Обзор новостей информационной безопасности с 3 по 9 июля  2026 года

Дайджест Start X № 474

9 июля 2026
14 минут
эксперт по информационной безопасности в Start X
Андрей Жаркевич

Киберкампании

МВД России предупредило о новой схеме обмана. Аферисты звонят людям от имени Центробанка, полиции, спецслужб или банков и просят «помочь стране»: забрать посылку, перевезти деньги или оформить чужие средства.

Схема работает так. Жертве внушают, что она участвует в секретной проверке или расследовании. Мошенники называют громкие должности, давят на срочность и просят никому не рассказывать. В результате человек сам становится связующим звеном между преступниками и деньгами, не подозревая, что втянут в преступление.

В МВД прямо заявляют: настоящие госорганы не нанимают случайных людей по телефону для секретных операций. Центробанк, полиция и спецслужбы не просят перевозить чужие деньги, забирать посылки или декларировать чужие средства. Человек, который согласится, рискует стать соучастником, а не помощником.

Это опасно, потому что мошенники используют доверие к власти и страх перед проблемами. Особенно уязвимы пожилые люди и те, кто редко сталкивается с телефонным обманом. Один звонок может обернуться уголовным делом.

Если вам звонят от имени ЦБ, полиции или спецслужб и просить забрать посылку или перевезти деньги — положите трубку. Расскажите об этой схеме родителям и пожилым родственникам.

Источник: Telegram-канал УБК МВД, 7 июля 2026 года.
25 июня 2026 года компания Rockstar Games открыла предзаказ долгожданной игры Grand Theft Auto VI. Российские игроки тоже хотели купить игру, и мошенники быстро этим воспользовались. Эксперты «Солара» заметили рост числа поддельных сайтов, связанных с покупкой игры.

Официальные магазины Microsoft Store и PlayStation Store, где обычно делают предзаказ, временно не работают в России. Поэтому игроки ищут обходные пути: покупают ключи на сторонних площадках или у незнакомых продавцов. Мошенники создают фальшивые страницы, собирают личные данные и номера банковских карт. Также по сети гуляют поддельные «бета-ключи» для раннего доступа, которые часто содержат вирусы, и фейковые мобильные приложения с якобы бета-версией игры.

Особенно коварен вариант, когда продавец на маркетплейсе просит дать ему логин и пароль от вашего игрового аккаунта, чтобы «активировать ключ». После этого он может сменить пароль, украсть аккаунт со всеми играми или потребовать выкуп. Есть риск потерять деньги и данные карты, если платить по сомнительной ссылке или на личную карту продавца.

Для геймера это напоминание: ажиотаж вокруг популярной игры — любимая приманка мошенников. Желание поскорее получить желаемое заставляет действовать менее осторожно. В итоге можно лишиться не только денег, но и аккаунта с купленными играми.

Покупайте игры только в официальных магазинах или у проверенных продавцов. Не скачивайте файлы из незнакомых источников. Не передавайте логины и пароли от аккаунтов никому. Оплачивайте покупки через защищённые платёжные системы.

Источник: CNews, 8 июля 2026 года.
Эксперты «Перспективного мониторинга» рассказали о нескольких схемах обмана, которые используют горячие летние темы: чемпионат мира по футболу, проблемы с топливом, приёмную кампанию в вузы и отпускной сезон.

Во время чемпионата мира по футболу мошенники делают поддельные магазины сувениров, фальшивые сайты с «бесплатными трансляциями» и рассылают письма от имени букмекерских контор. Чтобы попасть на матч или купить футболку, жертву просят зарегистрироваться, ввести данные карты или заплатить за подписку.

На фоне слухов о дефиците топлива аферисты предлагают «бензиновые ваучеры» от имени крупных банков или «бронируют бензин» от имени сетей заправок. Для этого просят номер телефона, привязанного к мессенджеру, и код подтверждения. Этот код оказывается кодом безопасности самого мессенджера, и мошенники получают доступ к аккаунту.

Абитуриентам предлагают поддельные порталы для проверки результатов ЕГЭ, повышение баллов или гарантированное поступление по «связям». Требуют паспортные данные, СНИЛС и код из SMS, чтобы получить доступ к профилю на «Госуслугах».

