🔗📝"Белые сервисы" от Минцифры России — открытый доступ даже при ограниченном интернете

Глава ведомства Максут Шадаев поделился последними деталями: сейчас активно прорабатывается механизм, который позволит мобильному интернету работать в "экстренном" режиме.

Главное по теме:

🔙Только проверенные и необходимые платформы останутся онлайн. В список войдут сервисы массового спроса — маркетплейсы, службы такси, доставки и другие must-have для повседневной жизни. Всё это согласовывается с ФСБ для максимальной безопасности.

🔙Доступ через капчу - простой тест, который подтвердит, что вы человек, а не бот. Для того, чтобы отсечь роботов и подозрительный трафик.

🔙Глубокий анализ трафика (Deep Packet Inspection) заблокирует всё ненужное, пропуская только одобренные протоколы.

Компания Tele2 уже протестировала доступ с капчей, которая надёжно блокирует роботизированный ввод. "Вымпелком" разрабатывает решения для ключевых сервисов. Операторы начали полномасштабное тестирование механизмов, предложенных Минцифры.

#Антифрод #Кибербезопасность #Минцифры #БелыеСписки #DPI

Ваш АнтиФрод Россия 🔐

🔤❌Российские компании стали отказываться от бесплатных почтовых сервисов Yandex, Mail и Gmail из-за стремительно роста киберугроз. Они выбирают брендированную корпоративную почту на своём домене — и это не просто тренд, а стратегия безопасности.

По данным аналитиков "Рунити" и ТЦИ, за год использование Gmail в корпоративных целях в зонах .ru, .рф и .su упало на 12%, Yandex — 8%, а Mail — 1,5%. Зато спрос на почтовые сервисы от хостинг-провайдеров взлетел: у "Рег.ру" рост на 24,4%, Beget — 7%, SpaceWeb — 5%, TimeWeb — 3%.

📨Корпоративная почта на своём домене даёт суперзащиту: антиспам, антифишинг, шифрование, SPF, DKIM, DMARC и даже S/MIME. Нет лимитов на ящики, полная настройка MX-записей, резервное копирование — и всё под контролем.

Андрей Воробьёв из Координационного центра доменов .RU/.РФ подчёркивает: почта — это не просто инструмент, а стратегическая часть ИТ-инфраструктуры. В условиях роста фрода компании переносят всё в российские зоны, усиливая контроль за безопасностью.

По прогнозам экспертов, рынок email-услуг в России вырастет на 19% в год до 2030-го — благодаря новым функциям и подпискам.

#Антифрод #КорпоративнаяПочта #Кибербезопасность

Ваш АнтиФрод Россия 🔐

📚С приближением учебного года мошенники активизировались: они создают фейковые онлайн-магазины с дешёвыми товарами, берут предоплату и исчезают. Ещё схема: звонки "от учителя" с просьбой сдать деньги на ремонт или экскурсию, с реальными именами для убедительности. Плюс фишинг через "уведомления" о долгах в онлайн-дневниках — ссылки ведут на фейковые страницы, где крадут пароли и карты.

📞Злоумышленники шлют сообщения, маскируясь под банк, госслужбу или коллегу, с прикреплённым файлом .vcf — контактной карточкой. Открываешь — телефон предлагает добавить или изменить контакт, подмена может пройти незаметно. Позже человек, не подозревая, отдаёт данные и деньги.

☎️Схема с "серыми" SIM-картами: мошенники звонят россиянам, пугая блокировкой номера от имени оператора. Предлагают "исключить" из реестра, но для этого требуют код из SMS. Жертва теряет доступ к Госуслугам или банковским счетам.

💻Новая уловка — QR-коды с обещаниями призов из серии: "Сканируй и получи 5000 рублей!". Ссылка ведёт на сайт, где просят данные карты или "подтверждение" для "выигрыша". Результат: кража счетов, подписки на платные услуги или спам-атаки.

#Антифрод #дайджестновостей #Кибербезопасность #Фрод #спамрассылки

Ваш АнтиФрод Россия 🔐

🌎🏝ИнфоБЕРЕГ объединит лидеров информационной безопасности в Сочи!

С 9 по 12 сентября в Сочи состоится одно из самых важных и долгожданных событий бархатного сезона, посвященное информационной безопасности – ИнфоБЕРЕГ 2025.

✅ИнфоБЕРЕГ – место, где каждый диалог – это новый уровень защиты.

Обсудим актуальные темы: новые угрозы ИБ, безопасность внедрения ИИ, изменения в законодательстве и вопросы обеспечение безопасности КИИ.

