К 23 февраля ожидают лжескидок и волны продаж фейковых билетов

Яков Шпунт 21 Февраля 2025 - 17:40

...

К 23 февраля ожидают лжескидок и волны продаж фейковых билетов

Эксперты ожидают, что к 23 февраля злоумышленники будут активно использовать повышенный спрос на подарки и патриотическую тематику праздника. Возможны фальшивые распродажи, а также попытки продажи билетов на несуществующие мероприятия.

Как отмечают специалисты, мошенники традиционно активизируются перед любыми праздниками, и День защитника Отечества не станет исключением.

Руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович в комментарии для «Известий» подчеркнул, что в период подготовки к праздничным датам люди чаще совершают спонтанные покупки, зачастую в спешке, теряя бдительность.

Интернет-аналитик и эксперт «Газинформсервис» Марина Пробетс предупреждает, что мошенники могут организовывать фальшивые сборы средств «на поддержку ветеранов» или «помощь военным», эксплуатируя тематику праздника. Кроме того, злоумышленники могут использовать дипфейки, выдавая призывы к пожертвованиям за известные личности.

По словам научного сотрудника центра кибербезопасности ИТ-кампуса «Неймарк» Натальи Лыловой, многие мошеннические схемы ориентированы на женскую аудиторию, так как именно женщины чаще занимаются выбором подарков к 23 февраля. Злоумышленники предлагают товары с якобы ограниченными скидками, стимулируя покупателей к быстрой оплате.

Как напомнил Никита Леокумович, в предыдущие годы перед праздниками мошенники активно использовали фишинговые рассылки с предложениями купить товары по заниженным ценам. Однако ссылки в таких письмах вели на фальшивые сайты, где у пользователей выманивали личные и платежные данные, якобы необходимые для активации промокода. В некоторых случаях вместо скидки жертвы получали вредоносные программы.

GR-директор компании «Код безопасности» Александра Шмигирилова также предупредила, что мошенники могут распространять фишинговые ссылки через QR-коды, размещенные на рекламных баннерах или праздничных открытках. Этот же метод может использоваться для заражения устройств вредоносным программным обеспечением.

Марина Пробетс напомнила о распространенной схеме мошенничества, связанной с продажей билетов на несуществующие мероприятия. Кроме того, в преддверии праздников активизируются продавцы, предлагающие товары по предоплате по завышенным ценам. Получив деньги, они попросту исчезают.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »