Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошеннических действий киберпреступников, связанные с традиционными распродажами, которые проводятся в ноябре и часто называются «черной пятницей».
Используя ажиотаж вокруг скидок и продаж, злоумышленники разрабатывают методы обмана, нацеленные на получение доступа к банковским данным и личной информации граждан.
В период ноябрьских распродаж мошенники планируют использовать три основных схемы обмана: подмена приложений, фальшивые сайты ритейлеров и маркетплейсов, целевые фишинговые ссылки.
Один из популярных способов кибератак перед распродажей — внедрение вредоносного ПО под видом легальных приложений. Приложения перехватывают банковские SMS и передают их злоумышленникам для манипуляций с банковскими счетами. Злоумышленники используют хитроумные методы, чтобы убедить пользователей установить такие приложения, например, создавая поддельные сайты, внешне похожие на официальные магазины приложений для Android.
Как защититься: Устанавливайте приложения только из проверенных источников и проверяйте ссылки перед загрузкой.
Мошенники создают фальшивые веб-страницы, чтобы пользователи думали, что находятся на настоящих сайтах популярных ритейлеров или маркетплейсов. Главными признаками таких сайтов являются незначительные отличия в дизайне, шрифтах и использование необычных символов или доменных окончаний (например, yandex-maps-app.ru, wildberries-app.ru). Эти сайты служат «расходным материалом», так как их часто находят и блокируют, но злоумышленники быстро создают новые.
Как защититься: Проверьте подлинность сайта перед вводом личных данных. Обратите внимание на доменное имя и детали оформления.
Часто используются уникальные ссылки, нацеленные на конкретные группы пользователей, что особенно эффективно при переходе с мобильных устройств. На мобильных устройствах браузеры могут скрывать часть ссылки, что делает фишинг менее заметным.
Как защититься: Будьте осторожны, переходя по неизвестным ссылкам, особенно с мобильных устройств.
«Наш сервис позволяет быстро обнаруживать новые угрозы, анализируя большие объемы данных в реальном времени. Алгоритмы подстраиваются под новые виды цифровых атак, учитывая текущую информационную среду и поведение злоумышленников. В данном случае мошенники используют бренды маркетплейсов и другие уловки, чтобы создать иллюзию надежности и манипулировать доверием пользователей, создавая ложное ощущение официальности. В Smart Business Alert у нас реализована поддержка API для автоматизации процессов и передачи данных в реальном времени, что обеспечивает эффективное взаимодействие с другими системами ИБ и быструю реакцию на угрозы», — сказал генеральный директор «ЕСА ПРО» Лев Фисенко.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
