Дайджест Start X № 439

1. Мошенник связывается с жертвой по телефону или другим каналам связи — например, через мессенджер или электронную почту, представляясь сотрудником Банка России.
2. В ходе общения с жертвой злоумышленник предлагает жертве перейти на ресурс, якобы имеющий отношение к Банку России, и продолжить диалог уже там в защищённом режиме.
3. Ресурсы используют наименование и логотип Банка России и предоставляют возможность голосового или видеообщения, а также переписки в чате.
4. Для доступа в виртуальную комнату жертве требуется ввести пятизначный код, который злоумышленники заранее сообщают потенциальной жертве. Это создает иллюзию безопасности и позволяет использовать один ресурс для переписок или звонков с десятками людей одновременно.
5. Если жертва идёт на контакт, дальнейшие события могут развиваться по различным сценариям в зависимости от поведения конкретного человека. Мошенники могут склонить жертву поделиться кодом доступа в банковское приложение, паролем от кабинета налоговой службы или другого сервиса.
6. Итогом станет потеря денежных средств, возможно имущества, утрата доступа к учётным записям и другие негативные последствия.

Всего было обнаружено не менее 15 подобных ресурсов. Все они отправлены на блокировку.

Испанский ритейлер модной одежды MANGO сообщил клиентам о неприятном инциденте: персональные данные покупателей оказались скомпрометированы из-за проблем с безопасностью у внешнего поставщика маркетинговых услуг. Важно понимать, что это не прямой взлом интернет-магазина или его платёжных систем — проблема возникла у подрядчика, который занимался рассылками и маркетинговыми акциями. Тем не менее пострадали контактные данные людей, подписанных на новости, акции и специальные предложения.

Согласно уведомлениям, которые MANGO разослал клиентам, утечка затронула имена, страну проживания, почтовый индекс, адрес электронной почты и номер телефона. Хорошая новость: данные банковских карт и пароли от аккаунтов не пострадали, ИТ-системы самой компании работают в штатном режиме. Компания открыла горячую линию для пострадавших и уведомила испанский регулятор по защите данных. Личности злоумышленников пока не установлены, вымогатели себя публично не проявили.

Формально инцидент может показаться небольшим, но именно такого набора сведений достаточно, чтобы организовывать очень правдоподобные мошеннические схемы. Имея реальный номер телефона, email и даже почтовый индекс, преступники могут готовить убедительные «персональные предложения», подделывать уведомления о доставке с просьбой «доплатить за пересылку» или заманивать на фишинговые сайты якобы с эксклюзивными скидками.

Источник: BleepingComputer, 15 октября 2025.

Кибермошенники запустили масштабную кампанию фишинговых писем, имитирующих экстренные уведомления от популярных менеджеров паролей LastPass и Bitwarden. В письмах утверждается, что сервисы якобы «взломаны», и пользователям срочно необходимо установить «безопасную обновлённую версию» десктопного приложения для защиты своих паролей. По ссылке из письма жертве предлагают скачать файл, который на самом деле является троянской программой, захватывающей контроль над компьютером и ворующей конфиденциальные данные.

Мошенники используют классические приёмы социальной инженерии: тщательно копируют дизайн официальных писем с логотипами компаний, регистрируют поддельные домены, очень похожие на настоящие, и пишут убедительные тексты про «критическую утечку» и необходимость «немедленно обновить систему безопасности». После запуска скачанного файла на компьютер устанавливается вредоносное ПО, часто замаскированное под легитимное обновление. Зловред пытается украсть cookies браузера, активные сессии и, главное, доступ к самому хранилищу паролей. Особенно активно атакуют тех, кто уже переживал реальные утечки в прошлом — на старых адресах такие «срочные» письма воспринимаются серьёзнее.

И LastPass, и Bitwarden регулярно предупреждают пользователей: настоящие обновления их приложений приходят исключительно через официальные магазины приложений или с проверенных сайтов компаний, никогда через вложения в электронных письмах. Однако именно страх «потерять сейф со всеми паролями» заставляет людей паниковать и кликать по опасным ссылкам, не задумываясь.

Если ваш менеджер паролей не был взломан реально, то такое письмо — способ заставить вас самостоятельно передать мошенникам ключи от всех ваших аккаунтов, включая банковские и почтовые. Полностью игнорируйте любые письма с вложениями якобы «от менеджера паролей». Заходите в LastPass, Bitwarden или любой другой менеджер паролей только вручную, набирая адрес сайта или через официальное приложение. Обязательно включите двухфакторную аутентификацию на самом «сейфе» с паролями, регулярно проверяйте список авторизованных устройств и активных сессий, обновите антивирус и настройте блокировку запуска исполняемых файлов из папки «Загрузки».

