на вид почти не отличаются от настоящих документов логистических систем. Генерируются фотографии коробки с этикеткой, штрихкодом и номером заказа, а также «кадры» якобы со склада или снимки курьера с пакетом в руках.

«Любая неожиданная посылка — потенциальный троянский конь. Если вы ничего не ждали, а вам присылают трек-номер, фото коробки или уведомление о получении — это повод насторожиться, — предупреждает Даниил Бориславский. — Мошенники преследуют три цели. Главная — получить доступ к телеграм-аккаунту, убеждая жертву повторно авторизоваться. Вторая — перехватить одноразовый код от сервиса. И только третья — украсть деньги».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Ноября 2025 - 10:35

Сбои программ Домашние пользователи Корпорации

В России массовые сбои в работе WhatsApp

В разных регионах России начали фиксировать массовые сбои в работе мессенджера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в РФ). География проблем охватывает практически всю страну, однако характер неполадок различается от региона к региону. Резкий всплеск жалоб утром зафиксировали оба ключевых сервиса мониторинга — Detector404 и «Сбой.РФ».

По данным Detector404, первые сообщения о неполадках появились около 8:00 по московскому времени. «Сбой.РФ» сообщает, что проблемы наблюдаются уже несколько дней — начиная с 25 ноября.

Симптомы технических сбоев сильно различаются. В Москве пользователи жалуются на задержки при отправке сообщений, в Санкт-Петербурге — на невозможность загрузить вложения любого типа.

В Нижнем Новгороде, как сообщили корреспонденты «Кода Дурова», сервис у многих пользователей перестал работать полностью. Соединение не устанавливается вне зависимости от провайдера, хотя периодически работа мессенджера на короткое время восстанавливается.

Пользователи также отмечают, что использование VPN и других средств смены IP-адреса ситуацию не улучшает. Официальных комментариев от WhatsApp или представителей российских ведомств пока не поступало.

Напомним, в августе Роскомнадзор объявил о частичном ограничении работы WhatsApp и Telegram, заблокировав голосовые звонки — по словам регулятора, именно эти функции активно используют злоумышленники. В конце октября ведомство вновь сообщило о частичных ограничениях, коснувшихся ряда регионов на юге России.

Накануне депутат Госдумы Антон Немкин заявил, что полная блокировка WhatsApp в России — «лишь вопрос времени».