🇷🇺ФСБ потребовала от банков установить системы для хранения переписки и другого контента, передаваемого пользователями их приложений. Производители оборудования СОРМ уверены, что проблем с реализацией не будет.

Речь идёт о системе оперативно-разыскных мероприятий (СОРМ), рассказало РБК со ссылкой на двоих участников финансового и телекоммуникационного рынков, а также собеседника, близкого к производителям соответствующего оборудования. Какие банки получили требование — не уточнили.

СОРМ обеспечивает возможность удалённого доступа к беседам, трафику и данным пользователей. Устанавливать её обязаны операторы связи и организаторы распространения информации (ОРИ). В реестр ОРИ входят мессенджеры, сервисы «Яндекса» и VK, «Авито», HeadHunter, «Пикабу», «Аэрофлот», «Рег.Ру», Mamba и другие.

Коллеги выложил материалы доклада с конференции БИТ СПб 2019: Патрулирование блокчейнов и инвестиционная безопасность в сфере оборота криптовалют.

Основные тезисы: обзор криптосферы, возрастание угроз, ОСР в Питере, отраслевое законодательство, верификация и автоскоринг, функционал СмартЭхо, КриптоСонар, дью дилидженс и комплаенс, интеграция и кооперация, инфоповоды регуляторов, расследование по холодному кошельку, расследование по облачному майнигу, расследование по геймблингу, векторы работы и перспективные направления...

https://xn--r1a.website/tribute/app?startapp=sgM9

#КриптодетективЪ #БИТСПб2019 #Доклад #Презентация #ИнвестиционнаяБезопасность

Сеть под названием Payroll Pirates действует уже несколько лет. Масштаб вырос до сотен целевых интерфейсов и сотен тысяч переходов, а вся архитектура распределена между несколькими кластерами и операторами, работающими по единому сценарию. Система выстроена так, чтобы обман выглядел максимально правдоподобно, а перехват данных происходил практически незаметно.

Первая волна началась весной 2023 года, когда исследователи Check Point обратили внимание на фишинговые сайты, маскирующиеся под популярные HR-порталы. Они рекламировались в Google Ads и были направлены на тех, кто входил в личные кабинеты для управления зарплатой. После ввода реквизитов злоумышленники перенаправляли выплаты на свои счета.

Инфраструктура при этом состояла из отдельных групп доменов, собственных каналов в Telegram и схожих комплектов скриптов, что указывало либо на общий источник инструментов, либо на модель, при которой разные исполнители используют один и тот же набор технических решений. К ноябрю 2023 года активность снизилась, однако кампания не завершилась.

Через несколько месяцев сеть вернулась уже с обновлённым набором страниц, которые научились подстраиваться под требования двухфакторной проверки. Операторы подключали Telegram-ботов, чтобы взаимодействовать с жертвами в реальном времени, запрашивая одноразовые коды и дополнительные ответы.

Серверная часть была переработана: вместо прямых точек передачи данных применялись незаметные скрипты вроде xxx.php и check.php, что усложняло выявление и блокировку. В результате инфраструктура стала более скрытной и устойчивой к вмешательству.

Вскоре появилось подтверждение того, что область интересов расширилась. В августе 2024 года Malwarebytes описала схожие признаки атак на крупную торговую сеть, а в декабре SilentPush указала на аналогичные методы при работе против кредитных союзов и торговых платформ. Осенью 2025 года всплеск тематических запросов привёл к возобновлению анализа.

Из-за ошибки оператора исследователи Check Point получили доступ к части внутренней структуры и обнаружили единый Telegram-бот, через который проходили данные для всех типов целей — от финансовых сервисов до медицинских порталов. Это доказало, что речь идёт не о наборе похожих комплектов, а о полноценной централизованной сети.

Журналы активности показали как минимум четырёх администраторов. Один из них выкладывал видео с побережья в районе Одессы, а также состоял в нескольких региональных группах, связанных с Днепром. Это позволило предположить, что часть операторов находилась на территории Украины.

Взломы происходят двумя основными путями. Первый использует Google Ads и систему скрытия переходов. Для прохождения модерации создаются безобидные страницы, которые после активации перенаправляют пользователей на фишинговые копии. Нередко такие домены регистрируются партиями, а размещение происходит у провайдеров в Казахстане и Вьетнаме.

Microsoft Ads и держится на заранее подготовленных доменах, которые созревают несколько месяцев. На них размещаются десятки страниц с рандомизированными адресами, а сервис adspect.ai определяет, какую версию показать в зависимости от характеристик браузера.

https://www.itsec.ru/news/payroll-pirates-prodvigayet-stranizi-cherez-reklamniye-ploshadki

Нейросеть впервые в истории сама атаковала 30 сайтов крупных компаний — под ударом оказались финансовые учреждения, госкомпании, крупные бигтехи и даже химический завод.

