Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, в марте этого года зафиксировала новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты. Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone. Только за одну неделю от действий мошеннической группы, которая использует эту схему, пострадали более 190 пользователей, у которых злоумышленники похитили 2,7 млн рублей.
В отличие от классической схемы Fake Date, в которой злоумышленники действуют под масками привлекательных женщин, в новом сценарии скамеры изображают успешных мужчин, обычно в возрасте 30-35 лет. Для аватарок они используют реальные фотографии, без признаков фейков – это может быть любое фото из делового журнала. Злоумышленники ищут жертв в популярных сервисах знакомств, в профильных городских Telegram-чатах, а также через специализированные Telegram-боты. В анкете они могут указать своим местом жительства любой крупный город России, от Москвы до Владивостока.
При первом контакте мошенник пытается создать у девушки впечатление состоятельного и серьёзного человека, который легко идёт на контакт и дружелюбно настроен. Общение с сайта знакомств он предлагает перевести в Telegram. В переписке, как бы между прочим, сообщает, что владеет сетью салонов красоты и хочет сделать подарок: бесплатное посещение со СПА-процедурами и другими услугами премиум-класса.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 проанализировали механику схемы. Получив согласие жертвы принять подарок, скамер отправляет ссылку на сайт фейкового салона для бронирования, а также «персональный промокод». Название, а также оформление сайта мошенники скопировали у реального московского салона красоты.
Девушка заполняет форму для записи, указывает промокод, своё имя и номер телефона. Дальнейшие действия отличаются в зависимости от операционной системы устройства жертвы.
Пользователям смартфона на Android для подтверждения записи предлагается скачать «фирменное» приложение салона красоты. На самом деле это вредоносная программа, которая позволяет удалённо управлять устройством: перехватывать данные банковской карты и СМС, отправлять сообщения, перенаправлять пользователя на фишинговую страницу и отправлять злоумышленникам информацию, которую владелец вводит на своём телефоне. Установка такого приложения на устройство позволяет преступникам списать со счёта все деньги.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Исследователи OX Security заявили о системной проблеме в архитектуре Model Context Protocol, созданного Anthropic для связи ИИ-приложений с внешними сервисами и инструментами.
