Получить бесплатный пилот
Отправьте заявку — мы запустим пилотный проект за 5 рабочих дней
Обзор новостей информационной безопасности с 5 по 11 декабря 2025 года
Дайджест Start X № 447
11 декабря 2025
13 минут
эксперт по информационной безопасности в Start X
Андрей Жаркевич
Киберкампании
В Петербурге мошенники рассылают ссылки на поддельные сайты «Личного кабинета учащегося» и «Госуслуг». Жертвами становятся родители и школьники: страницы выглядят как настоящие государственные порталы и просят ввести логин, пароль и код подтверждения из СМС.
По данным следователей, сайты автоматически крадут все введённые данные и сразу же перенаправляют человека на ещё одну поддельную страницу — якобы для «восстановления доступа». Так преступники получают полный набор данных для входа в настоящие «Госуслуги» и могут от имени жертвы оформлять справки, выплаты и другие услуги.
Полиция советует родителям проверять адреса сайтов вручную и объяснять детям, что нельзя открывать ссылки из чатов. Особенно уязвимы те, у кого для входа используются коды из СМС — их проще перехватить.
Через «Госуслуги» можно сменить номер телефона в учётной записи, заказать справки, записаться к врачу или оформить выплаты. Потеря доступа грозит тем, что мошенники привяжут к вашему аккаунту свой телефон и получат доступ к личным данным всей семьи.
Входите на «Госуслуги» только через официальное приложение или заранее сохранённую закладку в браузере. Откажитесь от входа по СМС в пользу приложения-генератора кодов, включите уведомления о входе в аккаунт и сразу меняйте пароль, если заподозрили, что попались на поддельный сайт.
Источник: РБК, 06.12.2025.
По данным следователей, сайты автоматически крадут все введённые данные и сразу же перенаправляют человека на ещё одну поддельную страницу — якобы для «восстановления доступа». Так преступники получают полный набор данных для входа в настоящие «Госуслуги» и могут от имени жертвы оформлять справки, выплаты и другие услуги.
Полиция советует родителям проверять адреса сайтов вручную и объяснять детям, что нельзя открывать ссылки из чатов. Особенно уязвимы те, у кого для входа используются коды из СМС — их проще перехватить.
Через «Госуслуги» можно сменить номер телефона в учётной записи, заказать справки, записаться к врачу или оформить выплаты. Потеря доступа грозит тем, что мошенники привяжут к вашему аккаунту свой телефон и получат доступ к личным данным всей семьи.
Входите на «Госуслуги» только через официальное приложение или заранее сохранённую закладку в браузере. Откажитесь от входа по СМС в пользу приложения-генератора кодов, включите уведомления о входе в аккаунт и сразу меняйте пароль, если заподозрили, что попались на поддельный сайт.
Источник: РБК, 06.12.2025.
В Челябинске и Москве появились рассылки «поздравлений» со ссылкой на «праздничную открытку». При открытии страница просит ввести данные банковской карты — якобы «для подтверждения возраста получателя». После этого деньги списываются серией мелких платежей.
По данным полиции, мошенники меняют адреса сайтов каждые сутки, а ссылки приходят из взломанных почтовых ящиков знакомых — это повышает доверие. Уже зафиксированы десятки обращений пострадавших, ущерб — от нескольких тысяч до сотен тысяч рублей.
Преступники используют полученные данные карт для повторных списаний и продают реквизиты на теневых площадках в интернете. Заблокировать мошеннические сайты не всегда успевают вовремя.
Схема рассчитана на предпраздничную суету и особенно хорошо срабатывает на пожилых и занятых людях — достаточно открыть «открытку» со смартфона и машинально ввести данные.
Никогда не вводите данные карты на страницах с поздравлениями — настоящие открытки этого не требуют. Установите лимит на онлайн-платежи, используйте виртуальные карты для покупок в интернете и включите мгновенные уведомления от банка о каждой операции.
Источник: KP.ru, 06.12.2025.