В сезон отпусков появляются сайты, которые «помогают» открыть счёт в иностранном банке для оплаты зарубежных сервиссов. На деле это сбор предоплаты и личных данных за несуществующую услугу.

Главная опасность в том, что любая волнующая всех тема — спорт, топливо, поступление, отпуск — немедленно становится приманкой. Мошенники играют на эмоциях, срочности и желании сэкономить. Результат всегда один: потеря денег, данных или доступа к аккаунтам.

Заинтетесовавшись любой «горячей» акцией, проверяйте сайт по официальным каналам. Не вводите данные карты ради «бесплатной» трансляции. Не называйте незнакомцам коды из SMS. Проверяйте результаты ЕГЭ только на официальном портале «Госуслуг».

Источник: CNews, 7 июля 2026 года.
Эксперты «Лаборатории Касперского» обнаружили новую фишинговую кампанию. Мошенники используют официальный механизм входа Microsoft, который предназначен для устройств без клавиатуры: умных телевизоров, принтеров или другой техники.

Атака длилась с начала апреля по середину мая 2026 года. Жертвам приходило письмо якобы от юридической фирмы с PDF-файлом под паролем. Внутри была ссылка, которая вела на настоящий адрес Microsoft, но использовала переадресацию на поддельный сайт. Там человека просили скопировать одноразовый код, который заранее сгенерировали сами мошенники. Когда жертва вводила этот код на настоящей странице Microsoft и проходила подтверждение входа, злоумышленники получали доступ к её аккаунту.

После этого они могли читать переписку, отправлять письма от имени пользователя, смотреть файлы в OneDrive и переписку в Teams. При этом жертва не вводила пароль на поддельном сайте — она действовала через настоящий сервис Microsoft, что делает атаку особенно хитрой.

Это важно, потому что мошенники всё чаще используют не фальшивые сайты, а реальные инструменты крупных компаний. Они превращают обычную процедуру входа в ловушку, рассчитывая на то, что люди доверяют известным брендам.

Будьте внимательны к письмам с PDF-файлами под паролем, особенно если они просят перейти по ссылке и ввести код. Проверяйте адрес страницы. Если вам предлагают подтвердить вход, убедитесь, что вы сами его начали. Включайте уведомления о входах в аккаунт.

Источник: CNews, 7 июля 2026 года.

Новости

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для входа новых пользователей иностранные сервисы вроде Google ID и Apple ID. Теперь для регистрации новых аккаунтов в российских сервисах нужно использовать отечественные способы: российский номер телефона, портал «Госуслуг», единую биометрическую систему или систему российского владельца.

Закон действует, если одновременно соблюдены три условия: ресурс принадлежит российскому гражданину или компании, бизнес ведётся в России, а доступ к контенту открывается только после входа. Уже созданные аккаунты через Google или Apple продолжают работать. Штрафы предусмотрены для владельцев сайтов: от 10 до 20 тысяч рублей для граждан, от 30 до 50 тысяч для должностных лиц, от 500 до 700 тысяч для компаний, при повторном нарушении — до 1,4 миллиона.

Юристы уточняют, что закон распространяется не на все сайты, а только на те, которые связаны с российским бизнесом и требуют входа. Для пользователей главное следствие: привычная кнопка «Войти через Google» на многих российских ресурсах может исчезнуть для новых регистраций.

Рядовому пользователю придётся регистрироваться на российских сервисах немного иначе. Вместо Google-аккаунта нужно будет использовать телефон, «Госуслуги» или биометрию. Это усиливает привязку аккаунта к личности, но снижает риск потери доступа из-за санкций.

При регистрации на российском сайте смотрите на доступные способы входа. Старые аккаунты работают, но для новых регистраций готовьте российский номер или учётную запись «Госуслуг». Не вводите лишние данные без необходимости.

Источник: ТАСС, 7 июля 2026 года.
По данным компании «Информзащита», в 2026 году 32% слабых мест, найденных в приложениях с искусственным интеллектом, относятся к высокорисковым. Для сравнения, в обычных программах таких слабых мест около 12%. Получается, ИИ-приложения в почти три раза чаще содержат серьёзные дыры в защите.