Эпичный мув оформили китайские хакеры из таинственной группировки с кодовым названием GTG-1002 — честные труженики компартии смогли убедить Claude Code в том, что проводят легальную проверку безопасности. Нейросеть подвох не распознала и пошла хакать сайты, на которые указали потомки красного дракона.

Результат феноменальный — 90% работы автономно выполнил ИИ: сканирование угроз, поиск уязвимостей и их эксплуатация. Послушная нейросеть, повинуясь сценарию проверки безопасности, в конце даже выдала полный отчёт об обнаруженных пробелах в защите.

Правда, иногда ИИ всё же тупил: выдумывал несуществующие пароли и выдавал общеизвестную инфу за сенсацию, так что людям иногда приходилась вмешиваться.

Кажется, хакеры ещё и урвали крупный куш: примерно в то же время неизвестные угнали у криптобиржи Balancer около 120 миллионов долларов. Взлом осуществили с помощью неочевидной уязвимости, при этом эксперты утверждают, что действия хакера выдают в нём новичка или... нейросеть.

Разрабы Claude предупредили о взломе все пострадавшие компании и пообещали усилить защиту.

ChatGPT канал | ChatGPT 4.0 бот

Украинские силы 18 ноября выпустили по Воронежу четыре ракеты ATACMS, сообщило Минобороны.

Попытка удара была предпринята в 14:31 мск. Все ракеты были сбиты российскими системами ПВО С-400 и «Панцирь». Однако обломки ATACMS повредили крыши геронтологического центра и детдома. Жертв и пострадавших среди мирных граждан нет, добавили в ведомстве.

Место в Харьковской области в районе села Волосская Балаклея, откуда запускались ракеты ATACMS, было оперативно установлено. Российские военные уничтожили две пусковые установки MLRS с боекомплектом, применив комплекс «Искандер». Также были убиты до десяти украинских военных, служивших в расчете.

Фото: Минобороны России.

https://vk.com/wall-25232578_18555003

Российские операторы связи будут обязаны приостанавливать оказание услуг по официальным запросам Федеральной службы безопасности, если это необходимо для защиты граждан и государства от возникающих угроз. Такие изменения предусмотрены в законопроекте, который Минцифры подготовило для внесения в статьи 44 и 46 федерального закона «О связи».

Как сообщили «Ведомостям» источник в Белом доме и близкий к правительственной комиссии по законопроектной деятельности, комиссия одобрила предложенные Минцифры поправки.

Согласно тексту проекта, оператор связи обязан приостановить оказание услуг по запросу ФСБ «в случаях, определённых нормативными актами президента и правительства Российской Федерации». Эти случаи не перечислены в самом законе, но должны быть детализированы в соответствующих подзаконных актах. В общем виде в законопроекте они описываются как «защита от возникающих угроз безопасности граждан и государства».

В документе указано, что оператор не будет нести ответственность за неисполнение обязательств по договору, если это связано с выполнением требований спецслужб.

Проект согласован с МВД России, ФСБ, Минэкономразвития и Роспотребнадзором. Он также получил заключения Минюста, института законодательства и сравнительного правоведения при правительстве РФ и государственно-правового управления президента.

Эксперты считают, что новый законопроект фактически создаёт механизм, который позволит ФСБ требовать временного прекращения оказания услуг связи в ситуациях, связанных с угрозами безопасности граждан и государства. По их словам, такая мера может применяться, когда использование связи способствует совершению тяжких преступлений или может повлиять на общественный порядок и безопасность.

Они отмечают, что инициатива направлена на унификацию и ускорение процедуры приостановки обслуживания: теперь она станет обязательной для операторов и будет связана с нормативными актами, регулирующими действия в условиях угроз — например, терроризма, экстремизма или кибератак.

При этом специалисты обращают внимание, что конкретные основания для применения таких мер в тексте законопроекта не раскрываются. Они будут определяться нормативными актами президента и правительства, что, по мнению экспертов, позволит применять механизм точечно и только в ситуациях, когда речь идёт о защите безопасности граждан и государства.

Подробнее: https://www.securitylab.ru/news/565938.php

Владимир Путин подписал закон о пожизненном заключении за склонение детей и подростков к диверсиям и за содействие терроризму.

https://vk.com/wall-367453_131368

OFAC наложил санкции на 53 криптоадреса северокорейского банка Cheil Credit

4 ноября 2025 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) включило в санкционный список более пятидесяти адресов, принадлежащих северокорейскому банку Cheil Credit Bank, за содействие финансовой деятельности, связанной с киберпреступностью и шпионажем в Северной Корее. Кроме того, OFAC ввело санкции против ещё одного северокорейского финансового учреждения и нескольких банкиров. Cheil Credit Bank был первоначально включён в санкционный список OFAC в 2017 году.