Где встречаются лучшие? Там, где море знает все о волнах… а они — о кибератаках🟢

Регистрируйтесь прямо сейчас!
Время самый важный ресурс.

#ВИПФОРУМ #ИнфоБЕРЕГ #Сочи #ИБ #ИИ #Кибербезопасность

🛡38,7 млн атак отбиты: как банки России предотвратили хищение 3,4 трлн рублей

Во втором квартале 2025 года они отразили рекордные 38,7 миллиона попыток мошенничества — это на 50% больше, чем в среднем за предыдущие периоды. При этом сумма реальных потерь снизилась на 15,9% до 6,3 млрд рублей, а число успешных переводов сократилось на 9% — до 273 тысяч операций.

🌐Банки активно внедряют технологии ИИ и машинного обучения, анализирующие поведение клиентов и выявляющих аномальные транзакции в реальном времени. Биометрия и маркировка звонков также стала мощным защитным барьером. Это привело к росту числа отраженных атак при снижении ущерба, что говорит об эффективности современных антифрод-систем.

🔠По данным ЦБ: случаи социальной инженерии снизились на 30%, фишинга — на 45%, DDoS-атак — на 33%. Хотя вредоносного ПО стало на 29% больше, общая динамика положительная. Клиенты теперь сами могут устанавливать запреты на сомнительные операции - переводы или онлайн-кредиты.

Эксперты уверены, что следующий уровень — объединение антифрод-платформ банков, телекомов, маркетплейсов и госорганов для обмена данными в реальном времени.

Минцифры уже разрабатывает государственную систему "Антифрод" к марту 2026 года. Это позволит блокировать подозрительные действия на основе поведенческого анализа, даже если данные украдены.

#Антифрод #Кибербезопасность #БанкиРоссии #ИИ

Ваш АнтиФрод Россия 🔐

🆘👉С 1 сентября 2025 года бизнес ждут строгие требования Роскомнадзора

Даже добровольное обезличивание данных потребует строгого соблюдения правил от компаний и ИП. Это поможет обезопасить информацию и избежать рисков утечек. Исключение — случаи, когда оператор обязан обезличить данные по запросу
Минцифры в соответствии
с правительственными нормами.

Выбирайте один метод обезличивания или комбинируйте несколько:

🔴Замена идентифицирующих данных на номера или другие обозначения;
🔴Изменение состава или смысла личной информации;
🔴Перемешивание значений атрибутов персональных данных;
🔴Разделение данных на части.

В дополнение можно применять преобразование, чтобы полностью разорвать связь между атрибутами и субъектами данных.

Сейчас аналогичный
приказ действует только
для государственных
и муниципальных органов,
но скоро эти правила коснутся всего бизнеса.

#Антифрод #персональныеданные #роскомнадзор

Ваш АнтиФрод Россия 🔐

📱💻На 51% взлетели кражи аккаунтов в Telegram

За первое полугодие 2025 года количество угонов аккаунтов в Telegram выросло на 51% за аналогичный период 2024-го. Если сравнить со второй половиной прошлого года, то на 20%. Только одна хакерская группа за январь-июнь украла 1,4 миллиона учетных записей пользователей из России и других стран.

💻На теневом рынке предложение переполнено: стоимость аккаунтов с российскими номерами рухнула на 20% и теперь составляет всего 128 рублей. Это сигнал о том, что киберпреступники наращивают обороты.

Злоумышленники охотятся не просто за профилями, владелец может быть админом популярного канала, обладать коллекционными виртуальными подарками, NFT или даже цифровой валютой. Один угон – и все это в руках мошенников❗️

#Антифрод #Кибербезопасность #TelegramSecurity

Ваш АнтиФрод Россия 🔐

⚡️За неделю после частичной блокировки аудиозвонков в иностранных мессенджерах мошеннический фрод сократился на 40% по инцидентам и на 70% по трафику. Это подтверждают банки, операторы связи и даже правоохранители. Хитрые аферисты переключаются на обычные сотовые звонки. Выводы делать рано, но положительная тенденция есть.

#Антифрод #Мошенничество #Безопасность

Ваш АнтиФрод Россия 🔐

💻🔥Дети в опасности: мошенники крадут аккаунты в онлайн-играх

Злоумышленники представляются админами и обещают "редкие призы" через видеозвонки. Дети, в восторге от бонусов, соглашаются показать экран. В итоге злоумышленники крадут SMS-коды для взлома аккаунтов в мессенджерах.

