Дайджест Start X № 452

МВД предупредило о новой схеме обмана: вам пишут в мессенджер с радостной новостью — якобы вы выиграли крупную сумму денег.

Дальше начинается спектакль. Мошенники присылают картинку, похожую на уведомление из банковского приложения, — мол, деньги уже зачислены. Потом просят сделать «встречный перевод» на их карту: якобы это нужно для «процента конвертации» или «завершения операции». Суммы обычно просят небольшие, чтобы человек не сильно задумывался. Как только вы отправляете деньги — общение обрывается. Ни «выигрыша», ни возврата, а иногда следуют новые просьбы: «нужно ещё раз», «произошла ошибка», «необходима комиссия».

Схема рассчитана на эмоции и спешку. Человеку кажется, что он вот-вот получит крупную сумму, и небольшой перевод выглядит разумной ценой.

Важно понимать: банки никогда не требуют от вас переводов для получения выигрыша или дохода. Все комиссии проводятся автоматически внутри системы.

Не переводите деньги «для получения выигрыша» ни под каким предлогом. Проверяйте «зачисления» только в своём банковском приложении, а не по присланным картинкам. Если сомневаетесь — завершайте разговор и звоните в банк по номеру с карты.

Источник: Вестник киберполиции России, 28 января 2026.

В конце 2025 года злоумышленники рассылали электронные письма от имени известных страховых компаний либо больниц. Во вложениях скрывался бэкдор, который позволяет управлять заражённым компьютером.

В письмах сообщалось, что некий клиент недоволен лечением в больнице-адресате в рамках добровольного медицинского страхования и подаёт претензию, а все подтверждающие документы якобы можно найти во вложении. Организации предлагалось «мирно уладить ситуацию».

В некоторых сообщениях применяется другая легенда: они написаны якобы от лица медучреждений и содержат просьбу к организации-адресату срочно принять некоего пациента для прохождения специализированного лечения.

Злоумышленники используют домены электронной почты, которые содержат названия реальных страховых компаний или учреждений здравоохранения, но к ним добавлены другие слова. Например, на медицинскую тему, такие как insurance или medical. Домены, с которых приходят такие письма, были зарегистрированы незадолго до их использования в рассылках.

Вложения в письма содержат архив с вредоносным ПО BrockenDoor. После установки на компьютер жертвы зловред может связываться с сервером злоумышленников и отправлять им различную информацию, например имя пользователя и компьютера, версию операционной системы, список найденных на рабочем столе файлов.

Источник: Лаборатория Касперского, январь 2026 года

Исследователь по кибербезопасности Джереми Фаулер обнаружил в интернете базу данных с примерно 150 миллионами записей — логинами и паролями от различных сервисов. База лежала в открытом доступе, без какой-либо защиты: её мог открыть любой желающий через обычный браузер.

Общий объём данных — около 96 гигабайт. Внутри оказались адреса электронной почты, имена пользователей, пароли и ссылки на страницы входа в различные сервисы. Это не случайная «свалка», а структурированная база, собранная с помощью вредоносных программ — так называемых «инфостилеров». Такие программы крадут данные из браузеров и приложений на заражённых компьютерах и телефонах.

Эксперты подтверждают: подобные вредоносные программы стали одним из главных источников утечек учётных данных.

Даже если вы сами нигде не «светились», ваши логины и пароли могли утечь из-за заражённого устройства — вашего или чужого, где вы когда-то входили в аккаунт. Дальше начинается цепочка: попытки входа, взлом почты, сброс паролей на других сервисах, кража аккаунтов в соцсетях и банках.

Смените пароли, в первую очередь от почты, банков и маркетплейсов. Включите двухфакторную защиту везде, где это возможно. Используйте менеджер паролей и создавайте уникальные пароли для каждого сервиса. Проверьте свои устройства антивирусом и удалите подозрительные расширения браузера. Выйдите из лишних сессий в почте и соцсетях.