По данным полиции, мошенники меняют адреса сайтов каждые сутки, а ссылки приходят из взломанных почтовых ящиков знакомых — это повышает доверие. Уже зафиксированы десятки обращений пострадавших, ущерб — от нескольких тысяч до сотен тысяч рублей.
Преступники используют полученные данные карт для повторных списаний и продают реквизиты на теневых площадках в интернете. Заблокировать мошеннические сайты не всегда успевают вовремя.
Схема рассчитана на предпраздничную суету и особенно хорошо срабатывает на пожилых и занятых людях — достаточно открыть «открытку» со смартфона и машинально ввести данные.
Никогда не вводите данные карты на страницах с поздравлениями — настоящие открытки этого не требуют. Установите лимит на онлайн-платежи, используйте виртуальные карты для покупок в интернете и включите мгновенные уведомления от банка о каждой операции.
Источник: KP.ru, 06.12.2025.
Банк «Хлынов» сообщил о всплеске звонков, в которых мошенники представляются сотрудниками поликлиник и просят уточнить «данные для карты пациента». После того как человек называет СНИЛС и номер паспорта, преступники пытаются войти в его «Госуслуги», сменить привязанный телефон и оформить кредиты на его имя.
Звонки сопровождаются «подтверждением» от лжеполицейских, которые запугивают уголовной ответственностью и требуют перевести деньги на «безопасный счёт». Жертвами чаще всего становятся пенсионеры, которые недавно проходили обследование в больнице.
Банк уже фиксирует попытки входа в онлайн-банк с новых устройств сразу после таких звонков — это подтверждает связь схемы с кражей денег.
Пожилые люди часто доверяют медицинским учреждениям и готовы продиктовать данные, не подозревая, что через «Госуслуги» можно получить доступ и к банковским услугам.
Никогда не называйте паспортные данные и СНИЛС по телефону. Если позвонили «из поликлиники» — положите трубку и перезвоните туда сами по номеру с официального сайта. Подключите биометрию для входа в важные сервисы и установите в банке запрет на смену телефона без личного визита в отделение.
Источник: Lenta.ru, 07.12.2025.
Звонки сопровождаются «подтверждением» от лжеполицейских, которые запугивают уголовной ответственностью и требуют перевести деньги на «безопасный счёт». Жертвами чаще всего становятся пенсионеры, которые недавно проходили обследование в больнице.
Банк уже фиксирует попытки входа в онлайн-банк с новых устройств сразу после таких звонков — это подтверждает связь схемы с кражей денег.
Пожилые люди часто доверяют медицинским учреждениям и готовы продиктовать данные, не подозревая, что через «Госуслуги» можно получить доступ и к банковским услугам.
Никогда не называйте паспортные данные и СНИЛС по телефону. Если позвонили «из поликлиники» — положите трубку и перезвоните туда сами по номеру с официального сайта. Подключите биометрию для входа в важные сервисы и установите в банке запрет на смену телефона без личного визита в отделение.
Источник: Lenta.ru, 07.12.2025.
Инциденты
Канадский мобильный оператор Freedom Mobile сообщил о взломе системы одного из подрядчиков, через которую преступники получили личные данные клиентов: имена, адреса, даты рождения и номера телефонов. По словам компании, пароли и платёжные данные не пострадали.
Взлом произошёл ещё 23 октября, но компания обнаружила его только в начале декабря после внутренней проверки. Теперь оператор уведомляет абонентов и предупреждает о возможных звонках мошенников, которые будут выдавать себя за сотрудников компании.
Виновных пока не назвали, но расследование ведётся совместно с полицией и канадским регулятором по защите персональных данных. Компания обещает усилить контроль доступа для подрядчиков и проверить все внешние подключения.
Даже без паролей украденных данных достаточно, чтобы мошенники могли убедительно представляться сотрудниками оператора и выманивать у людей коды подтверждения.
Включите двухфакторную аутентификацию в личном кабинете, никогда не сообщайте коды из СМС звонящим, заведите отдельный номер для важных сервисов и проверьте в настройках, не включена ли переадресация звонков на чужой номер.
