Дайджест Start X № 437

1. Телефонные мошенники представляются сотрудниками управляющих компаний или ТСЖ и под предлогом установки шлагбаума «для безопасности двора» предлагают бесплатно оформить «магнитный ключ» или «чип».
2. Далее просят продиктовать код из смс «для активации». На деле в этот момент они пытаются войти в интернет-банк жертвы, и код приходит из банка.
3. Если жертва продиктует его, злоумышленники получают доступ к счёту.

Схема срабатывает, так как человеку предлагают не избегать угрозы, а получить выгоду — «бесплатный доступ и порядок во дворе». Это снижает бдительность и подталкивает к быстрым действиям

Знаменитый британский универмаг Harrods предупредил клиентов об утечке персональных данных. Хакеры проникли в системы стороннего подрядчика и стащили имена, телефоны и адреса электронной почты покупателей. По словам компании, пароли и данные банковских карт не пострадали, но масштаб утечки может исчисляться сотнями тысяч записей.

Компания называет инцидент «изолированным и локализованным», но для мошенников даже такая «скромная» утечка — настоящее золото. Имея на руках контакты клиентов элитного магазина, злоумышленники могут легко подделать официальные письма о доставке, VIP-скидках или проблемах с заказом. Люди расслабляются, видя знакомое название бренда, и охотнее переходят по подозрительным ссылкам.

Будьте особенно внимательны к письмам «от Harrods» в ближайшие месяцы. Не переходите по ссылкам из электронных писем — лучше зайдите на сайт магазина самостоятельно через закладку в браузере. Включите двухфакторную аутентификацию в своих аккаунтах и рассмотрите возможность использования отдельного email-адреса для онлайн-покупок.

Источник: SecurityWeek, 28 сентября 2025.

Канадская авиакомпания WestJet подтвердила серьёзные последствия июньской кибератаки. Оказалось, что хакеры украли не только обычные данные о бронировании, но и сканы документов — паспортов, водительских прав и других удостоверений личности 1,2 миллиона пассажиров. К счастью, данные банковских карт не пострадали.

Атаку обнаружили 13 июня, когда на несколько дней «легли» сайт и мобильное приложение авиакомпании. Тогда казалось, что всё быстро решили, но детальное расследование показало: злоумышленники успели вытащить огромный объём информации. В «добыче» оказались имена, контакты, данные о маршрутах и, что особенно опасно, копии документов, удостоверяющих личность.

Сканы паспортов и прав — это криминальное золото для мошенников. С такими документами можно открывать банковские счета на чужое имя, получать SIM-карты, проходить верификацию на криптобиржах или восстанавливать доступ к чужим аккаунтам через службы поддержки.

Если у вас есть возможность, стоит подумать о замене скомпрометированных документов. Обязательно попросите оператора связи поставить запрет на дистанционную смену SIM-карты, а в банках включите лимиты на операции и уведомления о любых действиях.

Источник: BleepingComputer, 1 октября 2025.

Американское подразделение страхового гиганта Allianz сообщило об утечке персональных данных 1,5 миллиона клиентов. В руки киберпреступников попали полные «анкетные» данные: имена, адреса, даты рождения и, что особенно опасно, номера социального страхования (SSN). Взлом произошёл через стороннего поставщика, который обрабатывал клиентские записи в облачной CRM-системе.

Инцидент случился ещё 16 июля, но полный масштаб стал ясен только сейчас. По данным расследования, к атаке могли быть причастны известные хакерские группировки Scattered Spider и ShinyHunters, которые ранее специализировались на взломе Salesforce-окружений крупных компаний. Пострадали не только клиенты, но и агенты с сотрудниками — круг потенциальных жертв получился очень широким.

С номерами социального страхования мошенники могут творить настоящие чудеса — в плохом смысле. Они подают заявки на кредиты на чужое имя, открывают банковские счета, оформляют возврат налогов и накапливают долги, которые потом придётся разгребать настоящему владельцу данных.

Источник: SecurityWeek, 2 октября 2025.

Поставщик программного обеспечения для автосалонов Motility стал жертвой атаки вымогателей. Хакеры не только зашифровали часть систем компании, но и украли персональные данные 766 тысяч человек — всех тех, кто когда-либо покупал или обслуживал автомобили в салонах, использующих платформу Motility. В «трофеях» оказались полные досье: имена, адреса, телефоны, email, даты рождения, номера социального страхования и водительских прав.