Приложения с искусственным интеллектом несут сразу два уровня риска. Первый — обычные проблемы веба: слабый вход в систему, ошибки в правах доступа, утечки секретных ключей, небезопасная обработка данных. Второй — проблемы, связанные с самими нейросетями: вредоносные запросы, утечки внутренних инструкций, ошибки в системах поиска ответов в базе знаний, отравление данных, небезопасная обработка ответов нейросети и отказ в работе модели. Особенно опасно, когда языковую модель подключают к корпоративным данным, базам клиентов или инструментам автоматизации: тогда чат-бот перестаёт быть просто «болталкой» и начинает влиять на реальные процессы.

С устранением проблем в ИИ-приложениях дела обстоят хуже, чем в других областях. В 2026 году компании исправляли лишь 38,4% серьёзных находок в ИИ-приложениях — это самый низкий показатель. Для сравнения, в программных интерфейсах исправляли 77,3%. Среднее время исправления выросло с 19 дней в 2025 году до 36 дней в 2026-м. Автоматические сканеры пропускают критические слабые места: с этим столкнулись 78% команд.

Для обычного пользователя это значит, что ИИ-сервисы, которыми многие пользуются каждый день, могут быть менее защищёнными, чем кажется. Проблема не только в самих нейросетях, но и в том, как компании встраивают их в свои сайты и приложения. Медленное исправление дыр означает, что мошенникам больше времени.

Пользуйтесь ИИ-сервисами от известных компаний. Не вводите в чат-боты личные данные: пароли, данные карт, паспортные данные, адреса. Читайте, какие разрешения просит сервис. Следите за новостями об уязвимостях и обновляйте приложения.

Источник: CNews, 3 июля 2026 года.
МТС подвела итоги работы сервиса «МТС Защитник» за первое полугодие 2026 года. Оказалось, что более четверти всех нежелательных звонков в России приходится на пять регионов. Больше всего мошеннических вызовов зафиксировано в Москве и области, Краснодарском крае, Санкт-Петербурге и области, Новосибирске и Уфе.

В Москве и области на абонентов МТС пришлось 12% от всех спам-звонков по стране. В Москве чаще всего звонили от имени госорганов, муниципальных служб, пенсионных и социальных служб — суммарно 41% мошеннических вызовов. Далее шли звонки от «курьеров» почтовых служб и маркетплейсов, «работников» ЖКХ и предложения о дополнительном доходе. Самое большое число звонков на одного человека зафиксировали в Алтайском крае: жителю Барнаула мошенники пытались дозвониться почти 16 тысяч раз, все звонки были заблокированы.

Статистика показывает, что мошенники по-прежнему активны, особенно в крупных городах. Они маскируются под госорганы, соцслужбы, курьеров и инвестиционных консультантов. Схемы обмана стандартны: давление, срочность, просьба назвать код из SMS или перевести деньги.

Включите защиту от спама в приложении оператора или установите фильтр звонков. Не отвечайте на подозрительные номера. Не называйте коды из SMS и не подтверждайте данные карты незнакомцам. Помните: настоящие госорганы и банки не просят деньги или пароли по телефону.

Источник: CNews, 8 июля 2026 года.
В деле киберпреступной группировки Scattered Spider появился новый поворот. 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. Американские власти считают его связанным с одной из самых громких киберпреступных групп последних лет.

Группировка специализируется на обмане сотрудников компаний и вымогательстве. По данным американских властей, она получила более 100 миллионов долларов выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве. Ключевой эпизод — атака на американского продавца драгоценностей в мае 2025 года. Мошенники позвонили в техническую поддержку компании, представились сотрудниками и уговорили сбросить им пароли. Проникнув в три аккаунта, два из которых имели права администратора, они украли данные и потребовали 8 миллионов долларов в криптовалюте. Компания не заплатила, но простой обошёлся примерно в 2 миллиона долларов.

Следователей привели к Стоуксу данные, которые Microsoft передала ФБР. Речь идёт об уникальном номере установки Windows — Global Device Identifier. Этот номер связан с данными о работе устройства. С его помощью следователи смогли связать конкретный компьютер, интернет-активность, адреса, использование инструментов вроде Ngrok и данные Azure с временными метками. При задержании у Стоукса нашли два жёстких диска с уликами. Сейчас он экстрадирован в США и остаётся под стражей.

