Дайджест Start X № 457

Мошенники придумали новую схему: они создают в Telegram чаты, которые выглядят как официальные группы фитнес-клубов, и добавляют туда подписчиков настоящих спортивных каналов. В чате закрепляют сообщение с предложением скачать «бесплатное приложение для подсчёта калорий». На самом деле вместо полезной программы на телефон попадает вирус.

Схема работает так: специальные боты удаляют уведомления о новых участниках, чтобы ничего не вызывало подозрений. Когда человек скачивает и устанавливает файл, ему показывают поддельный интерфейс, а в это время на телефон загружается вредоносная программа BTMOB RAT. Она даёт злоумышленникам удалённый доступ к устройству — они могут перехватывать сообщения, читать данные из банковских приложений и управлять телефоном без ведома владельца.

По данным «Лаборатории Касперского», расчёт сделан на сезонную мотивацию: весной люди активно начинают следить за фигурой, и предложение «бесплатного фитнес-помощника» выглядит очень естественно. Именно поэтому попадаются даже те, кто обычно не доверяет подозрительным ссылкам.

Последствия для обычного человека прямые и серьёзные: кража паролей, доступ к банковским приложениям, рассылка вредоносных ссылок от вашего имени. Один установленный файл может обернуться проблемами для всей семьи и знакомых.

Запретите в настройках Telegram приглашения в группы от незнакомых людей. Не устанавливайте файлы из чатов — скачивайте приложения только из Google Play. Регулярно обновляйте систему и проверяйте телефон антивирусом. Если уже установили подозрительный файл — немедленно удалите его, смените пароли и проверьте банковские операции.

Источник: Gazeta.ru, 4 марта 2026.

Исследователи из компании Check Point зафиксировали всплеск атак через WhatsApp и другие мессенджеры, в которых злоумышленники выдают себя за коллег, партнёров или знакомых. Жертве отправляют ссылку или файл — и если человек по ним переходит, мошенники получают доступ к его данным или устройству.

Речь идёт не об одной группировке, а о целой сети: одни занимаются шпионажем, другие — кражей информации, третьи — разрушительными действиями. Общий приём один и тот же: не технический взлом, а манипуляция доверием и созданием ощущения срочности. Жертвам предлагают «срочно подтвердить аккаунт» или «присоединиться к звонку», а на деле перенаправляют на поддельные страницы входа, где перехватывают логин и пароль.

Особая опасность в том, что такие сообщения привязаны к актуальным событиям и выглядят очень правдоподобно. Человек может быть осторожен в браузере, но терять бдительность в мессенджере, где общение кажется «своим» и безопасным.

В современном телефоне сосредоточены работа, семья и финансы. Взлом одного чата может потянуть за собой почту, банковские приложения и контакты — а те, в свою очередь, будут использованы для новых атак уже от вашего имени.

Всегда проверяйте личность отправителя другим способом (например, позвоните). Не открывайте файлы от незнакомых контактов, отключите автоматическую загрузку файлов в мессенджере, включите двухэтапную проверку и PIN-код. Любая просьба «срочно перейти по ссылке» — это повод насторожиться, а не торопиться.

Источник: Check Point Research, 1 марта 2026.

Подразделение Google по изучению угроз опубликовало подробный разбор Coruna — набора программ, который использовался для тайного проникновения в iPhone. Изначально этот инструмент применялся в точечных операциях спецслужб, но со временем попал в руки обычных преступников, и теперь он опасен для куда более широкого круга людей.

Исследователи обнаружили пять различных схем атаки и 23 уязвимости в версиях iOS с 13 по 17.2.1. Инструмент работал хитро: сначала собирал информацию о конкретном телефоне (модель, версия системы), а затем подбирал подходящий способ проникновения. Для заражения было достаточно просто зайти на вредоносный сайт — никаких дополнительных действий от пользователя не требовалось. По оценкам компании iVerify, около 42 000 устройств уже могли быть скомпрометированы.

Главный вывод: сложные шпионские инструменты со временем дешевеют и «утекают» из государственных структур к обычным преступникам. Это значит, что инструменты, которые раньше применялись только против отдельных целей, теперь могут использоваться массово — для кражи переписок, личных фотографий и даже криптовалюты.

Для владельца iPhone угроза заключается в том, что вирус работает тихо: собирает личные данные, читает переписку и может получить доступ к любым материалам на телефоне. Даже если атака не нацелена лично на вас, устаревший телефон проще включить в массовую кампанию.

Обновите iOS до последней версии — против актуальных версий системы Coruna не работает. Удалите незнакомые профили и конфигурации в настройках телефона. Если вы считаете себя потенциальной целью (журналист, активист, предприниматель), включите «Режим блокировки» (Lockdown Mode) — Coruna обходит такие устройства стороной. Не переходите по подозрительным ссылкам из чатов и писем.

