По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года.
Взломы и мошеннические схемы через мессенджеры стали одним из главных трендов прошедшего года. Особенно тревожную динамику показал WhatsApp: в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в 7 раз — с 218 в 2023 до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась.
В январе в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp, что в 9,9 раз больше, чем в январе 2024 года (11 доменов).
Для атак мошенники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя авторизоваться, после чего получают полный доступ к его аккаунту. Сценарии могут отличаться, но цель всегда одна – захват аккаунта для дальнейшего использования в мошеннических схемах.
Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги – доверяя «знакомому», люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Как отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков, доступ к аккаунту открывает широкие возможности для мошенников.
«Несмотря на сквозное шифрование, WhatsApp остается уязвимой платформой. И в 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Один из первых и самых простых способов – это проверка домена с помощью Whois-сервиса Координационного центра доменов .RU/.РФ. Недавний срок регистрации домена на физическое лицо – один из первых признаков того, что ресурс может принадлежать мошенникам», - подчеркнул он.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
