Поделиться
Мошенники воруют персональные данные россиян, рассылая письма с поддельными призами от маркетплейсов
В октябре 2025 г. мошенники начали похищать персональные данные россиян через рекламную рассылку известных маркетплейсов. Злоумышленники присылают сообщения, в которых речь идет о фейковых акциях, скидках, распродажах, розыгрышах и даже выигрышей. В присылаемых сообщениях содержатся вредоносные ссылки и если жертва перейдет по ссылке, мошенники смогут получить персональные данные.
Фейковые акции и скидки
Мошенники начали рассылать людям на электронную почту письма с обещанием приза за активность на маркетплейсе, которые содержат фишинговые ссылки, пишут «РИА Новости».
Злоумышленники присылают на электронную почту жертвы письмо, где рассказывают, что за активность на маркетплейсе она может претендовать на приз.
К письму прикреплена фишинговая ссылка, перейдя по которой человек может запустить автоматическое скачивание вредоносного программного обеспечения, которое даст мошенникам удаленный доступ к компьютеру или телефону. В случае если получатель письма переходит по фишинговой ссылке, на его устройство автоматически загружается вредоносное программное обеспечение (ПО). Оно может предоставить злоумышленникам удаленный доступ к компьютеру или смартфону пользователя-жертвы.
Маркетплейс — ИТ-платформа электронной коммерции, электронной торговли, предоставляющий информацию о продукте или услуге третьих лиц. В 2025 г. на российском рынке существуют: Wildberries, Ozon, «Яндекс Маркете», «Мегамаркет», Lamoda, «Магнит».
Прямые кибератаки
Троянские вирусы представляют собой вредоносное программное обеспечение, которое попадает на компьютер, маскируясь под полезные приложения. Основными признаками того, что устройство было заражено трояном, являются незапланированная активность операционной системы (ОС) в режиме ожидания и неожиданные изменения системных настроек устройства пользователя-жертвы.
Как правило, основным источником заражения являются вредоносные вложения в электронных письмах или архивах, скачанных с бесплатных файлообменников. Жертва загружает на устройство вредоносное ПО либо открывает вложение в электронном письме. Запускается процесс выполнения вредоносного кода, который может быть скрыт от пользователя и не требует никаких подтверждений от него. После завершения установки вирус начинает выполнять задачи, которые были запрограммированы злоумышленником. Часто процесс выполнения вредоносного кода остается незамеченным, в особенности неопытными пользователями.
Киберпреступники нередко используют методы социальной инженерии, чтобы завоевать доверие пользователей и склонить их установке вируса. Такие уловки часто встречаются во всплывающих окнах браузера, рекламных баннерах, ссылках на непроверенных сайтах и других подобных местах.
ИТ-уязвимости в софте
Специализирующаяся на анализе и оценке киберрисков компания «Нейроинформ», изучила динамику ИТ-уязвимостей в российских компаниях в III квартале 2025 г., о чем проинформировала CNews.
По результатам исследования, в топ-3 ключевых ИТ-уязвимостей ИТ-инфраструктуры бизнеса вошли использование уязвимого ПО, отсутствие механизмов противодействия перебору паролей и ошибки конфигурации. Для анализа были использованы данные клиентов «Нейроинформ».
По итогам III квартала 2025 г. использование уязвимого ПО стало самым распространенным недостатком безопасности в России. Данная уязвимость занимает 32% от общего числа обнаруженных недостатков. По данным «Нейроинформ», среди всех зафиксированных уязвимостей ПО в III квартале 2025 г. 12% недостатков являются критическими, 25% относятся к высокому уровню, 35% относятся к среднему уровню и 28% занимают нижний уровень.
Эксперты «Нейроинформ» обнаружили, что доля ИТ-уязвимостей ПО высокого и критического уровней в III квартале 2025 г. в российских организациях стала больше, чем в III квартале 2024 г. Исходя из количества выявленных недостатков, в топ актуальных уязвимостей ПО попали уязвимостей Microsoft Exchange Server, устаревшие и уязвимые операционные системы, уязвимости CMS WordPress и уязвимости SSH-сервисов.
На втором месте находится отсутствие механизмов противодействия перебору паролей. Эта ИТ-уязвимость занимает 25% от общего числа обнаруженных недостатков безопасности. Среди подобных уязвимостей 81% связаны с работой веб-приложений, а 19% с различными ИТ-сервисами. Возможность перебора паролей обычно оценивается как недостаток среднего уровня критичности, и в данном случае последствия зависят от множества факторов: сложности применяемых паролей, уровня доступа скомпрометированной учетной записи, возможности эскалации атаки и так далее.
Если произошла утечка паролей, и они содержатся в словарях частых паролей, это катастрофически снижает их стойкость. Использование такого пароля для доступа к службе SSH либо сразу, либо уже через несколько шагов приведет к захвату всего узла. Последствия могут быть самыми тяжелыми — от утечки конфиденциальной информации до внедрения вируса-вымогателя и остановки всех бизнес-процессов.
Третье место сохранили за собой ошибки конфигурации, повысив свою долю с 15% в прошлом периоде до 18% в настоящем. В данной категории учитываются ошибки разграничения и контроля доступа, в результате которых критические компоненты ИТ-инфраструктуры оказываются в открытом доступе. В 4% случаев из всех обнаруженных ошибок данной категории экспертам «Нейроинформ» удавалось обнаружить открытый доступ к панелям администрирования и персональным данным без каких-либо паролей, что представляет наивысший уровень опасности.
Короткая ссылка