Атаку обнаружили 19 августа, но о масштабе утечки материнская компания Reynolds and Reynolds сообщила только 12 сентября. На этой неделе регулятору штата Мэн подали официальное уведомление с точным числом пострадавших. Преступная группировка Pear позже хвасталась, что слила терабайты данных, используя типичную схему «двойного шантажа» — сначала они шифруют системы, потом угрожают публикацией украденного.

Утечка связки «человек-автомобиль-адрес» открывает множество возможностей для мошенничества. Злоумышленники могут звонить с точными деталями вашего автомобиля, представляясь сотрудниками страховой компании или автосалона, и выманивать коды из SMS или оплату мнимых штрафов.

Не переходите по ссылкам из писем о «напоминании по техобслуживанию» — всегда звоните в свой дилерский центр сами. Обязательно проверьте, не оформлены ли на ваше имя незнакомые страховые полисы или кредиты, и включите в банковских приложениях лимиты с push-уведомлениями.

Источник: SecurityWeek, 1 октября 2025.

Исследователи обнаружили две изощрённые кампании шпионского ПО для Android — ProSpy и ToSpy. Мошенники создали поддельные сайты, имитирующие официальные страницы популярных мессенджеров Signal и ToTok, и предлагали пользователям скачать «плагин для улучшения шифрования» или «новую версию» приложения. После установки зловреды требовали доступ к контактам, SMS и файлам, а затем отправляли всю информацию на серверы злоумышленников.

Преступники потрудились на славу: они тщательно скопировали дизайн официальных страниц и даже маскировали свои приложения под системные службы вроде «Google Play Services», чтобы не вызывать подозрений у жертв. Шпионские программы особенно интересуются документами, фотографиями, видео и резервными копиями популярных мессенджеров. Кампании активны с 2024 года и продолжают работать.

Один установленный «левый» APK-файл — и ваши личные переписки, фотографии и документы оказываются у незнакомцев. Дальше начинается веселье: взлом аккаунтов через перехват SMS с кодами, шантаж компрометирующими материалами, кража данных из облачных резервных копий.

Качайте приложения только из официальных магазинов вроде Google Play, всегда проверяйте адрес сайта в браузере, отключите установку APK-файлов «из неизвестных источников» и регулярно просматривайте список установленных приложений — особенно тех, у которых много разрешений.

Источник: BleepingComputer, 2 октября 2025.

Google объявил о появлении в облачном хранилище Drive встроенной системы обнаружения атак программ-вымогателей. Новая функция работает на основе анализа поведения: если система замечает массовое переименование или шифрование файлов, она пытается остановить процесс, чтобы не дать атаке уничтожить важные документы и резервные копии в облаке.

Детектор работает не только по базе известных вирусных сигнатур, но и отслеживает подозрительные паттерны активности. Это особенно полезно, когда вредоносная программа попадает на компьютер или ноутбук и начинает «портить» файлы, которые синхронизируются с облачным хранилищем. Новая защита ориентирована на обычных пользователей и малый бизнес, где резервные копии документов часто хранятся только в Google Drive.

Типичная схема современных шифровальщиков — заразить локальные документы и «добраться» до папок, синхронизированных с облаком, чтобы жертва потеряла всё сразу. Встроенный детектор Google — это дополнительная линия обороны, но не панацея.

Обязательно включите историю версий файлов в Drive, держите отдельную офлайн-копию самых важных документов и никогда не запускайте подозрительные вложения из электронных писем. Также стоит активировать расширенную защиту Google-аккаунта и по возможности добавить аппаратный ключ для двухфакторной аутентификации.

Источник: BleepingComputer, 1 октября 2025.

Один из крупнейших производителей пива в мире, японская компания Asahi, столкнулся с серьёзными проблемами после кибератаки. Хакеры вывели из строя IT-системы, отвечающие за управление производством и логистику, что привело к остановке нескольких производственных линий и сбоям в поставках. Магазины и бары по всей стране начали жаловаться на нехватку популярных сортов пива.

Инцидент начался в конце сентября и серьёзно ударил по производственным процессам компании. Хотя Asahi быстро изолировала заражённые системы и начала восстановление, полное возвращение к нормальному режиму работы может занять значительное время. Компания предупредила о возможных задержках в доставке и локальных дефицитах продукции.

Этот случай наглядно показывает, как кибератаки влияют на нашу повседневную жизнь. Когда хакеры «кладут» IT-системы крупного производителя, страдают не только серверы и базы данных — пустеют полки в магазинах, растут цены, сбоят службы доставки.