Для обычного пользователя история двойственная. С одной стороны, данные о работе Windows помогли поймать предполагаемого участника крупной банды. С другой — снова всплыл вопрос: сколько Windows знает о пользователях и кто ещё может получить такие сведения. Большинство людей не замечает сбор данных, но он фиксирует много действий на устройстве.

Если вас беспокоит приватность, изучите настройки диагностических данных в Windows. Можно ограничить объём отправляемых сведений, хотя полностью отключить всё сложно. Используйте двухфакторную аутентификацию. Будьте осторожны со звонками от «техподдержки».

Источник: Tom’s Hardware, 5 июля 2026 года.
Google изменила правила хранения данных. С 7 июля 2026 года резервные копии Android-телефонов начинают учитываться в общем объёме хранилища Google-аккаунта. Раньше в лимит попадали не все данные из копии, а теперь считаться будет всё.

Резервная копия Android — это автоматически создаваемая копия настроек и данных телефона, которая хранится в Google-аккаунте. Туда могут входить данные приложений, история звонков, контакты, настройки, СМС, ММС и другая информация, нужная для восстановления телефона. По данным Google, типичная копия занимает около 40 мегабайт, но у каждого пользователя размер отличается.

Вместе с изменением Google добавила более точные настройки резервного копирования. Теперь в меню Google Backup можно посмотреть, что сохраняется, и выбрать, какие данные отправлять в облако, а какие оставить на телефоне. Это даёт больше контроля, но и больше ответственности за использование бесплатного места.

Для большинства пользователей 40 мегабайт — не беда, но тренд важен. Бесплатное облако Google становится всё менее безразмерным. Если хранилище уже забито фотографиями, письмами и файлами, новая копия может приблизить к платному расширению.

Проверьте размер резервной копии в настройках Google Backup. Отключите ненужные категории данных. Если хранилище почти заполнено, удалите старые файлы или рассмотрите платное расширение. Регулярно проверяйте, что отправляется в облако.

Источник: 9to5Google, 6 июля 2026 года.
В семействе «Госуслуг» появилось новое приложение «Госкан». Оно предназначено для сотрудников организаций и индивидуальных предпринимателей, чтобы проверять данные граждан по QR-кодам из приложений «Госуслуги», «Госуслуги Авто» и цифрового удостоверения в мессенджере МАКС.

Сценарий простой: человеку нужно подтвердить возраст, статус или льготу — он показывает QR-код в одном из поддерживаемых приложений, а сотрудник сканирует его через «Госкан» и видит результат на экране. По словам разработчиков, данные гражданина не сохраняются на телефоне проверяющего: приложение показывает результат «здесь и сейчас», после чего доступ к данным не остаётся.

Чтобы пользоваться приложением, сотруднику нужна машиночитаемая доверенность на «Госуслугах». Если доверенности нет, приложение попросит её оформить. «Госкан» поддерживает несколько доверенностей, что удобно для тех, кто работает с несколькими компаниями. Пока приложение доступно только на Android в магазинах RuStore, Google Play и AppGallery.

Для рядового гражданина это означает, что в некоторых местах вас могут попросить показать QR-код из «Госуслуг» или МАКС вместо бумажных документов. Это может ускорить проверку и снизить риск, что ксерокопия паспорта осядет в чужом архиве.

Если вас просят показать QR-код, уточните, для чего он нужен. Убедитесь, что сотрудник представляет организацию и имеет право сканировать код. Не показывайте QR-код незнакомцам и не фотографируйте его на чужие устройства. При сомнениях потребуйте обычную проверку документов.

Источник: BFM.ru, 6 июля 2026 года.
Аналитики компании F6 изучили утечки баз данных российских компаний, которые киберпреступники выкладывали в открытый доступ в первом полугодии 2026 года. За это время обнаружили 88 новых случаев публикации утечек — на 46% меньше, чем годом ранее, когда было 162 случая. Общий объём новых публикаций составил 114 миллионов строк — на 43% меньше, чем в первом полугодии 2025 года.

В открытом доступе чаще всего оказывались ФИО, адреса, пароли, даты рождения, паспортные данные, номера телефонов и почты. Больше всего утечек пришлось на розничные магазины и интернет-магазины, образовательные платформы, медицинские организации и госсектор. По сравнению с прошлым годом из списка лидеров по утечкам выбыли сферы профессиональных услуг и информационных технологий, а образование, напротив, вошло в список.