Дети — лёгкая мишень из-за доверия и любопытства.

Как их защитить?
➖Объясните ребёнку: настоящие админы НЕ звонят и НЕ просят показать экран;
➖Включайте двухфакторку, проверяйте сессии;
➖Формируйте доверительные отношения, чтобы ребенок делился подозрительным без страха.

#АнтиФрод #БезопасностьДетей #ОнлайнИгры #мошенники

Ваш АнтиФрод Россия 🔐

🔒💲Банк России усиливает защиту от мошенников в банкоматах

С 1 сентября 2025 года банки будут проверять операции по следующим критериям:

🟢Странное поведение: снятие в необычное время, непривычная сумма, чужой банкомат или способ (например, по QR вместо карты).
🟢Подозрительная связь: всплеск звонков/СМС с новых номеров за 6 часов до операции, даже в мессенджерах.
🟢Свежий кредит: снятие в течение суток после оформления займа или повышения лимита по карте.
🟢Крупные переводы: перечисление >200 тыс. руб. по СБП с другого банка или досрочное закрытие вклада на похожую сумму.
🟢Технические красные флаги: смена номера для банка, изменения в устройстве или вредоносное ПО на телефоне.

Если заметят хоть один — выдачу наличных приостановят на 48 часов и уведомят клиента.

#АнтиФрод #БанкРоссии #БезопасностьФинансов

Ваш АнтиФрод Россия 🔐

🔗Теперь договор аренды квартиры можно заключить онлайн через Госуслуги — без личных встреч и рисков. Первым технологию интегрировал в свой сервис Циан, скоро она появится и на других платформах. Плюсы: авторизация реальных людей, верифицированные документы, проверка собственности, авто-заполнение полей и даже быстрая временная регистрация.

✉️С 1 сентября национальный мессенджер MAX станет обязательным для предустановки на электронные устройства в России. Это коснется и российского магазина приложений RuStore на iOS и HyperOS, ранее это требовалось только для девайсов с Android и HarmonyOS.

📞Номера, используемые для регистрации в Госуслугах и соцзначимых сервисах, будут проверять на реальную принадлежность. Если номер сменил владельца, его автоматически отвяжут от аккаунта.

📞Будьте осторожны — аферисты звонят под видом операторов связи, предлагая "сменить городскую линию", а потом как "силовики" или "сотрудники ЦБ" заявляют, что ваш голос скопирован и мошенники получили доступ к счетам. Чтобы «защитить средства», фейковые сотрудники убеждают жертв передать наличные на «безопасный счёт».

#Антифрод #дайджестновостей #Кибербезопасность #MAX #Госуслуги

Ваш АнтиФрод Россия 🔐

🔒💻Многоуровневая защита в цифровой среде — инициативы Минцифры против киберпреступлений

Второй пакет мер уже на общественном обсуждении, обещают, что они серьезно
усложнят жизнь мошенникам.

🛡Суперщит для Госуслуг: теперь восстановить доступ к аккаунту станет проще и быстрее — на законодательном уровне! Можно будет воспользоваться
биометрией, банковским приложением или сайтом, национальным мессенджером или просто зайти в МФЦ.

📊Платформа согласий: на Госуслугах появится единый хаб, где каждый увидит все свои согласия на обработку персональных данных, даже те, что давали оффлайн. Легко можно будет отозвать ненужные, сообщить о нарушениях и узнать, кто и зачем смотрел вашу информацию.

🤝Через систему ГИС «Антифрод» банки и операторы будут мгновенно обмениваться данными о подозрительных действиях. Также вводится механизм компенсации ущерба — если поставщик бездействовал и с вашего мобильного счета украдены деньги, он обязан будет их компенсировать. Если банк, игнорируя предупреждения, не принял мер по предотвращению хищения, он возместит ущерб.

📲Абонент сможет полностью заблокировать входящие вызовы с иностранных номеров. Их пометят специальным значком, чтобы сразу идентифицировать.

🚫Фейковые сайты, вирусы и торговля поддельными гаджетами будут блокироваться без суда — мгновенно и эффективно.

Инициативы разрабатываются с учётом баланса безопасности и прав пользователей.

#Антифрод #Кибербезопасность #Минцифры

Ваш АнтиФрод Россия 🔐

⚠️📱Обновляйте немедленно: критическая уязвимость в iPhone

Инженеры Apple выявили серьезную брешь в системе безопасности Image I/O (это фреймворк, отвечающий
за обработку изображений
в разных форматах). Уязвимость CVE-2025-43300 позволяет злоумышленникам записывать данные за пределами выделенного буфера памяти, что открывает дверь для удаленного выполнения вредоносного кода.

