Дайджест Start X № 446

Хакеры массово превращают домашние роутеры, камеры наблюдения и «умные» лампы россиян в инструменты для кибератак. По данным StormWall, доля DDoS-атак с IoT-устройств выросла с 7% до 35% за 2025 год, а мощность отдельных ударов достигала 1,5 терабит в секунду.

В мае был обнаружен крупнейший за всё время наблюдений ботнет из 4,6 миллиона заражённых устройств — он атаковал российские государственные ресурсы. Ещё один ботнет насчитывал 1,33 миллиона устройств — в шесть раз больше, чем самый крупный в 2024 году.

Тревожная статистика: 39% вредоносного трафика идёт с российских IP-адресов, а в первом полугодии эта доля достигала 80%. Это значит, что заражены устройства внутри страны, и стандартные фильтры их не блокируют. Основные цели — банки, интернет-магазины и телеком.

Если ваш роутер заражён, вы можете даже не знать об этом. Но ваш интернет станет медленнее, а в худшем случае — вами заинтересуются правоохранительные органы как источником атаки.

Срочно смените заводские пароли на роутере и камерах — «admin123» больше не вариант. Отключите UPnP и удалённый доступ снаружи. Включите автоматическое обновление прошивки. Если не знаете как — попросите помочь знакомого айтишника или вызовите мастера провайдера.

Источник: IXBT, 1 декабря 2025

Мошенничество с использованием deepfake-технологий достигло рекордных масштабов: совокупные потери составили 897 млн долларов США, из них 410 млн — только за первое полугодие 2025 года. За этот период зафиксировано 580 инцидентов — почти в четыре раза больше, чем за весь 2024 год.

Теперь каждая двадцатая неудачная проверка личности связана с deepfake. Мошенники используют инструменты вроде DeepFaceLive и Amigo AI, чтобы менять своё лицо, голос, пол и даже расу во время видеозвонков. Им достаточно трёх секунд записи вашего голоса, чтобы создать клон с 85% точностью.

Особенно пострадали Мальдивы — там рост deepfake-атак составил 2100% за год. В США уже предложили закон AI Fraud Deterrence Act, криминализирующий подделку федеральных чиновников с помощью ИИ — после того как мошенники успешно имитировали главу аппарата Белого дома и госсекретаря.

Новая угроза — медицинские deepfake-рекламы. Расследование TODAY выявило фейковые ролики с «врачами», рекламирующими несуществующие препараты для похудения и поддельные «сертификаты FDA».

Договоритесь с близкими о кодовом слове для экстренных ситуаций. Не доверяйте видеозвонкам, если просят срочно перевести деньги — перезвоните сами. Читайте комментарии под рекламой, проверяйте продукты через официальные источники.

Источник: ScamWatch HQ, декабрь 2025

Техасская финтех-компания Marquis, обслуживающая банки и кредитные союзы, сообщила о взломе, затронувшем как минимум 400 тысяч человек. Хакеры проникли в систему ещё в августе через уязвимость в файрволе SonicWall, но компания раскрыла информацию только сейчас.

В руки преступников попали имена, адреса, телефоны, даты рождения, номера социального страхования (SSN), налоговые идентификаторы и данные банковских счетов. За атакой стоит группировка Akira Ransomware, которая массово эксплуатировала уязвимость в SonicWall.

Marquis рассылает предупреждения от имени банков-заказчиков. Больше всего пострадавших в Техасе — 354 тысячи человек. Утечки в даркнете пока не обнаружено, но это вопрос времени.

Данные идеальны для фишинговых звонков «из банка» с точными анкетными сведениями. Мошенники могут попытаться оформить кредиты или открыть счета на ваше имя.

Источник: TechCrunch, 3 декабря 2025

Крупнейший южнокорейский онлайн-ритейлер Coupang признал утечку персональных данных 33,7 миллиона клиентов. Взлом произошёл ещё 24 июня 2025 года, но обнаружили его только 18 ноября — спустя почти пять месяцев.

В открытый доступ попали имена, телефоны, адреса доставки и история заказов. Финансовые данные пока не подтверждены, расследование продолжается. Компания предупредила даже тех пользователей, кто давно удалил аккаунт — их архивы всё ещё хранились в системе.

Пятимесячная задержка означает, что фишинговые рассылки «от Coupang» с предложениями возврата денег уже могли пройти. Утечки старых адресов помогают мошенникам составлять точные профили жертв для социальной инженерии.

Источник: BleepingComputer, 2 декабря 2025

Французская сеть строительных гипермаркетов Leroy Merlin уведомила клиентов о компрометации персональных данных. Инцидент затронул только покупателей во Франции.

Утекли полные имена, телефоны, адреса электронной почты, почтовые адреса, даты рождения и информация программы лояльности. Компания подчеркнула, что банковские данные и пароли от онлайн-аккаунтов не пострадали.

Для клиентов Leroy Merlin во Франции это означает риск получения фишинговых писем и звонков с точными персональными данными. Мошенники могут представляться службой поддержки магазина или предлагать «специальные скидки для участников программы лояльности».

Будьте осторожны с письмами и звонками от имени Leroy Merlin. Не переходите по ссылкам — заходите на официальный сайт напрямую. Если предлагают подтвердить данные или получить бонус — это, скорее всего, мошенничество.

Источник: BleepingComputer, 3 декабря 2025

За третий квартал 2025 года ущерб от телефонного мошенничества в России превысил 65 миллиардов рублей. Причём большую часть этих денег люди переводили сами — после звонков от «сотрудников банка» или «следователей».

Количество инцидентов с телефонными звонками выросло на 31% по сравнению с прошлым годом. Мошенники всё чаще нацеливаются на военнослужащих — данные о контактах и статусе жертв берут из слитых баз и закрытых Telegram-каналов с информацией о пропавших и погибших. Средний возраст жертвы снизился до 33 лет — раньше было 39.

Две трети похищенных денег преступники выводят в криптовалюту — это практически исключает возможность вернуть средства. По данным члена Общественной палаты Евгения Машарова, именно крипта стала главным инструментом легализации украденного.

Новые схемы включают рассылку кодов от личных кабинетов микрозаймов и звонки от «надзорных ведомств» о якобы оформленных на вас кредитах. Также приходят сообщения от имени банков, служб доставки и управляющих компаний — о проверке счётчиков, замене домофона или проблемах с авторизацией.

Никогда не перезванивайте по номерам из SMS. Если звонят из «банка» или «полиции» — кладите трубку и звоните сами по официальному номеру. Предупредите пожилых родственников о новых схемах.

Источник: АБН24, 26 ноября 2025

YouTube запустил функцию, позволяющую авторам находить и удалять deepfake-видео со своим лицом. Для этого нужно загрузить видео и скан документа, удостоверяющего личность. Эксперты по приватности опасаются, что собранные биометрические данные могут использоваться для обучения ИИ Google.

Пока функция доступна части авторов, к январю 2026 года охват расширят до 3 миллионов каналов. Низкое число удалений связывают не с отсутствием deepfake, а с тем, что создатели боятся передавать лицо и паспорт платформе.

Риски очевидны: база биометрии, собранная под предлогом защиты, может стать целью хакеров или использоваться для таргетинга и авторизации без согласия владельца.

Источник: New York Post, 2 декабря 2025