В периоды таких сбоев не поддавайтесь на уловки перепродавцов, которые пытаются нажиться на дефиците, накручивая цены в маркетплейсах. Также будьте осторожны с письмами о «компенсациях от пострадавших компаний» — мошенники часто используют громкие новости для фишинговых атак.

Источник: TechCrunch, 30 сентября 2025.

Meta* обновила политику конфиденциальности и объявила, что данные из переписок с искусственными интеллектами помогут компании точнее подбирать рекламу для пользователей Facebook** и Instagram**. Хотя корпорация говорит об использовании «агрегированных сигналов» и «контроле приватности», суть проста: чем больше вы общаетесь с чат-ботами, тем больше платформа узнаёт о ваших интересах.

Новые правила позволяют Meta шире интерпретировать понятие «использование контента для улучшения сервисов и рекламы». Теперь компания может анализировать не только ваши лайки и комментарии, но и вопросы к ИИ-ассистентам, тематику запросов и характер взаимодействий. Для обычных пользователей это означает, что даже без явной активности в соцсетях алгоритмы поймут ваши интересы по общению с ботами.

Проблема в том, что люди склонны делиться с чат-ботами очень личной информацией — от проблем со здоровьем до финансовых трудностей. Чем больше данных у платформы, тем выше риски «слива» ваших интересов третьим лицам и появления навязчивой рекламы по деликатным темам.

Перепроверьте настройки персонализации рекламы в Facebook и Instagram, ограничьте опцию «Activity off Meta» и старайтесь не обсуждать конфиденциальные вопросы в чат-ботах. Периодически очищайте историю переписок с ИИ-ассистентами.

Источник: TechCrunch, 1 октября 2025.

*Компания Meta признана экстремистской организацией и запрещена на территории РФ.
**Facebook и Instagram — продукты компании Meta, деятельность которой запрещена в РФ.

Нидерландский суд вынес решение, обязывающее Meta* кардинально изменить принципы работы новостных лент в Facebook** и Instagram**. Теперь компания должна предоставить пользователям реальный контроль над тем, что они видят, и объяснить, какие данные используются для персонализации контента. Речь идёт о возможности полноценного отказа от алгоритмических рекомендаций на основе профиля пользователя.

Решение стало частью европейского тренда на жёсткую защиту персональных данных и принцип «приватность по умолчанию». Meta* придётся не только добавить понятные настройки, но и детально объяснить механику работы рекомендательных алгоритмов. Хотя решение пока касается только Нидерландов, обычно подобные изменения компании распространяют на всю территорию Евросоюза из-за сложности поддержки разных версий сервиса.

Меньше скрытых «рычагов управления» означает больше контроля в ваших руках. Это снижает риск того, что деликатные интересы — вопросы здоровья, политические взгляды, финансовые проблемы — попадут в рекламные профили и к третьим лицам.

После внедрения изменений обязательно загляните в «Настройки — Конфиденциальность/Реклама» и отключите персонализацию по активности вне платформы. Также проверьте, не включили ли автоматически обратно «рекомендации на основе профиля» после обновлений.

Источник: The Economic Times, 2 октября 2025.

*Компания Meta признана экстремистской организацией и запрещена на территории РФ.
**Facebook и Instagram — продукты компании Meta, деятельность которой запрещена в РФ.

Британские власти возобновили давление на Apple, требуя предоставить государственным ведомствам доступ к зашифрованным данным пользователей в облачном хранилище iCloud. Речь идёт о так называемом Technical Capability Notice — юридическом инструменте, по которому технологические компании обязаны создать «техническую возможность» для доступа спецслужб к пользовательским данным.

Это уже не первая попытка британского правительства заставить Apple ослабить защиту. Ранее компания временно отключила продвинутое сквозное шифрование резервных копий (Advanced Data Protection) для пользователей в Великобритании и пыталась оспорить требования через суд. Теперь запрос формально сузили до «британских аккаунтов», но суть остаётся той же: создать «чёрный ход» в шифровании ради государственного контроля.

Проблема «особых дверей» для государства в том, что их неизбежно найдут и используют другие — киберпреступники, хакерские группировки, враждебные государства. Любое ослабление сквозного шифрования делает менее безопасными всех пользователей без исключения.