Источник: TechRadar, 05.12.2025.
Взлом произошёл ещё 23 октября, но компания обнаружила его только в начале декабря после внутренней проверки. Теперь оператор уведомляет абонентов и предупреждает о возможных звонках мошенников, которые будут выдавать себя за сотрудников компании.
Виновных пока не назвали, но расследование ведётся совместно с полицией и канадским регулятором по защите персональных данных. Компания обещает усилить контроль доступа для подрядчиков и проверить все внешние подключения.
Даже без паролей украденных данных достаточно, чтобы мошенники могли убедительно представляться сотрудниками оператора и выманивать у людей коды подтверждения.
Включите двухфакторную аутентификацию в личном кабинете, никогда не сообщайте коды из СМС звонящим, заведите отдельный номер для важных сервисов и проверьте в настройках, не включена ли переадресация звонков на чужой номер.
Источник: TechRadar, 05.12.2025.
Объединение больниц Barts Health NHS Trust в Лондоне подтвердило, что хакерская группировка Cl0p ещё в августе взломала их финансовую систему и украла архив со счетами. Теперь преступники опубликовали 134 гигабайта данных — в файлах содержатся имена пациентов и сотрудников, адреса и платёжная информация.
Медицинские карты и системы лечения не пострадали, но украденная информация даёт материал для точечных мошеннических писем «из больницы». Больничное объединение получило судебный запрет на распространение данных и работает с национальным центром кибербезопасности и полицией.
Взлом обнаружили только после того, как архив появился на теневых площадках в интернете — это показало, что система отслеживания утечек работала недостаточно хорошо.
Медицинские данные практически невозможно «сменить», в отличие от пароля. Их используют для шантажа и мошенничества со страховками.
Не переходите по ссылкам в письмах «из больницы», проверяйте отправителя звонком по официальному номеру, включите уведомления о входах в личный кабинет пациента, храните копии важных документов в зашифрованном облачном хранилище.
Источник: TechRadar, 09.12.2025.
Медицинские карты и системы лечения не пострадали, но украденная информация даёт материал для точечных мошеннических писем «из больницы». Больничное объединение получило судебный запрет на распространение данных и работает с национальным центром кибербезопасности и полицией.
Взлом обнаружили только после того, как архив появился на теневых площадках в интернете — это показало, что система отслеживания утечек работала недостаточно хорошо.
Медицинские данные практически невозможно «сменить», в отличие от пароля. Их используют для шантажа и мошенничества со страховками.
Не переходите по ссылкам в письмах «из больницы», проверяйте отправителя звонком по официальному номеру, включите уведомления о входах в личный кабинет пациента, храните копии важных документов в зашифрованном облачном хранилище.
Источник: TechRadar, 09.12.2025.
Американская сеть зоомагазинов Petco признала ошибку в настройках своего приложения: файлы с данными клиентов лежали в открытом доступе в интернете. Под угрозой оказались имена, даты рождения, номера социального страхования (аналог российского СНИЛС), данные банковских карт и водительских прав. Точное число пострадавших не раскрывается, но аудитория Petco — до 24 миллионов покупателей в год.
Компания закрыла доступ к файлам, уведомляет клиентов и предлагает бесплатный мониторинг кредитной истории. Инцидент расследуют генеральные прокуратуры нескольких штатов США.
Полный набор персональных данных позволяет преступникам оформлять кредиты и сим-карты на чужое имя, а затем получать коды для входа в банки и мессенджеры. Тот факт, что ошибка в настройках не обнаруживалась месяцами, показывает: даже крупные компании не всегда следят за безопасностью облачных хранилищ.
Смените пароль в Petco и привязанной почте, включите двухфакторную аутентификацию, «заморозьте» свой кредитный отчёт (если вы в США), регулярно проверяйте банковские выписки и настройте уведомления о любых запросах в бюро кредитных историй.
Источник: Tom’s Guide, 10.12.2025.