К примеру, аналитическая компания Elliptic предприняла срочные действия для обеспечения того, чтобы адреса, которые были включены в последние списки регулятора, стали доступны для проверки и отслеживания. Теперь, пользователи платформы могут убедиться, что они случайно не обрабатывают средства, поступающие с этих санкционных адресов или отправляемые на них.

Северная Корея использует киберпреступность для финансирования своих программ по созданию оружия массового уничтожения и баллистических ракет (по данным в отчёте Elliptic). Согласно пресс-релизу OFAC, киберпреступники КНДР несут ответственность за проведение высокоуровнего кибершпионажа, подрывных кибератак и хищений средств в масштабах, не сравнимых ни с одной другой страной. По оценкам Elliptic, за последние три года киберпреступники, связанные с Северной Кореей, украли более $3 млрд. Только в 2025 году Северная Корея украла более $2 млрд.

Список наиболее активных криптоадресов связанных с Cheil Credit Bank приведен в многостороннем отчете, опубликованном Группой по мониторингу многосторонних санкций 22 октября 2025 года, в котором указаны 28 из них.

Так называемые северокорейские ИТ-работники сыграли ключевую роль в краже данных и требовании выкупов у западных компаний. В данном пресс-релизе говорится, что ИТ-работники КНДР находятся по всему миру, скрывая свою национальность и личность.Они зарабатывают сотни миллионов долларов в год, участвуя в широком спектре работ по развитию сферы ИТ. Помимо взломов финансовых учреждений, таких как взлом Bybit с ущербом $1,46 млрд в феврале 2025 года, ИТ-работники остаются главной угрозой, которую Северная Корея представляет для западных учреждений.

Базирующийся в Северной Корее Ryujong Credit Bank, еще одно финансовое учреждение, в отношении которого введены санкции, он также способствует обходу санкций между Китаем и Северной Кореей, в том числе посредством перевода выручки в иностранной валюте Северной Кореи, отмывания денег и финансовых операций для зарубежных северокорейских рабочих, говорится в пресс–релизе.

Общий баланс 53 адресов, перечисленных OFAC, составляет $5,4 млн. Из этих адресов 26 уже были внесены в черный список Tether. На эти адреса поступают средства напрямую с нескольких централизованных бирж, в том числе с одной, с которой они получили $5,4 млн с февраля 2024 года. Подпавшие под санкции адреса также получили более $4 млн с других адресов, внесенных Tether в черный список, но не указанных OFAC.

Cheil Credit Bank также демонстрирует подверженность "целевому" назначению средств, наряду с Huione Pay, так и Huione Guarantee, которые недавно были отнесены к числу основных проблем, связанных с отмыванием денег, в соответствии с разделом 311 Патриотического акта США, а также Xinbi Guarantee, Tudou Guarantee и различными поставщиками гарантийных активов на нескольких платформах.

По мнению Elliptic прозрачность, присущая технологии блокчейн, обеспечивает всестороннюю видимость финансовых потоков, позволяя всем участникам экосистемы играть решающую роль в выявлении и сокращении незаконных средств...

#КриптодетективЪ #OFAC #Санкции

⚡️ ФСБ РФ предотвращен теракт, планировавшийся спецслужбами Украины в отношении одного из высших должностных лиц российского государства при посещении им захоронения близких родственников на Троекуровском кладбище.

Для подготовки убийства государственного деятеля украинские спецслужбы использовали завербованных нелегального мигранта из Центрально-Азиатского региона и двоих ранее судимых наркозависимых граждан РФ, задержанных в Москве, а также проживающего в Киеве Шамсова Джалолиддина Курбановича 1979 г. р., разыскиваемого правоохранительными органами России за совершение убийства и незаконный оборот оружия.

Изъяты средства связи, в которых обнаружена переписка задержанных с сотрудником украинских спецслужб в мессенджерах WhatsApp и Signal, подтверждающая подготовку покушения, а также закамуфлированная под вазу с цветами камера видеонаблюдения с возможностью дистанционного управления и передачи данных за рубеж, использовавшаяся при подготовке теракта.