Проверьте статус резервных копий в настройках iCloud и убедитесь, что включена двухфакторная аутентификация. Не храните в облаке лишние документы, включая сканы паспортов и справок, используйте дополнительно локальные бэкапы с паролем на компьютере или внешнем диске.

Источник: Ars Technica, 1 октября 2025.

Компании по всему миру стали получать угрожающие письма от киберпреступников с заявлениями о краже корпоративных данных из систем Oracle E-Business Suite. Злоумышленники требуют выкуп, угрожая публикацией украденной информации. Исследователи из Google TAG и Mandiant отмечают сходство тактик с известными вымогательскими группировками Cl0p и FIN11, но пока нет чётких доказательств их причастности.

Кампания стартовала примерно 29 сентября и проводилась через сотни скомпрометированных почтовых аккаунтов. Хакеры целенаправленно обращались к топ-менеджменту компаний, используя классическую формулу: «заплатите, или мы опубликуем ваши данные». Схема напоминает прошлые массовые атаки на клиентов сервисов MOVEit и Accellion, когда одна уязвимость позволяла получить доступ к данным сразу тысяч организаций.

Даже если вы обычный пользователь, а не владелец бизнеса, подобные «волны» вымогательства часто приводят к массовым утечкам баз данных, которые потом используются для фишинга и мошеннических звонков «из службы безопасности».

Не переходите по ссылкам из неожиданных корпоративных рассылок, особенно с документами и «срочными уведомлениями». Включите уведомления о входах во все важные аккаунты, используйте менеджер паролей для создания уникальных паролей и обязательно активируйте двухфакторную аутентификацию везде, где речь идёт о деньгах или личных данных.

Источник: SecurityWeek, 2 октября 2025.

Появились новости о частичном «хэппи-энде» в деле взлома британской сети детских садов Kido. Злоумышленники удалили из даркнета часть украденных данных, включая фотографии детей, после давления правоохранительных органов и работы специалистов по кибербезопасности. Однако эксперты предупреждают: факт кражи информации не отменить, и копии данных могли остаться у третьих лиц.

Атаку на сеть Kido обсуждали всё лето — в руки хакеров попали детские фотографии, персональные данные семей и внутренние документы компании. Инцидент вызвал особенно болезненную реакцию, поскольку касался безопасности детей. На этой неделе стало известно, что публикации в даркнете удалены, но полностью контролировать распространение цифровых копий невозможно — данные могли быть скачаны другими злоумышленниками.

Случай с Kido показывает особую уязвимость детских данных в цифровую эпоху. Украденные фотографии и адреса создают риски сталкинга, а личная информация может использоваться для будущих атак на семьи.

Если ваш ребёнок посещает детский сад, попросите администрацию ограничить сбор персональных данных только необходимым минимумом и не соглашайтесь на публикацию фотографий без явного письменного согласия. Дома отключите автоматическую загрузку детских снимков в общедоступные облачные альбомы и не забывайте удалять геометки из фотографий перед их отправкой.

Источник: Sky News, 25 сентября 2025.

Международная полицейская организация сообщила об успешной операции против онлайн-мошенников, специализирующихся на «романтических» схемах и сексторшене. В ходе летних рейдов в странах Африки задержали 260 подозреваемых, которые обманывали людей по всему миру, втираясь к ним в доверие через сайты знакомств и социальные сети, а затем выманивая деньги или шантажируя интимными материалами.

Операция проходила в июле-августе в нескольких африканских странах. В Гане арестовали 68 человек, в Сенегале — 22, в Кот-д'Ивуаре — 24 подозреваемых. У многих изъяли мобильные телефоны с базами переписок и фотографий, которые использовались для создания фальшивых профилей. Мошенники применяли классические схемы: подставные личности знаменитостей, просьбы «оплатить доставку подарка», а также записывали видеозвонки для последующего шантажа.

Эти схемы бьют по самым уязвимым — от одиноких подростков до пожилых людей, ищущих общения в интернете. Финансовые потери — это только верхушка айсберга, психологические травмы могут тянуться месяцами и годами.

Никогда не отправляйте интимные фото или видео людям, с которыми познакомились онлайн, даже если общение длится месяцами. Проверяйте фотографии собеседников через обратный поиск Google, переводите серьёзное общение на проверенные платформы с двухфакторной аутентификацией и ни в коем случае не «оплачивайте доставку подарков» или не отправляйте деньги «на билет для встречи».

Источник: SecurityWeek, 26 сентября 2025.