Дайджест Start X № 451

Мошенники активно «покупают» у подростков их аккаунты в TikTok, обещая лёгкие деньги «за страничку». Купленные профили потом используют для рекламы сомнительных схем и выманивания денег у подписчиков — ведь люди больше доверяют знакомому аккаунту.

Обычно просят передать логин и пароль или прислать код подтверждения «буквально на минутку». После этого аккаунт либо забирают навсегда (меняют привязанную почту и телефон), либо используют как витрину для «розыгрышей», «сборов на лечение», «скидок» и «подработки без вложений». По данным компании F6, с подобными предложениями сталкивались более 80% подростков.

Восстановить доступ к аккаунту бывает очень сложно: мошенник успевает сменить все привязки и включить свои способы подтверждения. А если через вашу страницу уже кого-то обманули, на вас посыпятся жалобы и претензии.

Это опасно тем, что подписчики доверяют знакомому профилю и реже проверяют подозрительные ссылки и просьбы о деньгах. Особенно рискуют те, у кого на такие аккаунты подписаны дети или пожилые родственники.

Никогда не продавайте и не «сдавайте в аренду» свой аккаунт — даже «на один день». Включите двухфакторную защиту в настройках TikTok. Если видите у знакомого странный «розыгрыш» или просьбу скинуть денег — позвоните ему и уточните лично, прежде чем переводить деньги или переходить по ссылкам.

Источник: F6, 21 января 2026

В сети появилась новая схема обмана: людям предлагают скачать «специальную версию» WhatsApp, которая якобы обходит все блокировки и работает без сбоев. На деле это ловушка — жертв уводят на поддельные сайты или заставляют установить вредоносное приложение.

Ссылки на «чудо-версию» распространяют через чаты и комментарии в соцсетях. Мошенники обещают мессенджер «без ограничений», а затем просят «войти в аккаунт», ввести номер телефона или выдать приложению лишние разрешения. Так они получают доступ к аккаунту или заражают телефон шпионской программой. Депутат Антон Немкин предупредил, что подобные ссылки «практически всегда несут в себе вредоносный код».

Схема особенно хорошо работает на фоне новостей о сбоях мессенджеров: человек хочет «починить связь за минуту» и не успевает подумать о последствиях. В конце 2025 года так уже распространяли шпионский WhatsApp Gold, через который выгружали данные с устройств и пытались получить доступ к «Госуслугам».

Захваченный аккаунт WhatsApp быстро превращается в инструмент для обмана ваших родных и друзей — им будут писать от вашего имени с просьбами о деньгах. Кроме того, через номер телефона мошенники могут попытаться восстановить доступ к другим вашим сервисам.

Устанавливайте WhatsApp только из официального магазина приложений (Google Play, App Store) и не переходите по «спасательным» ссылкам. Включите двухшаговую проверку (PIN-код) в настройках мессенджера и убедитесь, что резервная почта актуальна. Если уже установили «особую версию» — немедленно удалите её и смените пароли, которые могли вводить на телефоне.

Источник: Anti-Malware.ru, 21 января 2026

Пользователи менеджера паролей LastPass получают мошеннические письма о якобы «плановых технических работах» или «срочной проверке аккаунта». В письме настоятельно рекомендуют в течение 24 часов создать резервную копию хранилища паролей — и дают ссылку на поддельную страницу входа. Цель — выманить мастер-пароль, то есть главный ключ от всего хранилища.

Атака началась примерно 19 января 2026 года. Человек переходит по ссылке, видит знакомый дизайн LastPass и вводит данные. Иногда дополнительно просят «подтвердить» вход кодом — и этим тоже пользуются злоумышленники. В октябре 2025 года похожую схему использовала группировка CryptoChameleon, которая рассылала письма о «запросе доступа к хранилищу от родственника».

Важно понимать: это не взлом самого сервиса, а обман конкретного пользователя. Мошенничество срабатывает, когда мы не проверяем адрес сайта и действуем на автопилоте.

Менеджер паролей хранит доступ «ко всему сразу»: почте, банкам, соцсетям, магазинам. Потеря мастер-пароля запускает цепную реакцию — могут пойти захваты почты, аккаунтов и попытки добраться до денег.

Не переходите по ссылкам из писем, даже если текст выглядит «официально». Открывайте LastPass только через приложение, браузерное расширение или вручную набранный адрес lastpass.com. Обязательно включите двухфакторную аутентификацию.

Источник: LastPass, 20 января 2026

Мошенники используют украденные документы и данные реальных туристов, чтобы втереться в доверие к другим путешественникам. Под видом «помощи с жильём» или «проверенного гида» они выманивают предоплату за несуществующие услуги.