Украинский режим, действуя под руководством западных спецслужб, готовит аналогичные преступления и в других российских регионах.

https://vk.com/wall-199048630_31005

🇷🇺 В Екатеринбурге будут судить банду за похищение человека ради криптовалюты

Прокуратура Свердловской области утвердила обвинительное заключение в отношении четырех мужчин, обвиняемых в участии в банде, похищении человека и хищении криптовалюты на сумму более 5,6 млн руб. Потерпевшего удерживали в лесу до тех пор, пока он не передал данные от кошельков со стейблкоином USDT.

По версии следствия, банда из шести человек действовала с марта по август 2023 года. Организатором выступал житель Алтайского края, узнавший, что у жителя Екатеринбурга есть криптоактивы на сумму более 500 млн рублей. Среди участников — бывший сотрудник полиции и начальник отделения ЭБиПК ОМВД по г. Новоалтайску, который за взятку в 300 тыс. рублей передал банде персональные данные потерпевшего из баз МВД.

Перед нападением злоумышленники арендовали квартиры и следили за маршрутом жертвы, у них имелось огнестрельное оружие. В июле они напали на него в поселке Рудный, вывезли в лес, потребовали доступ к криптокошелькам и перевели USDT на свои адреса. Часть активов позже была продана.

В августе 2023 года деятельность группы была пресечена. Уголовное дело направлено в Свердловский областной суд.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Банк России утвердил новые признаки переводов, совершаемых без добровольного согласия клиента — то есть без его согласия или с согласием, полученным «под влиянием обмана или при злоупотреблении доверием». Документ вступит в силу с 1 января 2026 года и заменит приказ 2024 года.

Перечень подготовлен во исполнение закона «О национальной платёжной системе» и включает расширенный набор критериев, по которым банки смогут определять такие операции.

В списке указаны случаи, когда данные получателя совпадают с информацией из базы Банка России о переводах без согласия клиента. Учитываются и сведения из государственной системы противодействия правонарушениям в сфере IT, которая начинает применяться с 1 марта 2026 года.

Признаком станет превышение установленного времени ответа банкомата при работе с картой или токенизированной картой. Банки также должны учитывать информацию об уровне риска операции, если она поступает от операторов платёжной инфраструктуры. Несоответствие суммы, места, времени или частоты перевода привычным действиям клиента также включено в перечень.

В документ вошли признаки, основанные на данных операторов связи и интернет-сервисов. Это нетипичные звонки, увеличение количества входящих сообщений, новые отправители, включая номера госуслуг или банков.

К рискам отнесены случаи, когда незадолго до перевода фиксируется вредоносное ПО на устройстве клиента, используются нетипичные настройки подключения или происходит смена номера телефона в онлайн-банке или на портале госуслуг («Единый портал государственных и муниципальных услуг (функций)») в течение 48 часов до операции. Также учитывается изменение параметров SIM или устройства до подтверждения принадлежности номера.

Для отдельных ситуаций указаны специальные критерии. Если после трансграничного перевода более 100 тысяч рублей клиент в течение суток вносит наличные через банкомат по токенизированной карте, операция может подпадать под проверку. Отдельно выделены случаи, когда клиент получает более 200 тысяч рублей по СБП и менее чем через сутки отправляет средства человеку, которому ранее полгода не переводил деньги.

Для цифрового рубля предусмотрены свои признаки: совпадение данных получателя с информацией из базы Банка России, а также совпадение с операциями, которые оператор платформы ранее уже отмечал как попытки перевода без согласия клиента.

https://www.itsec.ru/news/bank-rossii-utverdil-noviye-priznaki-moshennicheskih-perevodov

Глава Следственного комитета России Александр Бастрыкин просит разрешить возбудить уголовные дела против шести судей, сообщается на сайте (www.vkks.ru/meeting/28...#) Высшей квалификационной коллегии судей (ВККС). знакомый с ситуацией. Уведомление о заседании коллегии получил его представитель.

На предстоящем заседании ВККС будет рассмотрен вопрос о даче согласия на возбуждение уголовных дел в отношении шести судей (судьи Шовгеновского районного суда Республики Адыгея Воитлева Адама Нуриевича, заместителя председателя Ленинского районного суда Курска Петровой Ольги Владимировны, мирового судьи судебного участка № 7 Нальчикского судебного района Кабардино-Балкарской Республики в отставке Темботова Мухамеда Мухамедовича, председателя Смольнинского районного суда Санкт-Петербурга в отставке Тарасова Валерия Юрьевича, судьи этого же суда Голиковой Каринэ Артуровны, судьи Краснослободского районного суда Республики Мордовия Круглова Вячеслава Николаевича) и даче согласия на применение меры пресечения в виде заключения под стражу в отношении председателя Юргомышского районного суда Курганской области в отставке Козлова Валерия Анатольевича.