Источник: Google Cloud, 4 марта 2026.

Американская аналитическая компания LexisNexis Legal & Professional подтвердила, что хакеры проникли на её серверы и украли данные клиентов. Признание последовало после того, как группа под названием FulcrumSec выложила 2 гигабайта файлов на подпольных форумах и попыталась шантажировать компанию.

По заявлению злоумышленников, они получили доступ к облачной инфраструктуре компании в Amazon и добрались до баз данных с информацией о 400 000 человек, в том числе более 100 людей с государственными почтовыми адресами — среди них якобы федеральные судьи, прокуроры и сотрудники госорганов. Компания утверждает, что речь идёт в основном о старых данных до 2020 года: имена клиентов, идентификаторы, рабочие контакты и заявки в техподдержку. Номера паспортов, банковские реквизиты и номера соцстрахования, по словам LexisNexis, в украденном массиве не содержались.

Компания заявила, что взлом локализован, привлечены следователи и правоохранительные органы. Однако даже «частичная» утечка служебных данных — это ценный материал для мошенников: с его помощью можно составлять убедительные фишинговые письма и проводить целенаправленные обзвоны.

Для обычного человека это пример того, как утечка может «догнать» вас не сразу, а через несколько недель — когда начнётся вторая волна писем и звонков «от имени поддержки» или «службы безопасности».

Не подтверждайте личные данные по телефону, не открывайте вложения из неожиданных писем, включите уведомления о входах в почту и важные аккаунты. Если ваш адрес уже появлялся в утечках, относитесь к любому «служебному» запросу максимально скептически.

Источник: SecurityWeek, 4 марта 2026.

Гавайский университет уточнил масштаб последствий кибератаки на свой онкологический центр: число пострадавших выросло примерно до 1,2 миллиона человек. Атака произошла 31 августа 2025 года — хакеры проникли на серверы с исследовательскими данными, зашифровали их и, вероятно, скопировали себе.

Основную часть пострадавших — около 1,15 миллиона — составляют люди, чьи данные хранились в исторических базах 1998—2000 годов, полученных от государственных ведомств Гавайев. В те годы номер соцстрахования (аналог нашего СНИЛС) часто использовался как основной идентификатор, и теперь эти номера оказались в руках преступников. Ещё около 87 000 человек — участники многолетнего медицинского исследования, чьи имена, адреса и медицинские сведения тоже были украдены.

Университет договорился со злоумышленниками о получении ключа для расшифровки и заявил, что данные были удалены хакерами. Пострадавшим предложены 12 месяцев бесплатного мониторинга кредитной истории и страховка от кражи личности. Однако полностью исключить дальнейшее использование украденных сведений невозможно.

Медицинская утечка — одна из самых опасных. Номера соцстрахования нельзя «перевыпустить» как банковскую карту, а медицинские данные могут использоваться для шантажа и мошенничества годами.

Источник: SecurityWeek, 3 марта 2026.

Знаменитая нью-йоркская арена Madison Square Garden подтвердила, что личные данные её сотрудников и партнёров были украдены хакерами. Инцидент связан с масштабной кампанией группировки Cl0p, которая в августе 2025 года использовала ранее неизвестную уязвимость в корпоративной системе Oracle E-Business Suite и проникла в базы данных более чем ста организаций по всему миру.

Компания начала рассылать уведомления пострадавшим лишь спустя несколько месяцев после самой атаки. По данным официальных документов, затронуты 131 070 человек, а среди украденных данных — имена, номера соцстрахования и зарплатные сведения. Уязвимая система управлялась внешним подрядчиком, то есть взлом прошёл не через сайт MSG, а через его технологического партнёра. Хакеры выложили более 210 гигабайт файлов в открытый доступ после того, как компания отказалась платить выкуп.

Этот случай — наглядный пример «невидимого риска»: ваши данные зависят не только от компании, которой вы доверяете, но и от всех её технических подрядчиков. Именно поэтому крупные утечки случаются даже у известных организаций с хорошей репутацией.

Источник: SecurityWeek, 2 марта 2026.

Компания Cloud Imperium Games, создатель космической игры Star Citizen, признала, что хакеры получили доступ к части её серверов и украли данные пользователей. Взлом произошёл ещё 21 января 2026 года, но компания сообщила об этом публично лишь спустя шесть недель — и сделала это очень тихо, разместив уведомление в малозаметном разделе сайта. Многие игроки узнали об инциденте из новостей, а не от самой компании.