В Telegram-чатах и соцсетях появляется очень убедительный собеседник: присылает фотографии «документов», билетов, переписку с «отелем», отзывы других клиентов. Затем просит перевести деньги, чтобы «удержать хорошую цену» или «забронировать прямо сейчас». Подобные схемы фиксируют для желающих отдохнуть в Таиланде, Вьетнаме, Франции, Италии и Индонезии.

Обман вскрывается уже в поездке, когда выясняется, что никакой брони нет, а «помощник» исчез. Человек, чьи данные использовали, может даже не подозревать, что его «личность» гуляет по чатам и используется для обмана.

Перед поездкой мы торопимся и легче верим «своим» в тематических группах путешественников. Мошенники пользуются этим и давят на срочность: «только сегодня такая цена», «завтра уже разберут».

Бронируйте жильё и экскурсии через проверенные площадки (Booking, Airbnb, официальные сайты отелей). Никогда не переводите предоплату на личную карту незнакомому человеку. Если сомневаетесь — остановитесь, перепроверьте продавца и не поддавайтесь на «только сейчас».

Источник: BAZA, 15 января 2026

Исследователи из компании Miggo Security обнаружили уязвимость в работе искусственного интеллекта Google Gemini с календарём Google. Злоумышленник может спрятать скрытые команды в описании приглашения на встречу, и когда пользователь попросит Gemini «рассказать о планах на неделю», помощник может выдать постороннему человеку личную информацию: адреса, заметки, имена участников встреч.

Атака работает так: злоумышленник создаёт событие в календаре и отправляет вам приглашение. В описании события спрятаны специальные инструкции для искусственного интеллекта. Когда вы просите Gemini обобщить ваше расписание, он загружает все события — включая вредоносное — и выполняет скрытые команды. В итоге помощник может создать новое событие с выжимкой ваших приватных встреч, которое будет видно злоумышленнику.

После сообщения об уязвимости Google добавил дополнительные меры защиты. На момент публикации не было признаков, что этот способ использовался для реальных атак. Однако подобные «дыры» появляются регулярно, и идеальной защиты пока не существует.

В календаре хранятся поездки, встречи, адреса и заметки. Если такие детали «утекут», их могут использовать для точечного мошенничества — звонков и писем, в которых упоминаются реальные события из вашей жизни.

Не принимайте приглашения в календарь от незнакомых людей и удаляйте подозрительные события. Не давайте искусственному интеллекту доступ к лишним данным «на всякий случай». Включите двухфакторную аутентификацию для Google-аккаунта.

Источник: Miggo Security, 19 января 2026

Появилась новая схема кражи аккаунтов на портале «Госуслуги»: мошенники создают Telegram-ботов, которые маскируются под «реферальные программы» и «выгодные акции» от известных маркетплейсов. Для «участия» бот требует пройти авторизацию через «Госуслуги».

При попытке войти открывается поддельная страница, которая копирует настоящий портал. Бот просит ввести логин, пароль и одноразовый код из СМС, причём тексты давят на срочность: «осталось 10 минут», «акция заканчивается». Человек вводит данные, не успевая проверить, куда попал, — и они сразу уходят злоумышленникам.

Всё происходит внутри привычного мессенджера, поэтому у людей не возникает подозрений. Однако сотрудники госструктур никогда не просят передавать данные через ботов или чаты.

Через аккаунт на «Госуслугах» можно получить доступ к вашим личным данным, оформить кредит или микрозайм на ваше имя. Даже если «ничего не украли сразу», последствия могут всплыть спустя месяцы.

Никогда не вводите данные от «Госуслуг» в ботах и по ссылкам из рекламы — заходите только через официальное приложение или сайт gosuslugi.ru. Если уже вводили данные в подозрительном боте — срочно смените пароль, проверьте привязанные телефон и почту, включите дополнительную защиту входа.

Источник: Angara Security, 21 января 2026

По данным компании StormWall, в 2025 году количество так называемых DDoS-атак на российские компании выросло в 1,8 раза по сравнению с предыдущим годом. DDoS-атака — это когда злоумышленники заваливают сервер огромным количеством запросов, и он перестаёт отвечать обычным пользователям.

Больше всего пострадали телекоммуникационные компании (34% всех атак, рост на 62%), банки и финансовые организации (21%, рост на 38%), а также интернет-магазины (16%, рост на 22%). Для обычного пользователя это выглядит как «не открывается приложение», «не проходит оплата», «лежит доставка». Сбои могут длиться от нескольких минут до многих часов.

Атаки становятся мощнее: злоумышленники всё чаще используют заражённые «умные» устройства (роутеры, камеры, бытовую технику с подключением к интернету) для создания ботнетов — сетей из сотен тысяч устройств, одновременно атакующих цель.