Источник: ExpressVPN, 23 января 2026.

Исследование ста приложений для знакомств — и российских, и зарубежных — показало тревожную картину: в них обнаружили почти две тысячи проблем с безопасностью, причём 17% из них — серьёзные.

Среди типичных проблем: хранение паролей и другой важной информации прямо в коде приложения, передача логинов и паролей в незашифрованном виде, а также ошибки при входе и управлении сеансами. Если объяснять простыми словами — такие ошибки могут позволить злоумышленнику перехватить ваши данные, зайти в ваш аккаунт или собрать о вас больше информации, чем вы хотели бы раскрывать.

Для приложений знакомств это особенно болезненно: там много личного — фотографии, переписки, данные о местоположении.

Утечки из приложений знакомств часто приводят не только к надоедливым сообщениям, но и к шантажу, преследованиям и «точечным» разводам, когда мошенник пишет уже с подробностями о вашей жизни, чтобы выглядеть убедительно.

Регулярно обновляйте приложения. Не привязывайте к сервисам знакомств почту или номер телефона, которые используете везде. Включайте двухфакторную защиту. Не пересылайте документы и интимные фотографии. При странной активности в аккаунте — сразу меняйте пароль и выходите из всех сеансов.

Источник: Ведомости, 23 января 2026.

В конце января в интернете разошлось провокационное видео с участием генерального директора «Ростеха» Сергея Чемезова. Госкорпорация заявила, что ролик — подделка, созданная с помощью искусственного интеллекта.

По данным «Ростеха», злоумышленники взяли за основу запись настоящего интервью Чемезова китайскому телеканалу CCTV и «переписали» его слова, перенеся сюжет в другую обстановку. В поддельном ролике Чемезов якобы говорит, что госкомпании согласны использовать сбережения населения — около 60 триллионов рублей, которые «пылью покрываются на банковских счетах». Видео быстро набрало более ста репостов, многие подхватили его, не проверив источник.

«Ростех» призвал ужесточить наказание за создание и распространение таких подделок. В компании считают, что авторы ролика пытались дискредитировать российскую промышленность и посеять недовольство в обществе.

Поддельные видео с известными людьми всё чаще используют для манипуляций и мошенничества — от «сенсаций» до фальшивых просьб о деньгах и ссылок на «подтверждающие материалы», которые ведут на вредоносные сайты.

Не делитесь «горячими» роликами без проверки первоисточника. Проверяйте информацию через официальные каналы и несколько независимых публикаций. Насторожитесь, если вас подталкивают к срочным действиям. В мессенджерах отключите автоматическую загрузку файлов и не открывайте подозрительные вложения.

Источник: Ростех, 27 января 2026.

Несмотря на требование показывать название организации при звонках (оно действует с 1 сентября 2025 года), около трети вызовов от компаний по-прежнему приходят людям «анонимно» — без подписи на экране.

Ситуация ухудшилась с 27 января: крупнейшие мобильные операторы перестали маркировать звонки от таких банков, как Сбербанк, ВТБ и Альфа-Банк. Причина — банки не заключили необходимые договоры с операторами. Теперь вместо привычного названия банка на экране появляется надпись «звонок без маркировки». Власти признали, что маркировка в нынешнем виде не помогает бороться с мошенниками.

Отмечается, что маркировка буксует из-за организационных и коммерческих причин: операторы хотят получать плату за эту услугу, а многие компании не спешат заключать договоры.

Почему это важно: когда на экране нет понятной подписи, у мошенников появляется идеальная маска. Они легко притворяются «банком», «службой безопасности» или «техподдержкой», а человеку сложнее быстро сориентироваться, настоящий это звонок или нет.

Что делать: относитесь к звонкам без маркировки как к потенциально опасным. Не называйте коды из СМС и данные карты по телефону. Перезванивайте в организацию только по официальному номеру с сайта или с банковской карты. Включите на телефоне определитель номера и блокировку неизвестных звонков.