В руки злоумышленников могли попасть имена пользователей, контактные данные, даты рождения и техническая информация об аккаунтах. Компания утверждает, что платёжные данные и пароли не хранились на взломанных серверах и не были украдены. Однако точное число пострадавших так и не назвали — а аудитория игры исчисляется миллионами.

Cloud Imperium заявила, что оперативно заблокировала доступ, усилила защиту и ведёт мониторинг ситуации. На момент публикации подтверждений о массовой публикации украденных данных нет, но угроза вторичных мошеннических атак сохраняется.

Для обычного человека это важный урок: игровые аккаунты — такая же ценность, как и любые другие, потому что они связаны с почтой, покупками и личной информацией. Утечка из «развлекательного» сервиса нередко становится первым шагом к взлому более важных аккаунтов.

Смените пароль в Star Citizen (RSI), включите двухфакторную авторизацию, проверьте историю входов. С осторожностью относитесь к любым письмам «от поддержки» — если просят перейти по ссылке и ввести данные, лучше откройте сайт вручную через браузер.

Источник: Roberts Space Industries, 4 марта 2026.

По данным Российской ассоциации электронных коммуникаций (РАЭК), Россия планирует к 2028 году завершить ключевые этапы создания интернет-инфраструктуры, способной устойчиво работать даже при внешних ограничениях. Речь идёт о строительстве собственных центров обработки данных, облачных платформ и систем управления интернет-трафиком.

Это не разовый проект, а масштабная модернизация на несколько лет вперёд. Параллельно продолжается замена зарубежных технологий на отечественные, чтобы ключевые цифровые сервисы — от госуслуг до банков — меньше зависели от иностранных поставщиков. Совокупные инвестиции оцениваются более чем в триллион рублей. С 1 марта 2026 года вступили в силу новые правила, по которым Роскомнадзор совместно с ФСБ и Минцифры может менять маршруты трафика и при необходимости переводить российский сегмент интернета в режим изоляции.

Такие реформы влияют на повседневную жизнь каждого: от скорости работы привычных сайтов и приложений до доступности зарубежных сервисов, порядка хранения личных данных и правил блокировок. Даже если вы далеки от технологий, изменения затронут банки, маркетплейсы, мессенджеры и государственные сервисы.

Что можно сделать уже сейчас: не полагайтесь на один сервис для важных задач, держите резервные каналы связи, делайте копии важных документов и фотографий, включите двухфакторную защиту на всех аккаунтах. Следите за официальными объявлениями о доступности сервисов, которыми пользуетесь, — такая подготовка снижает стресс при любых сетевых переменах.

Источник: Газета.ру, 27 февраля 2026.

Европол, Microsoft и партнёры из нескольких стран провели масштабную операцию по ликвидации Tycoon 2FA — сервиса, который продавал мошенникам готовые инструменты для кражи чужих аккаунтов. Главная опасность этого сервиса заключалась в том, что он позволял обходить даже двухфакторную защиту — ту самую дополнительную проверку по коду из СМС или приложения.

Работал Tycoon 2FA так: жертва получала письмо со ссылкой на поддельную страницу входа, которая выглядела почти идентично настоящей. Человек вводил логин, пароль и одноразовый код — а система в реальном времени перехватывала всё это и передавала злоумышленнику. После этого мошенник входил в аккаунт как обычный пользователь. Подписка на сервис стоила всего 120 долларов за 10 дней, что позволяло даже начинающим преступникам проводить сложные атаки. По данным Microsoft, через Tycoon 2FA шло около 62% всех фишинговых атак, которые компания блокировала за последний год. Ежемесячно рассылалось десятки миллионов мошеннических писем более чем в 500 000 организаций по всему миру.

В ходе операции по решению американского суда изъяты 330 доменов, проведены аресты в Египте и Нигерии, а также задействованы правоохранительные органы Латвии, Литвы, Португалии, Польши, Испании и Великобритании. Предъявлен иск предполагаемому создателю платформы. Однако подобные сети обычно со временем возрождаются под новым названием, так что расслабляться рано.

Для обычного человека это важно, потому что Tycoon 2FA был нацелен не только на компании, но и на личные почтовые ящики, облачные хранилища, социальные сети и платёжные сервисы. Один украденный аккаунт часто становится началом захвата всей «цифровой жизни».

Открывайте важные сервисы только через закладки или вводя адрес вручную, а не по ссылкам из писем. Используйте приложение-аутентификатор вместо СМС-кодов. Заведите менеджер паролей и создавайте для каждого сервиса уникальный пароль. Регулярно завершайте старые сессии в настройках аккаунтов. Если код подтверждения пришёл без вашего запроса — это тревожный сигнал.

Источник: SecurityWeek, 4 марта 2026.