Компания закрыла доступ к файлам, уведомляет клиентов и предлагает бесплатный мониторинг кредитной истории. Инцидент расследуют генеральные прокуратуры нескольких штатов США.
Полный набор персональных данных позволяет преступникам оформлять кредиты и сим-карты на чужое имя, а затем получать коды для входа в банки и мессенджеры. Тот факт, что ошибка в настройках не обнаруживалась месяцами, показывает: даже крупные компании не всегда следят за безопасностью облачных хранилищ.
Смените пароль в Petco и привязанной почте, включите двухфакторную аутентификацию, «заморозьте» свой кредитный отчёт (если вы в США), регулярно проверяйте банковские выписки и настройте уведомления о любых запросах в бюро кредитных историй.
Источник: Tom’s Guide, 10.12.2025.
Программа-вымогатель атаковала американскую компанию Marquis Software, которая разрабатывает программное обеспечение для банков и кредитных союзов. В результате пострадали данные около 780 тысяч клиентов 74 финансовых организаций. Преступники зашифровали системы компании и одновременно похитили клиентские записи.
Компания уведомляет банки-партнёров и готовится к судебным искам, но сроки восстановления систем не называет. Если банки не проверят свои подключения к Marquis, возможны сбои и повторные атаки через заражённые обновления.
Эксперты предупреждают, что злоумышленники получили доступ к серверу обновлений, поэтому возможны попытки распространить вредоносные программы под видом легальных обновлений. Это риск и для обычных клиентов банков, которые получают обновления приложений автоматически.
Через подрядчика преступники могут добраться до конечных пользователей — их счета и личные данные становятся целью.
Внимательно следите за движениями по банковскому счёту, установите лимиты на переводы, временно отключите автоматическое обновление банковских приложений и подтверждайте операции только в официальном приложении банка.
Источник: Security Affairs, 10.12.2025.
Компания уведомляет банки-партнёров и готовится к судебным искам, но сроки восстановления систем не называет. Если банки не проверят свои подключения к Marquis, возможны сбои и повторные атаки через заражённые обновления.
Эксперты предупреждают, что злоумышленники получили доступ к серверу обновлений, поэтому возможны попытки распространить вредоносные программы под видом легальных обновлений. Это риск и для обычных клиентов банков, которые получают обновления приложений автоматически.
Через подрядчика преступники могут добраться до конечных пользователей — их счета и личные данные становятся целью.
Внимательно следите за движениями по банковскому счёту, установите лимиты на переводы, временно отключите автоматическое обновление банковских приложений и подтверждайте операции только в официальном приложении банка.
Источник: Security Affairs, 10.12.2025.
Исследователи компании Group-IB сообщили, что хакерская группировка GoldFactory распространила более 300 поддельных мобильных банковских приложений под видом государственных сервисов в Индонезии, Таиланде и Вьетнаме. За год зафиксировано свыше 11 тысяч заражений.
Вредоносная программа собирает биометрические данные (отпечатки пальцев, снимки лица), делает снимки экрана, перехватывает СМС и звонки. Аналитики отмечают появление образцов, нацеленных на российские банки — вредоносы используют интерфейсы, копирующие «Сбер» и «Т-Банк».
Опасность в том, что жертва сама устанавливает приложение, поверив звонку «из госоргана» или «банка». После этого мошенники получают полный удалённый доступ к телефону и могут подтверждать любые платежи.
Схема легко переносится на Россию — достаточно перевести интерфейс и изменить скрипты. Рискуют все, кто устанавливает приложения не из официальных магазинов.
Отключите в настройках телефона установку приложений из неизвестных источников, проверяйте издателя приложения перед установкой, используйте антивирус с проверкой установочных файлов и никогда не переходите по ссылкам из мессенджеров, даже если они якобы от «банка».
Источник: The Hacker News, 04.12.2025.
Вредоносная программа собирает биометрические данные (отпечатки пальцев, снимки лица), делает снимки экрана, перехватывает СМС и звонки. Аналитики отмечают появление образцов, нацеленных на российские банки — вредоносы используют интерфейсы, копирующие «Сбер» и «Т-Банк».