⚡️Один клик на зараженное изображение — и ваш девайс
под контролем хакеров!

Это уязвимость нулевого
дня — она уже активно эксплуатировалась в целевых, изощренных атаках на iOS, iPadOS и даже macOS. Apple оперативно отреагировала: выпустила экстренные обновления iOS 18.6.2, iPadOS 18.6.2 и патчи для macOS. Под угрозой все устройства начиная с iPhone Xs, iPad 7-го поколения и модели Mac.

📢Хорошая новость: провести такую атаку крайне сложно,
но риски реальны, особенно
для тех, кто работает
с конфиденциальными данными.

Не рискуйте — обновите ОС
прямо сейчас!

#Антифрод #Кибербезопасность #AppleUpdate #iphone

Ваш АнтиФрод Россия 🔐

🚩📚Опасные "лайфхаки" для школьников: как мошенники крадут данные через фейковые дневники

Новый учебный год — это не только уроки, но и активизация киберпреступников. Мошенники создают поддельные сайты "Электронного дневника" и других образовательных платформ, чтобы получить доступ к "Госуслугам". Ребенок проверяет оценки, кликает по «обновлению» и злоумышленники уже в его аккаунте.

Аферисты копируют дизайн официальных сайтов, добавляют "полезные" инструкции и перенаправляют на фальшивые формы входа через "Госуслуги". Будьте бдительны, настоящие платформы всегда ведут на gosuslugi.ru, а фейки оставляют вас на подозрительном домене. Ссылки приходят в мессенджерах или почте под видом школьных обновлений. Проверяйте URL на мелочи — вместо "i" может быть "y", или домен слегка изменён. Атаки усилились перед 1 сентября, с предложениями вроде "добавить ребёнка в класс" или "купить форму по ГОСТ".

🚨Как защитить детей?

📍Для предотвращения краж устанавливайте родительский контроль, блокируйте опасные сайты и проверяйте историю браузера.
📍Ограничьте время в играх и соцсетях.
📍Проводите беседы: "Если незнакомец просит данные — звони мне!".
📍Не давайте детям доступ к финансовым операциям на их устройствах.

#Антифрод #Кибербезопасность #школьники #школа #1сентября #безопасностьдетей

Ваш АнтиФрод Россия 🔐

😢Запрет на «хакерский контент»

Минцифры в проекте второго пакета мер по борьбе с мошенничеством предложило внести поправки в закон "Об информации". Речь о блокировке контента, который учит несанкционированно уничтожать, модифицировать, копировать или блокировать данные, а также о доступе к таким программам.

🚨Эксперты
в кибербезопасности уже
бьют тревогу: это может ударить по "белым хакерам", участие в Bug Bounty-программах или работа по договорам до сих пор не вызывали проблем. Есть риск перехода в серую зону. Юристы добавляют, правовая неопределенность вырастет, прежде всего для этих программ, которые сегодня активно развиваются.

Минцифры подчеркивает, запрет коснется только бесконтрольного распространения опасной информации, которую киберпреступники используют
для атак на госсистемы и бизнес.
Уже сейчас Роскомнадзор
и Генпрокуратура блокируют
такой контент.

#Антифрод #Кибербезопасность #Минцифры #BugBounty

Ваш АнтиФрод Россия 🔐

🗂🔥Хакеры перешли на slow cooking: неделями готовят жертву к ZIP-файлу

Они больше не рассылают грубые фишинговые письма с кричащими заголовками. Вместо этого киберпреступники превратились
в "добрых партнеров" — начинают общение через форму "Свяжитесь с нами" на сайте компании, неделями ведут переписку, имитируя деловое сотрудничество.

🚨И только потом, когда жертва расслабится, прилетает ZIP-архив с вредоносным MixShell.

Внутри прячется хитрый ярлык Windows, который запускает PowerShell-скрипт. Тот загружает MixShell прямо в память — без файлов на диске, общаясь с хакерским сервером через DNS-туннели и HTTP. Он умеет выполнять команды, скачивать/передавать файлы, создавать обратный прокси и закрепляться
в сети. Плюс антиотладка, обход песочниц и использование планировщика заданий Windows,
а еще он может скрытно подгружать дополнительные модули.

📨Распространяют вредоносное ПО через поддомены на herokuapp[.]com — маскировка под обычный трафик. В архиве всегда есть "приманка" — безобидный документ, чтобы не вызвать подозрений. Файлы выдают динамически, в зависимости от жертвы, и не все они с этого домена опасны. Хакеры регистрируют их под видом американских LLC или используют реальные фирмы, а сайты делают по одному шаблону.