Источник: BleepingComputer, 15 октября 2025.

Крупный американский провайдер медицинских услуг визуализации SimonMed начал массовую рассылку уведомлений пациентам: январский инцидент информационной безопасности затронул более 1,2 миллиона человек. Под ударом оказались персональные данные пациентов — полные имена, контактная информация, даты рождения — а также чувствительная медицинская информация из электронных карточек, включая результаты обследований и диагнозы.

Компания сообщает о факте несанкционированного доступа к корпоративной сети и возможной эксфильтрации (кражи) конфиденциальных файлов. Сейчас идёт детальное расследование совместно с федеральными правоохранительными органами и специалистами по кибербезопасности. SimonMed предоставляет пострадавшим бесплатные услуги мониторинга кредитной истории. В список попали пациенты, проходившие диагностические процедуры в различных штатах; на момент публикации подтверждённых случаев мошенничества с использованием украденных данных не выявлено, но риск остаётся высоким.

Медицинские записи — это настоящее «золото» для киберпреступников. С их помощью можно оформлять кредиты и кредитные карты на чужое имя, проводить страховые аферы (получать компенсации за несуществующие процедуры), а также создавать исключительно точный целевой фишинг, эксплуатируя информацию о состоянии здоровья человека и его тревогах.

Источник: BleepingComputer, 13 октября 2025.

Microsoft выпустила традиционный октябрьский набор обновлений безопасности, известный как Patch Tuesday, закрыв в общей сложности 172 уязвимости в своих продуктах. Особую тревогу вызывают шесть так называемых «zero-day» уязвимостей — это бреши в защите, которые хакеры уже активно эксплуатировали до выхода исправлений. Патчи затрагивают Windows, пакет Office и множество системных компонентов. Если отложить установку этих обновлений, вы буквально оставляете «двери открытыми» для злоумышленников — именно через эти уязвимости проводятся атаки с использованием фишинга и вредоносных вложений.

Несколько из закрытых уязвимостей позволяют выполнить вредоносный код на компьютере жертвы просто при открытии специально подготовленного документа Office или посещении вредоносной веб-страницы. В техническом обзоре особо отмечается активная эксплуатация двух критических багов в браузерном движке и компонентах обработки файлов — то есть именно в том, чем обычные люди пользуются каждый день для работы и развлечений. Обновления уже доступны через встроенный «Центр обновления Windows».

Microsoft подчёркивает, что после установки патчей и перезагрузки компьютера защита активируется автоматически. Для некоторых продуктов могут потребоваться дополнительные обновления, которые придут позже. Важно понимать, что эти обновления касаются не абстрактных «серверов где-то там», а вашего домашнего компьютера, ноутбука для работы, планшета. Откладывая установку патчей, вы даёте шанс шпионским модулям, программам-вымогателям и троянам-ворам паролей проникнуть в вашу систему.

Источник: BleepingComputer, 14 октября 2025.

Министерство юстиции США сообщило об изъятии рекордных 1,5 млрд долларов США в биткоинах у лидера преступной группировки, стоявшей за масштабными инвестиционными мошенничествами типа «pig butchering» (дословно «разделка свиней» — схема, где жертву сначала «откармливают» доверием, а потом «забивают и разделывают»). Эти схемы наносят огромный ущерб обычным людям: всё начинается с невинного знакомства в мессенджере или на сайте знакомств, затем новый «друг» ненавязчиво даёт «советы по инвестициям в криптовалюту», а в итоге жертва переводит все накопления на поддельные инвестиционные платформы, откуда вывести деньги уже невозможно.

Следствие описывает многолетнюю преступную сеть из десятков подставных площадок и сотен «кураторов», которые профессионально втирались в доверие к жертвам и постепенно вытягивали не только деньги, но и персональные данные для дальнейших атак. Конфискация такой огромной суммы, конечно, не вернёт всё потерянное пострадавшим, но серьёзно ломает финансовую инфраструктуру мошенников и даёт надежду на хотя бы частичные компенсации через судебные процессы. Власти призвали граждан никогда не переводить средства «по совету из интернет-чата» и немедленно сообщать о подозрительных попытках вовлечения в инвестиционные схемы.

Важно понимать, что именно такими схемами чаще всего уводят жизненные накопления людей — без вирусов, без «взлома компьютера», исключительно психологическими манипуляциями и эксплуатацией человеческого доверия и желания заработать.