Опасность в том, что жертва сама устанавливает приложение, поверив звонку «из госоргана» или «банка». После этого мошенники получают полный удалённый доступ к телефону и могут подтверждать любые платежи.
Схема легко переносится на Россию — достаточно перевести интерфейс и изменить скрипты. Рискуют все, кто устанавливает приложения не из официальных магазинов.
Отключите в настройках телефона установку приложений из неизвестных источников, проверяйте издателя приложения перед установкой, используйте антивирус с проверкой установочных файлов и никогда не переходите по ссылкам из мессенджеров, даже если они якобы от «банка».
Источник: The Hacker News, 04.12.2025.
Хакерская группировка Everest взломала одного из поставщиков компании Asus и выложила более терабайта внутренних файлов, включая исходный код программного обеспечения камер для смартфонов. Asus подтвердил взлом подрядчика, но заявил, что данные пользователей не затронуты.
Утечка исходного кода может облегчить создание поддельных версий программ и атак на устройства — преступники способны встроить вредоносные модули в модифицированные сборки. Кроме того, в архиве могут быть ключи доступа к внутренним серверам и отчёты об ошибках, раскрывающие ещё не закрытые уязвимости.
Непроверенные прошивки часто устанавливают энтузиасты и неофициальные сервисные центры. Скомпрометированный код может попасть на теневые сайты с «обновлениями».
Устанавливайте прошивки только из официальных источников через автоматическое обновление, не ставьте модификации с форумов, проверяйте целостность загрузчика и не разблокируйте режим разработчика без необходимости.
Источник: The Register, 05.12.2025.
Утечка исходного кода может облегчить создание поддельных версий программ и атак на устройства — преступники способны встроить вредоносные модули в модифицированные сборки. Кроме того, в архиве могут быть ключи доступа к внутренним серверам и отчёты об ошибках, раскрывающие ещё не закрытые уязвимости.
Непроверенные прошивки часто устанавливают энтузиасты и неофициальные сервисные центры. Скомпрометированный код может попасть на теневые сайты с «обновлениями».
Устанавливайте прошивки только из официальных источников через автоматическое обновление, не ставьте модификации с форумов, проверяйте целостность загрузчика и не разблокируйте режим разработчика без необходимости.
Источник: The Register, 05.12.2025.
Новости
Google включила функцию предупреждения о мошенничестве для приложений Cash App и мобильного банка Chase в США. Теперь Android покажет предупреждение, если вы вводите данные в финансовое приложение, одновременно разговаривая по телефону с неизвестным номером.
Функция работает прямо на устройстве и не отправляет запись разговора в интернет. Она блокирует попытки показать экран «оператору банка» — именно этот приём часто используют телефонные мошенники, чтобы увидеть ваши данные.
Классическая схема обмана — позвонить, убедить открыть банковское приложение и «помочь оформить возврат средств». Предупреждение снижает риск того, что человек в панике передаст данные преступникам.
Обновите телефон до последней версии системы, включите предупреждения в настройках безопасности, никогда не показывайте экран незнакомцам по телефону и не устанавливайте приложения по просьбе звонящих «служб безопасности».
Источник: BleepingComputer, 03.12.2025.
Функция работает прямо на устройстве и не отправляет запись разговора в интернет. Она блокирует попытки показать экран «оператору банка» — именно этот приём часто используют телефонные мошенники, чтобы увидеть ваши данные.
Классическая схема обмана — позвонить, убедить открыть банковское приложение и «помочь оформить возврат средств». Предупреждение снижает риск того, что человек в панике передаст данные преступникам.
Обновите телефон до последней версии системы, включите предупреждения в настройках безопасности, никогда не показывайте экран незнакомцам по телефону и не устанавливайте приложения по просьбе звонящих «служб безопасности».
Источник: BleepingComputer, 03.12.2025.
Что еще почитать
Подпишитесь на дайджест Start X
Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений