По сути, схема не является новой: мошенники и раньше пытались под тем или иным предлогом получить доступ к личным кабинетам граждан на сайте госуслуг — Сбер писал об этом на своём портале «Кибрарий». Однако сейчас фиксируется рост мошеннической активности с легендой «Звонок от пенсионного фонда». Звонки поступают в основном людям старшего возраста.
Злоумышленники по телефону связываются с потенциальной жертвой и сообщают о необходимости скорректировать начисление пенсии в связи с ошибкой данных. Для этого человеку предлагают приехать в центральный офис пенсионного фонда, предварительно записавшись на конкретную дату и время. Запись якобы производится с помощью электронной очереди на портале «Госуслуги». Далее мошенники инициируют вход на портал, потенциальной жертве приходит СМС для подтверждения доступа, мошенники просят назвать цифры из сообщения. Если человек их сообщает — злоумышленники получают доступ к его личному кабинету.
Получив доступ, мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью госуслуг», затем оформляют кредит и быстро обналичивают полученные деньги. Жертве остаются долговые обязательства с огромными процентными ставками. Кроме того, персональные данные из личного кабинета госуслуг пострадавшего могут использоваться в других схемах мошенничества.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Антифрод-система Сбера зафиксировала рост мошеннической активности по данной схеме. Мы автоматически выявляем и пресекаем операции по ней, однако люди должны знать об опасности и сохранять бдительность. Ни в коем случае нельзя сообщать код подтверждения доступа из СМС по указанию неизвестных лиц, кем бы они ни представлялись. Если у вас есть какие-то сомнения, сами перезвоните в Социальный фонд России, который злоумышленники по старой памяти называют пенсионным фондом, по официальному номеру телефона и проясните ситуацию. Также рекомендую никогда не предпринимать поспешных действий на основании указаний звонящих — посоветуйтесь с родственниками, друзьями. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему. Максимально оперативно это можно сделать в мобильном приложении СберБанк Онлайн: в строке поиска достаточно ввести слово "Госуслуги", выбрать действие "Регистрация на госуслугах", а затем подтвердить учётную запись и восстановить пароль».
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