Никогда не отправляйте деньги людям, с которыми познакомились онлайн, особенно на «инвестиционные платформы», которые они рекомендуют. Проверяйте любые инвестиционные площадки в официальных реестрах финансовых регуляторов. Используйте для онлайн-операций отдельную виртуальную карту с минимальным балансом, установите строгие лимиты на переводы и включите push-уведомления о каждой операции. Если заметили признаки психологической манипуляции — немедленно прервите контакт и обратитесь в банк для блокировки карты и в полицию с заявлением.

Источник: BleepingComputer, 14 октября 2025.

15 октября пользователи по всему миру одновременно столкнулись с массовыми ошибками воспроизведения на YouTube — и сайт, и мобильные приложения выдавали сообщение «Playback error» и полностью отказывались загружать видео. Проблема продлилась относительно недолго, после чего сервис постепенно восстановил нормальную работу.

По данным независимого сервиса мониторинга Downdetector, жалобы на сбои поступали из США, всех стран Европы, Индии, Японии и Австралии — фактически со всех континентов одновременно. YouTube не раскрыл точных причин инцидента; обычно такие глобальные сбои связаны либо с проблемами в облачной инфраструктуре Google, либо с «неудачным» автоматическим обновлением сервиса. Самое важное: именно в такие моменты резко вырастает количество фейковых «альтернативных плееров» и «зеркал YouTube», которые на самом деле ведут на фишинговые сайты или распространяют вредоносные расширения для браузера.

Когда популярный сервис временно недоступен, люди в панике начинают искать любые «обходные пути» и «способы посмотреть видео прямо сейчас» — и именно в этот момент ловятся на установку опасных приложений, поддельных расширений браузера и подписку на платные сервисы-пустышки.

Никогда не устанавливайте сторонние приложения и плееры обещающие «открыть доступ к YouTube». Просто дождитесь восстановления сервиса — обычно это занимает от нескольких минут до пары часов. Проверяйте официальную информацию о статусе сервисов Google в их официальных каналах и на странице Google Workspace Status Dashboard. Ни в коем случае не вводите свой логин и пароль Google на «зеркальных сайтах YouTube» — это стопроцентный фишинг.

Источник: BleepingComputer, 15 октября 2025.

Запланированное на 14 октября голосование по чрезвычайно спорному регламенту CSAR, неформально известному как «Chat Control» («Контроль чатов»), было отложено. Причина переноса — активное сопротивление ряда стран-членов ЕС, прежде всего Германии: предложенный проект требовал внедрить автоматическое сканирование всех личных переписок граждан, включая зашифрованные мессенджеры, в поисках запрещённого контента, связанного с эксплуатацией детей.

Критики инициативы — от ведущих криптографов до разработчиков защищённых мессенджеров вроде Signal — называют такую поголовную проверку фактическим «шпионским ПО, встроенным в каждый телефон», которое неизбежно подрывает саму концепцию сквозного шифрования и безопасность коммуникаций для всех без исключения. Важно понимать: вопрос не снят с повестки окончательно, обсуждения и лоббирование перенесены на конец 2025 года, и вполне возможны «косметические правки» текста без решения фундаментальных проблем с приватностью.

Европейские активисты за цифровые права призывают граждан внимательно следить за дальнейшими переговорами и не допустить «скрытого» возвращения той же идеи под другим названием или в чуть изменённом виде.

Если бы этот регламент приняли в первоначальном виде, абсолютно любые мессенджеры были бы юридически обязаны проверять ваши сообщения ещё до шифрования. Это создаёт колоссальные риски массовых утечек данных и злоупотреблений со стороны как государственных структур, так и хакеров, которые обязательно найдут способ эксплуатировать «официальные бэкдоры».

Источник: TechRadar, 14—15 октября 2025.

Microsoft приняла решение существенно ограничить доступ к режиму совместимости с Internet Explorer в браузере Edge. Причина — злоумышленники активно использовали свежие «zero-day» уязвимости в устаревшем движке JavaScript Chakra для проведения атак на компьютеры пользователей. Теперь доступ к IE-режиму жёстче контролируется на уровне системы, что должно усложнить запуск уязвимых компонентов для проведения «невидимых» взломов.

Решение появилось после расследования серии целевых атак, в которых простое открытие специально подготовленных веб-страниц приводило к выполнению вредоносного кода на компьютере жертвы без какого-либо дополнительного взаимодействия. Такой сценарий одинаково опасен и для домашних пользователей, и для корпоративных машин, где режим IE часто держали включённым «для совместимости со старыми внутренними сайтами компании».

Компания готовит дополнительные защитные механизмы и настоятельно просит системных администраторов отключать IE-режим везде, где он реально не требуется для работы. Для обычных пользователей это означает, что браузер становится чуть менее гибким, но значительно более безопасным.

