Россиянам назвали простой способ распознать мошеннические ссылки
МВД России порекомендовало жителям страны проверять ссылки, полученные в мессенджерах, на специальном сайте. Простой способ уберечься от мошенников ведомство назвало в Telegram-канале «Вестник киберполиции России».
Для проверки ссылки на предмет фишинга или вредоносного программного обеспечения в МВД посоветовали воспользоваться сайтом VirusTotal, который анализирует подозрительные файлы и ссылки. Чтобы проверить адрес, нужно скопировать его и вставить на портале в строку поиска в разделе с URL, указали в ведомстве.
Согласно опубликованным скриншотам, VirusTotal затем покажет, безопасна ли проверяемая ссылка с точки зрения разных поставщиков систем безопасности. Положительный ответ будет показан зеленым цветом, а отрицательный — красным. «Если хотя бы один из проверяемых параметров горит красным, проверяемый сайт опасен!» — предупредили в МВД.
Компании предупредили о всплеске фишинга через поддельные ссылки
Эксперты «1С-Битрикс» предупреждают: в 2025 году усиливается волна целевых фишинговых атак на компании. Сейчас под ударом в основном малый и средний бизнес, но в ближайшее время кибермошенники возьмутся и за крупные организации.
Главная цель таких атак — выманить у сотрудников логины и пароли от внутренних систем, чтобы получить доступ к корпоративным данным и разрушить инфраструктуру компании изнутри.
Работают злоумышленники через психологию — делают ставку на невнимательность, доверчивость и слабую техническую подготовку пользователей.
Как это обычно происходит: сотрудник получает письмо с ссылкой на фейковый сайт, внешне очень похожий на внутренний портал его компании. Он вводит свои данные — и всё, доступ уходит в руки злоумышленников.
Как защититься:
Включите двухфакторную аутентификацию — желательно с помощью мобильного приложения. Используйте уникальные пароли для корпоративных сервисов — не повторяйте их с другими аккаунтами. Обновляйте программное обеспечение вовремя. Не кликайте по ссылкам сразу из писем и сообщений. Проверьте, куда ведёт ссылка, прежде чем перейти. Обращайте внимание на адрес сайта — мошенники могут заменить одну букву на похожую. Проверяйте, кто отправил письмо. Если что-то кажется странным — уточните в другом канале связи. Не открывайте вложения в подозрительных письмах, особенно если это .exe, .js, .scr или архивы с паролем. Используйте фильтры почты, если они ещё не настроены. Общайтесь с коллегами только в защищённых корпоративных мессенджерах, а не в популярных общих чатах. Будьте внимательны к странным просьбам. Например, если «руководитель» в чате просит срочно перевести деньги — обязательно уточните у кого-то ещё из начальства.
И самое главное:
Технические средства не всегда спасают — основная цель атакующего не система, а человек. Поэтому нужно регулярно обучать сотрудников правилам цифровой гигиены, особенно новых. Раз в год — минимум. А ещё стоит рассылать короткие и понятные памятки: как распознать фишинг и что делать, если письмо вызывает сомнение.
Эксперты «Лаборатории Касперского» рассказали о новой схеме фишинга данных
Россиянам рассказали о мошеннических письмах, которые сообщают якобы о проблемах с безопасностью «Госуслуг»
С начала марта 2025 года специалисты «Лаборатории Касперского» заблокировали сотни мошеннических писем, которые маскировались под уведомления от государственного справочного портала. В этих сообщениях злоумышленники сообщают о необычных действиях в личном кабинете и просят жертв позвонить по указанному номеру якобы для защиты аккаунта. Такие письма могут немного отличаться — в одних говорят о выгрузке личных данных, в других — о подозрительном входе или о доверенности, прикреплённой к аккаунту.
Эксперты объяснили, что речь идёт о вишинге — виде мошенничества, где жертву заставляют звонить на поддельный номер. Чтобы убедить пользователей, мошенники вставляют в письма разные технические детали, например, IP-адрес или марку устройства, с которого якобы заходили в аккаунт. Специалисты советуют обращать внимание на адрес отправителя, — если он выглядит подозрительно и не совпадает с официальным, это повод насторожиться и ни в коем случае не звонить.
В «Лаборатории Касперского» также рассказали, что мошенники постоянно меняют номера телефонов в таких письмах. Когда человек звонит, его просят назвать одноразовый код, а дальше начинается классическая схема с угрозами по кредитам и просьбами помочь в расследовании. В итоге злоумышленники пытаются заставить перевести деньги, снять их или получить доступ к аккаунту. Эксперты советуют не звонить по неизвестным номерам и проверять информацию только через официальный сайт. Чтобы защитить себя, важно не сообщать посторонним коды из уведомлений и завершать разговоры, если собеседник давит психологически.
Мошенники создали поддельный сайт МВД России для кражи данных
Злоумышленникам удалось подделать сайт МВД России для хищения данных россиян. Ресурс уже направили на блокировку, но могут появиться другие подобные порталы.
Об этом в четверг, 29 мая, сообщило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий ведомства.
— Пример фишингового ресурса, имитирующего официальный сайт МВД России. Подделка предназначена для получения персональных данных и использования в многокомпонентных мошеннических схемах, — говорится в сообщении.
На скриншоте, опубликованном ведомством, заметно, что на мошенническом сайте присутствует услуга «приема обращений», где нужно указать личные данные. Правоохранительные органы рекомендовали внимательно смотреть на адрес сайта и проверять его на предмет ошибок, чтобы определить поддельный ресурс, передает Telegram-канал Вестник Киберполиции России.
В России началась блокировка фишинговых сайтов
В России с 4 июня начнут блокировать сайты мошенников, которые крадут личные данные и пароли граждан. Проект будет работать в пилотном режиме до 1 марта 2026 года, сообщает ТАСС.
Целью проекта, по данным МВД, является создание эффективного механизма защиты пользователей от интернет-мошенничества, а также отработка слаженного взаимодействия ключевых ведомств (Минцифры, МВД, ЦБ, ФСБ, Генпрокуратуры и других) и интернет-инфраструктуры.
Уточняется, что новая система будет мгновенно выявлять поддельные сайты и приложения и блокировать их.