Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*. По опубликованным данным, за полтора месяца специалисты получили более 2 тысяч жалоб на потерю доступа к учетным записям, а злоумышленникам удалось взломать не менее 4 тысяч аккаунтов.
Атаки фиксировались во второй половине января. Получив контроль над учетными записями, злоумышленники создавали бизнес-профили и рассылали спам от имени жертв. При этом доступ к истории чатов, отправленным файлам и журналам вызовов, по данным CyberHUB-AM, получить не удалось.
Расследование показало, что в основе схемы лежал перехват регистрационных данных через уязвимости в цепочке доставки SMS. Эксплойт позволял злоумышленникам получать коды двухфакторной аутентификации. По версии киберполиции Армении, в конкретном случае применялась атака на протокол SS7.
После выявления кампании CyberHUB-AM связалась с Meta** и совместно были приняты меры по возврату доступа пользователям. Дополнительные меры защиты внедрили и SMS-провайдеры. К февралю поток жалоб практически прекратился.
Эксперты отмечают, что пользователям с включенной двухфакторной аутентификацией было проще вернуть контроль над аккаунтами. В CERT рекомендуют использовать дополнительные механизмы защиты и внимательно относиться к уведомлениям о попытках повторной регистрации учетной записи.
* Принадлежит компании Meta, признанной экстремистской организацией на территории Российской Федерации.
** Признана экстремистской организацией на территории Российской Федерации.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
