Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве. Преступники используют актуальные темы взаимодействия между управляющими компаниями и жильцами в цифровых сервисах, чтобы запускать фишинговые кампании, рассылки и попытки социальной инженерии в адрес граждан и организаций.
По данным аналитиков, злоумышленники имитируют сообщения от имени сервисов и платформ, связанных с цифровым обслуживанием жилья, предлагая жертвам перейти по ссылкам для «подтверждения данных» или «обновления настроек доступа». Такие действия приводят к хищению учётных данных, установке вредоносного ПО и компрометации корпоративных аккаунтов.
Angara MTDR подчеркивает, что использование легитимных социальных и административных изменений для маскировки атак повышает их убедительность и увеличивает риск успешного обмана. Специалисты рекомендуют организациям, работающим с управляющими системами и электронными сервисами, усилить мониторинг входов, внедрить фильтрацию опасных ссылок и активировать многофакторную аутентификацию для всех критичных сервисов.
Для граждан важно тщательно проверять отправителей сообщений, не переходить по подозрительным ссылкам, особенно в контексте изменений в сфере ЖКХ и управления цифровыми услугами, и сообщать о сомнительных письмах IT-отделам или в службы безопасности.
Рост таких атак отражает общий тренд злоумышленников - они всё чаще используют текущие события и законодательные инициативы для создания доверительных приманок и более эффективного обмана пользователей.
похожие материалы
В npm и PyPI обнаружили вредоносные пакеты, маскирующиеся под dYdX
Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX.
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.