Если браузер сохраняет возможность запускать «старые» технологии для совместимости, он одновременно открывает и «старые дыры» в безопасности. Итог предсказуем — кража сохранённых паролей, перехват сессий и установка шпионского ПО.

Немедленно обновите Microsoft Edge до последней версии. Проверьте в настройках, активирован ли режим Internet Explorer, и отключите его, если не используете специфические корпоративные сайты. Используйте современный браузер с актуальными стандартами безопасности, включите встроенные защитники от вредоносных и фишинговых сайтов. Регулярно проверяйте и удаляйте подозрительные расширения браузера.

Источник: BleepingComputer, 13 октября 2025.

Британский регулятор по защите данных ICO оштрафовал крупного аутсорсера Capita на 14 млн фунтов стерлингов за серьёзный инцидент 2023 года, в результате которого пострадали данные миллионов клиентов и пользователей государственных услуг. Помимо штрафа, компании придётся потратить десятки миллионов фунтов на ликвидацию последствий утечки. Регулятор жёстко раскритиковал Capita за слабый контроль доступа к системам, недостаточную сегментацию сети и медленную реакцию на предупреждения системы безопасности о подозрительной активности.

Capita — один из крупнейших поставщиков аутсорсинговых услуг, обслуживающий государственные структуры и крупный бизнес по всей Великобритании, поэтому утечки в её системах напрямую затрагивают обычных граждан — от школьников и студентов до пользователей коммунальных услуг и государственных порталов. Отдельные фрагменты украденных баз данных «всплывали» в даркнете и на хакерских форумах, что привело к заметному всплеску мошеннических звонков и фишинговых писем с очень точной персонализацией.

Рекордный по британским меркам штраф должен послужить сигналом всему рынку IT-аутсорсинга: за серьёзные «дыры» в защите данных клиентов придётся отвечать не только репутацией, но и кошельком.

Важно понимать, что ваши персональные данные очень часто хранятся и обрабатываются не у «вашего» банка, школы или государственного ведомства напрямую, а у сторонних подрядчиков вроде Capita — и именно там они чаще всего и утекают из-за недостаточной защиты.

Источник: BleepingComputer, Reuters, 15 октября 2025.

Австралийская авиакомпания Qantas подтвердила, что данные, похищенные в результате июльской кибератаки, начали появляться на хакерских форумах и у вымогателей. Под ударом оказались более миллиона записей с полными данными — номерами телефонов, датами рождения и домашними адресами; ещё около четырёх миллионов записей содержат «только» имена и адреса электронной почты. Компания активно работает с экспертами по кибербезопасности и правоохранительными органами.

По информации из источников, близких к расследованию, хакеры начали публиковать украденные данные после того, как переговоры о выкупе зашли в тупик. Ранее Qantas добилась судебного запрета на использование и распространение похищенной информации, однако на практике такие юридические меры слабо сдерживают распространение данных в даркнете и на специализированных форумах. Источником утечки стала уязвимость в системах сторонней платформы в цепочке поставок услуг авиакомпании.

Украденные персональные данные пассажиров идеально подходят для «пробива» дополнительной информации и создания адресного целевого фишинга якобы «от авиакомпании» с заманчивыми предложениями или срочными «проблемами с бронированием».

Источник: Reuters, 12 октября 2025.

Губернатор Калифорнии подписал инновационный закон о защите детей в интернете: теперь при первоначальной настройке устройств родители сами указывают возраст ребёнка в системных настройках, а операционные системы передают разработчикам приложений только обобщённую «возрастную категорию» без точных дат рождения. Принципиально важно: нет никакого требования загружать фотографии паспортов или других документов, удостоверяющих личность. Идея закона — снизить риски избыточного сбора персональных данных о детях и сделать родительский контроль удобнее и прозрачнее.

Закон получил поддержку крупнейших технологических компаний — от Google и Apple до запрещённой в РФ Meta, — которые уже работают над интеграцией таких механизмов в свои платформы. А вот представители киноиндустрии и стриминговых сервисов выступили против: они считают, что это усложнит семейный доступ к общим аккаунтам и подпискам. Документ подаётся законодателями как продуманный «компромисс» между безопасностью ребёнка онлайн и приватностью семьи; эта модель вполне может стать ориентиром для федерального законодательства США и других стран.

Детальные технические требования к реализации и сроки внедрения ещё будут уточняться регуляторами и производителями устройств в ближайшие месяцы.

Меньше шансов, что различные сервисы и приложения соберут избыточную информацию о ваших детях, и больше прозрачности в том, кто именно и как использует возрастные данные для таргетинга рекламы и контента.

Источник: POLITICO, 13 октября 2025.