2SDnjcoK9BL
Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») обнаружили новую фишинговую кампанию, нацеленную на российских пользователей. Злоумышленники создают поддельные сайты, имитирующие страницы видеочатов со специалистами Банка России, и с их помощью похищают деньги и доступы к банковским приложениям и госуслугам.
Как сообщили в Solar AURA, схема начинается с телефонного звонка, сообщения в мессенджере или письма, в котором мошенники представляются сотрудниками Центробанка. Далее жертве предлагают перейти на «официальный сайт видеоконференции» для «защищенного общения». Фальшивые страницы используют логотип и фирменный стиль Банка России, предлагают подключиться к видеозвонку и ввести пятизначный код доступа, который заранее сообщает сам злоумышленник.
После входа в «виртуальную комнату» пользователя могут убедить передать данные от онлайн-банка, налогового кабинета или других сервисов. Это приводит к потере денег, взлому аккаунтов и утечке конфиденциальных данных. Всего Solar AURA выявила не менее 15 подобных ресурсов, информация о которых уже передана на блокировку.
В компании предупреждают: Банк России не проводит консультации через видеочаты. Официальное взаимодействие с гражданами возможно только через интернет-приёмную на сайте ЦБ РФ.
Solar AURA советует не переходить по ссылкам из сообщений, даже если они выглядят официально, и проверять доменные адреса сайтов государственных органов. Если «представитель Центробанка» предлагает перейти в видеочат - это гарантированный признак мошенничества.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