Атаки уже затронули компании из США, Сингапура, Японии и Швейцарии. Основной прицел — на промышленное производство, машиностроение, металлообработку, полупроводники, инженерные системы, потребительские товары, биотехнологии и фарма. Цель — ключевые звенья глобальных цепочек поставок.

Опасность огромная - от кражи интеллектуальной собственности
до внедрения шифровальщиков, взлома корпоративной почты, мошеннических транзакций
и сбоев в поставках💻

Хакеры играют на актуальных темах — внедрение ИИ и оптимизация расходов, — чтобы их "предложения" казались суперреалистичными.

#Антифрод #Кибербезопасность #ZIP

Ваш АнтиФрод Россия 🔐

55-летнего айтишника приговорили к 4 годам тюрьмы за то, что он написал скрипт «самоуничтожения» на случай, если его уволят с работы.

Когда его ноутбук забрали, а профиль отключили, скрипт сработал: доступ к корпоративным системам отключился сразу у всех его коллег, компания получила убытки на сотни тысяч долларов, а на полное восстановление ушло больше года.

#Антифрод #Кибербезопасность

Ваш АнтиФрод Россия 🔐

🛡Защита от мошенничества: что изменится для россиян с 1 сентября

С сегодняшнего дня вступили
в силу меры по борьбе
с киберпреступностью — настоящий цифровой апгрейд для защиты каждого из нас.

✅Самозапрет на сим-карты
Теперь можно установить самозапрет на выдачу новых сим-карт на ваше имя через Госуслуги или в МФЦ. Это защитит от злоумышленников, которые регистрируют номера на чужие данные. Снять запрет можно только лично в МФЦ.

✅Код для восстановления доступа к Госуслугам
Смс с кодом для смены пароля придёт не сразу после звонка, а с задержкой. Это необходимо для того, чтобы аферисты не могли "заболтать" вас и перехватить его в ходе разговора.

✅Запрет на спам-звонки
Массовые обзвоны теперь требуют вашего предварительного согласия на них. Можно отказаться от звонком, направив заявление своему оператору связи. Исключения — звонки от органов власти и подведомственных им организаций.

✅Доверенное лицо в банке
Появилась возможность назначать доверенное лицо, к которому банк может обратиться за подтверждением подозрительных операций, например, перевода средств на чужой счёт.

✅Передача сим-карт третьим лицам
Пользоваться сим-картой может только владелец, но при необходимости ее можно передать близким родственникам: супругам, детям, родителям, бабушкам и дедушкам, внукам, родным и сводным братьям и сестрам. Переоформлять договор при этом не нужно. Также разрешена передача сим-карт органам власти, местному самоуправлению и экстренным службам в служебных целях.

✅Маркировка звонков
На экране телефона будет отображаться какая организация звонит - банк или доставка еды. Это позволит отличить важные вызовы от мошеннических.

#Антифрод #Кибербезопасность #новыеправила #Минцифры

Ваш АнтиФрод Россия 🔐

🛡🛒Мошенники атакуют ретейл: 50% фишинга и 32% скама в 2025 году

В первом полугодии ретейл
стал главной мишенью киберпреступников: торговые сети, маркетплейсы и онлайн-магазины. Финансовый сектор опустился на второе место с 32% атак.

Злоумышленники создавали в среднем 2299 фишинговых и 1238 скам-ресурсов на бренд, по 20 новых сайтов или аккаунтов ежедневно. Рост по сравнению с 2024-м — на 8% для фишинга и 7% для скама. Фишинг нацелен на получение логинов, паролей и другой конфиденциальной информации. Скам-схемы чаще направлены на прямое хищение денег.

📊Больше всего ресурсов по-прежнему создаётся мошенниками в виде сайтов — 57%, идет рост в соцсетях - с 8% до 17%, а в мессенджерах снижение с 35% до 20%.
Из-за блокировок доля фишинговых доменов в зоне.ru заметно упала — с 95% год назад до 49% сейчас. Мошенники уходят в другие доменные зоны: .click, .sa.com, .pro и .info.

➡️Схемы эволюционируют: активно применяются новые технологии, включая ИИ. Наибольшую угрозу представляют атаки «от имени» известных брендов: фейковые доставки, розыгрыши и "подарки".

#Антифрод #Кибербезопасность

Ваш АнтиФрод Россия 🔐