Причины снижения связывают с блокировкой Telegram-каналов, специализировавшихся на базах данных, закрытием некоторых андеграундных форумов и новыми запретами на публикацию данных российских организаций. Во втором квартале 2026 года по сравнению с первым количество новых публикаций упало на 70%, а объём строк — на 97%.

Для обычного пользователя это означает, что утечки персональных данных по-прежнему происходят, но их стало меньше выставлять на всеобщее обозрение. Это не значит, что риск исчез: данные всё ещё утекают, а мошенники могут получать к ним доступ другими путями. Снижение публичных публикаций отражает борьбу за площадки, а не улучшение защиты данных в самих компаниях.

Регулярно меняйте пароли, особенно там, где использовали одинаковые комбинации. Включайте двухфакторную аутентификацию. Проверяйте свои данные на сайтах по утечкам. Будьте осторожны с неожиданными звонками и письмами, где называют ваши личные данные — это может быть следствием утечки.

Источник: CNews, 7 июля 2026 года.
Президент компании InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес Ф М она сказала, что в нынешнем виде документ выглядит «беззубым» и не решает ключевые риски.

По словам Касперской, изначально речь шла о регулировании опасных сценариев использования ИИ: например, ситуаций, где нейросети «галлюцинируют», дают неверные ответы и влияют на чувствительные сферы вроде медицины или финансов. Тогда возникает вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредное применение.

Отдельно Касперская затронула авторские права. Она считает, что если закон позволит использовать чужие произведения для обучения ИИ без компенсации авторам, это станет серьёзной проблемой и может противоречить Гражданскому кодексу. Она не согласилась с аргументом, что человек тоже учится на чужом творчестве. По её словам, человек покупает книгу и получает право пользоваться ею, а ИИ может один раз взять произведение и бесконечно размножать похожий результат, лишая автора заработка. Она назвала это «технологичным совершенствованием пиратства».

Для обычного пользователя это означает, что закон об ИИ, который может коснуться многих сервисов, пока выглядит сырым. Если крупные эксперты считают, что документ не решает главных рисков, защита прав пользователей, авторов и разработчиков может остаться на бумаге. Это касается всех, кто пользуется нейросетями, создаёт контент или внедряет ИИ в работу.

Следите за обсуждением закона об ИИ. Если вы автор, узнавайте, как закон регулирует использование произведений для обучения нейросетей. Обычным пользователям стоит помнить, что ответы ИИ могут быть неточными: проверяйте важную информацию.

Источник: BFM.ru, 8 июля 2026 года.
Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент «Телега». Такая метка появилась в официальном мессенджере в конце марта 2026 года на фоне скандала вокруг «Телеги».

Сторонний клиент «Телега» привлёк внимание, когда в нём нашли признаки перехвата сообщений по дороге — то есть переписка и данные пользователей могли проходить не совсем тем путём, на который рассчитывали сами пользователи. После этого Cloudflare пометил домены «Телеги» как шпионские, у приложения отозвали сертификат безопасности и удалили из App Store. Плашка в Telegram исчезла примерно через неделю после закрытия проекта «Телега».

Исчезновение метки не означает, что вопросы к «Телеге» закрыты. Скорее, Telegram убрал предупреждение, когда сам сторонний клиент фактически прекратил существование. История показательная: сторонние клиенты мессенджеров могут казаться удобной альтернативой, но в них внезапно всплывают вопросы к маршруту сообщений, сертификатам и тому, кто стоит между пользователем и его перепиской.

Для рядового пользователя это напоминание: неофициальные клиенты популярных мессенджеров могут добавлять функции, но также могут менять способ обработки сообщений. Если стороннее приложение перехватывает или перенаправляет переписку, конфиденциальность под угрозой.

По возможности пользуйтесь официальными приложениями из проверенных магазинов. Перед установкой стороннего клиента читайте отзывы и проверяйте разработчика. Если пользовались «Телегой» или похожими клиентами, проверьте активные сеансы в настройках Telegram, смените пароль и включите двухфакторную аутентификацию.

Источник: Код Дурова, 8 июля 2026 года.

Телеграм-канал Start X

Подписаться
Наши разборы мошеннических схем поймет даже бабушка

Что еще почитать

Мужчина в кресле с ноутбуком

Подпишитесь на дайджест Start X

Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений