Сводка за 12.06.2026
1. Фишинг под видом банковской службы безопасности
Мошенники рассылают SMS якобы от службы безопасности банка с сообщением о подозрительной транзакции. После ответа жертвы, они звонят, представляясь сотрудниками банка, и пытаются выманить конфиденциальные данные карты под предлогом проверки или отмены операции. Цель, получить полные или частичные данные карты для кражи средств.
Совет: Никогда не отвечайте на подозрительные SMS от банков и не передавайте данные карты по телефону.
2. Ликвидация крупной фишинговой платформы
Интерпол совместно с правоохранительными органами 13 стран Ближнего Востока и Северной Африки провел операцию по пресечению деятельности Sniper Dz. Эта платформа предоставляла услуги фишинга в течение десяти лет, способствуя многочисленным мошенническим атакам. В результате операции были арестованы администраторы и ликвидирована инфраструктура сервиса.
Совет: Регулярно обновляйте свои знания о методах мошенничества, чтобы распознавать их.
3. Экстренное обновление ПО для госучреждений США
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало федеральным агентствам срочно устранить уязвимость в продукте Ivanti Sentry. Эта уязвимость активно эксплуатируется злоумышленниками, что создает серьезную угрозу для государственных систем. На исправление дается всего три дня.
Совет: Своевременно устанавливайте обновления безопасности для всех используемых программ.
4. Попытка кражи аккаунта Google через двухфакторную аутентификацию
Злоумышленники рассылают коды подтверждения для различных сервисов, чтобы спровоцировать жертву на получение кода для входа в аккаунт Google. Затем они звонят, представляясь сотрудниками техподдержки Google, и под предлогом защиты от взлома убеждают жертву сообщить им коды двухфакторной аутентификации или другие данные для подтверждения личности.
Совет: Не сообщайте коды из SMS или приложений для двухфакторной аутентификации никому, даже если звонящий представляется сотрудником техподдержки.
Аналитика дня
Сегодняшние кейсы демонстрируют два основных вектора атак: социальная инженерия, направленная на выманивание данных через имитацию доверенных организаций (банки, техподдержка Google), и использование критических уязвимостей в ПО для массового воздействия. Особо выделяется попытка обхода двухфакторной аутентификации, что говорит о стремлении мошенников нейтрализовать последние барьеры защиты пользователей. Главный вывод, защита строится на бдительности пользователя и своевременном обновлении систем.
1. Фишинг под видом банковской службы безопасности
Мошенники рассылают SMS якобы от службы безопасности банка с сообщением о подозрительной транзакции. После ответа жертвы, они звонят, представляясь сотрудниками банка, и пытаются выманить конфиденциальные данные карты под предлогом проверки или отмены операции. Цель, получить полные или частичные данные карты для кражи средств.
Совет: Никогда не отвечайте на подозрительные SMS от банков и не передавайте данные карты по телефону.
2. Ликвидация крупной фишинговой платформы
Интерпол совместно с правоохранительными органами 13 стран Ближнего Востока и Северной Африки провел операцию по пресечению деятельности Sniper Dz. Эта платформа предоставляла услуги фишинга в течение десяти лет, способствуя многочисленным мошенническим атакам. В результате операции были арестованы администраторы и ликвидирована инфраструктура сервиса.
Совет: Регулярно обновляйте свои знания о методах мошенничества, чтобы распознавать их.
3. Экстренное обновление ПО для госучреждений США
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало федеральным агентствам срочно устранить уязвимость в продукте Ivanti Sentry. Эта уязвимость активно эксплуатируется злоумышленниками, что создает серьезную угрозу для государственных систем. На исправление дается всего три дня.
Совет: Своевременно устанавливайте обновления безопасности для всех используемых программ.
4. Попытка кражи аккаунта Google через двухфакторную аутентификацию
Злоумышленники рассылают коды подтверждения для различных сервисов, чтобы спровоцировать жертву на получение кода для входа в аккаунт Google. Затем они звонят, представляясь сотрудниками техподдержки Google, и под предлогом защиты от взлома убеждают жертву сообщить им коды двухфакторной аутентификации или другие данные для подтверждения личности.
Совет: Не сообщайте коды из SMS или приложений для двухфакторной аутентификации никому, даже если звонящий представляется сотрудником техподдержки.
Аналитика дня
Сегодняшние кейсы демонстрируют два основных вектора атак: социальная инженерия, направленная на выманивание данных через имитацию доверенных организаций (банки, техподдержка Google), и использование критических уязвимостей в ПО для массового воздействия. Особо выделяется попытка обхода двухфакторной аутентификации, что говорит о стремлении мошенников нейтрализовать последние барьеры защиты пользователей. Главный вывод, защита строится на бдительности пользователя и своевременном обновлении систем.