Источник: Известия, 28 января 2026.

Госдума приняла в первом чтении законопроект, который даёт ФСБ право отключать любые виды связи и интернет — включая домашний — «для защиты граждан и государства от угроз безопасности».

Важная деталь: операторы связи в случае таких отключений освобождаются от претензий со стороны абонентов. То есть объяснений, почему связь пропала, может и не последовать, а компенсации не будет.

Законопроект внесли в ноябре 2025 года. В пояснительной записке говорится, что изменения нужны для противодействия терроризму. Замглавы Минцифры пояснил, что необходимость поправок связана с жалобами абонентов на операторов при прежних отключениях — теперь операторы будут защищены от претензий. Также отмечается, что ограничения связи бывают нужны при атаках беспилотников.

Почему это важно для обычного человека: при ограничениях связи перестаёт работать не только мессенджер, но и такси, доставка, оплата картой, карты в телефоне, работа с документами, подтверждение входа через СМС и даже связь с близкими.

Что сделать заранее: держите важные контакты на бумаге или в офлайн-записной книжке. Скачайте карты и нужные документы на устройство. Настройте резервные способы входа в сервисы — приложения-генераторы кодов, резервные коды. Имейте небольшой запас наличных денег.

Источник: РБК, 27 января 2026.

В России снова заговорили о возможной блокировке Telegram, теперь уже с конкретными сроками. Зампред комитета Госдумы по экономической политике Михаил Делягин предположил, что мессенджер могут ограничить к сентябрю 2026 года — к выборам.

Речь идёт не о резком отключении, а о постепенном ухудшении работы: ограничениях, которые со временем делают сервис неудобным или частично недоступным — как это произошло с YouTube. Делягин позже уточнил в своём Telegram-канале, что это его личное предположение.

Глава комитета Госдумы по информполитике Сергей Боярский отметил, что спекулировать о блокировках бессмысленно, а реальные планы может озвучивать только Роскомнадзор. Пока же в России уже заблокированы голосовые звонки в Telegram и WhatsApp, а в середине января пользователи массово жаловались на проблемы с загрузкой видео.

Почему это важно: Telegram для многих — это не только переписка, но и новости, рабочие чаты, школьные и домовые группы, уведомления от сервисов. Постепенные ограничения могут ломать привычные сценарии незаметно, «по чуть-чуть».

Что делать: не держите всё в одном мессенджере. Заранее договоритесь с близкими о запасных каналах связи. Сохраните важные контакты и файлы на своё устройство. Включите дополнительные способы восстановления аккаунта и остерегайтесь поддельных «ссылок на вход».

Источник: Национальная служба новостей, 27 января 2026.

Apple добавила в тестовую версию iOS 26.3 новую настройку: она позволяет ограничить точность данных о местоположении, которые получает ваш сотовый оператор.

Раньше считалось, что отслеживание на уровне оператора — это неизбежность. Даже если вы отключали GPS и запрещали доступ к геопозиции всем приложениям, провайдер связи всё равно «видел» вас через вышки сотовой связи. Теперь с включённой настройкой оператору передаётся только примерный район, а не точный адрес. При этом качество связи не ухудшается, а данные для экстренных служб по-прежнему передаются с полной точностью.

Есть ограничения: функция доступна только на устройствах с фирменным модемом Apple и пока работает с небольшим списком операторов — Telekom в Германии, EE и BT в Великобритании, Boost Mobile в США и некоторыми операторами в Таиланде. Российские операторы в списке не значатся.

Почему это важно: местоположение — чувствительная часть личной жизни. Чем меньше точных данных уходит «в фоне», тем сложнее составить детальную картину ваших перемещений.

Следите за обновлениями iOS и настройками конфиденциальности. Проверяйте, какие приложения видят вашу геопозицию, и отключайте лишние разрешения. Помните, что «примерная геолокация» не защищает от отслеживания в интернете — там нужны отдельные настройки.

Источник: Apple, 27 января 2026.