Эксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов. В ней используются встроенные в мессенджер приложения и методы социальной инженерии. Специалисты фиксируют, что приложения с призывом ввести код верификации впервые замечены в конце прошлой недели.
Один из участников чата — как правило, на большое количество пользователей, где люди не знают друг друга лично, — присылает сообщение со следующей легендой: якобы этот чат вынужденно переносят из-за потери доступа к аккаунту администратора. В сообщении указана ссылка с текстом «Перейти в новосозданный чат». Если по ней кликнуть, откроется окно встроенного приложения Telegram, где нужно указать пятизначный код. Это код добавления в аккаунт нового устройства. Если жертва наберёт искомые цифры в приложении, то злоумышленники достигнут своей цели — получат доступ к её учётной записи и смогут рассылать это же сообщение от её имени в групповые чаты, в которых она состоит. Но поначалу атакующие не смогут полностью читать переписку владельца аккаунта и блокировать его устройства. Тем не менее спустя некоторое время у них появляется возможность совершить эти действия, а также «выбросить» пользователя из аккаунта.
Особенная опасность этой схемы заключается в том, что зловред находится в самом мессенджере. Не задействованы никакие фишинговые ресурсы, атака реализуется исключительно через ссылку на Telegram и приложение в самом мессенджере. Злоумышленники делают ставку на то, что пользователи многочисленных чатов не увидят подвоха в уведомлении о необходимости пересоздать один из них, ведь информационное пространство насыщено историями, когда аккаунты и чаты действительно взламывают.
«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников. Например, их могут использовать, чтобы от лица жертвы писать по списку её контактов с просьбой о финансовой помощи либо чтобы изучать данные в чатах и выяснять, как можно их монетизировать. Возможен вариант компрометации деловой переписки, например мошенники могут подменять банковские реквизиты. Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения», — напоминает Сергей Голованов, главный эксперт «Лаборатории Касперского».
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