На фоне таких сбоев активизируются мошенники: запускают поддельные «страницы входа» и «службы поддержки», обещая «починить доступ». Раздражённый пользователь легче вводит логин и пароль не там, где надо.

Во время сбоев не вводите данные на страницах, найденных через случайный поиск, и не звоните по номерам из комментариев. Проверяйте статус сервиса через его официальные каналы в соцсетях и просто подождите. Для важных операций держите запасной способ оплаты и связи.

Источник: iXBT.com, 16 января 2026

По данным исследований компаний BaSTION и RED Security, каждая третья успешная кибератака на российские компании в 2026 году происходит через подрядчиков. Около 94% корпоративных сетей уязвимы для полного захвата злоумышленниками.

Крупные компании обычно хорошо защищены, но их небольшие партнёры и поставщики имеют меньше возможностей вкладывать деньги в безопасность. Хакеры взламывают «слабое звено» и через его доступ проникают внутрь крупной компании. Дальше они добираются до баз клиентов, историй заказов, контактов, а иногда и до панелей управления. Год назад доля таких атак не превышала 10%, сейчас — уже треть.

Компании не всегда могут сообщить об утечке сразу: нужно время на расследование и восстановление. Поэтому тревожные признаки первыми замечают сами пользователи — по странным письмам, звонкам «из магазина, где вы покупали» и попыткам входа в аккаунты.

Даже если вы сами аккуратны, ваши данные могут утечь из сервиса, которым вы пользовались. Мошенники потом склеивают сведения из разных утечек и создают правдоподобные легенды для обмана.

Используйте разные пароли для разных сервисов, включайте двухфакторную аутентификацию везде, где это возможно. Проверяйте подозрительные звонки через официальный номер организации или её приложение. Регулярно просматривайте уведомления о входах в аккаунты и банковские выписки, а при подозрении на утечку меняйте пароли.

Источник: «Коммерсантъ», 22 января 2026

В России многие заметили, что Telegram стал работать медленнее: сообщения и видео иногда «зависают», медиафайлы грузятся с задержкой. Официальные лица признали, что это не технические сбои, а последовательно вводимые ограничения.

По словам сенатора Артёма Шейкина, Telegram не выполнил требования российских властей, поэтому ограничения вводятся поэтапно с августа 2025 года. Сначала перестали работать аудио- и видеозвонки, затем началось замедление передачи видео и другого медиаконтента. Это не «полная блокировка», а точечные меры, из-за которых у разных пользователей мессенджер работает по-разному — в зависимости от провайдера и региона.

Официальных пояснений «по каждому сбою» обычно не дают, а сам Telegram редко комментирует локальные ограничения. Поэтому пользователю трудно понять, что именно происходит — ограничения или обычная проблема с интернетом.

Telegram давно стал повседневным инструментом — от семейных чатов до рабочих переписок и уведомлений от банков и сервисов. Когда связь нестабильна, легко пропустить важное сообщение, код подтверждения или договорённость.

Не устанавливайте «ускорители» и «антиблокировки» из сомнительных источников — их часто используют для заражения устройств и кражи аккаунтов. Держите запасной канал связи для важных контактов (звонок, СМС, другой мессенджер) и заранее договоритесь о «плане Б», если переписка критична для работы или личных дел.

Источник: ТАСС, 21 января 2026

В мессенджере MAX появилась полезная функция: при входящем звонке приложение теперь показывает регион, откуда звонят, и предупреждает, если номер похож на «телефонный спам». Это может помочь раньше распознать мошеннический обзвон.

Теперь, если звонит номер, которого нет в вашей записной книжке, на экране появится заметная плашка «Нет в контактах». А если вызов поступает из другого региона или из-за границы, MAX дополнительно покажет, откуда именно звонят. Метки о спаме формируются на основе жалоб пользователей и анализа звонков. Никаких сложных настроек не требуется — достаточно просто обновить приложение.

Важно помнить: это не «приговор», а сигнал к осторожности. Мошенники умеют подменять номера и быстро менять SIM-карты, поэтому даже «чистый» номер не гарантирует безопасности.

Телефонные схемы держатся на эмоциях и срочности, а любая пауза снижает риск попасться. Увидев предупреждение, человеку проще не вступать в разговор и не продиктовать код из СМС или данные карты.

При неожиданных звонках не сообщайте коды из СМС и не выполняйте «срочные действия». Если кто-то представляется сотрудником банка или полиции — положите трубку и перезвоните в организацию по официальному номеру. Объясните пожилым родственникам, что настоящие банки и полиция не решают вопросы по телефону.

Источник: CNews, 19 января 2026