Также Высшая Квалификационная коллегия рассмотрит вопрос о прекращении отставки судьи, председателя Краснодарского краевого суда Александра Чернова, который находится на Кипре, рассказал РБК источник, На ближайшем заседании ВККС будет лично присутствовать председатель Верховного суда Игорь Краснов, сообщил РБК источник в высшей судебной инстанции. Он занял этот пост в сентябре, перейдя в судебную систему с должности генерального прокурора. В надзорном ведомстве Краснов сформировал репутацию сторонника жесткой антикоррупционной политики. В своем последнем интервью РБК в статусе генпрокурора он подчеркивал, что «самый простой способ снять с себя риски судебных претензий – законопослушное и социально ориентированное поведение».

Из сообщения (www.vkks.ru/publicatio...) коллегии, в частности, следует, что Тарасов подозревается по ч. 4 ст. 291.1 УК (посредничество во взяточничестве), Голикова — по ч. 6 ст. 290 (получение взятки в особо крупном размере), а Круглов — по ч. 1 ст. 305 (вынесение заведомо неправосудных приговора, решения или иного судебного акта).

https://vk.com/wall-142126315_194682

Национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами Китая (CVERC) заявил, что за атакой 2020 года на компанию по добыче биткоинов стояла государственная структура, вероятно, США, и тем самым встал на защиту организаций, которые Пекин обычно критикует.

На днях CVERC опубликовал сообщение в Weixin, в котором описал атаку на оператора майнинг-пула LuBian, работавшего в Китае и Иране. В результате инцидента неизвестные злоумышленники похитили 127 272 биткоина.

По данным центра, владельцем похищенных средств был Чэнь Чжи, председатель совета директоров камбоджийской группы Prince Group. В начале 2021 года и в июле 2022-го он оставлял сообщения в блокчейне с просьбой вернуть криптовалюту и предложением выкупа, но безрезультатно.

Эксперты CVERC отмечают, что украденные биткоины хранились на одном кошельке почти четыре года и практически не использовались. Такое поведение, по их мнению, характерно не для обычных преступников, а для государственной структуры, способной долго сохранять контроль над активами.

Отчёт также связывает инцидент с событиями 14 октября 2025 года, когда Министерство юстиции США объявило о предъявлении Чэнь Чжи обвинений в мошенничестве и отмывании денег. По версии американских следователей, он руководил деятельностью лагерей принудительного труда и мошеннических центров в Камбодже.

Минюст США одновременно подал иск о конфискации примерно 127 271 биткоина, указав, что они являются «доходами и инструментами» незаконных схем. Ведомство заявило, что криптовалюта ранее хранилась на личных кошельках Чэнь Чжи, но теперь находится под контролем американского правительства.

CVERC утверждает, что проведённый им анализ записей блокчейна подтверждает: те же монеты действительно оказались на адресах, связанных с США. Таким образом, обе стороны сходятся в одном — похищенные биткоины Чэнь Чжи теперь принадлежат Вашингтону.

Однако китайский отчёт не упоминает о связи бизнесмена с лагерями принудительного труда. Это вызывает недоумение, ведь Пекин публично осуждает такие схемы: китайские граждане нередко становятся их жертвами, а власти неоднократно сообщали о совместных операциях по их ликвидации и суровых приговорах организаторам.

Необычно и то, что в заключении отчёта CVERC обращается к китайскому блокчейн-сообществу и операторам майнинг-пулов с рекомендациями по усилению кибербезопасности. Это выглядит противоречиво, поскольку Китай официально запретил добычу и торговлю криптовалютой ещё в 2021 году.

Аналитики считают, что публикация CVERC может быть частью внутренней информационной кампании, призванной укрепить образ Китая как жертвы кибератак. Ранее Пекин уже публиковал аналогичные отчёты, утверждая, что не проводит вредоносных операций, а обвинения США в хакерских атаках, включая случай Volt Typhoon, якобы сфабрикованы.

Подробнее: https://www.securitylab.ru/news/566013.php

В ноябре 2025 года выяснилось, что украинские мошеннические колл-центры закупают через черный рынок смартфоны с приложениями «Госуслуги», верифицированными мессенджерами и банковскими картами граждан РФ.

По данным источника «Известий», россияне продают личные данные за деньги. Колл-центры получают тысячи таких устройств, переправляемых из Казахстана. Смартфоны используются для обналичивания денег, создания фирм-однодневок и телефонного мошенничества.

https://vk.com/wall-53855903_107082

Глава Tether назвал биткоин совершенной формой денег и допустил отказ от USDT в будущем

Глава Tether Паоло Ардоино заявил, что в долгосрочной перспективе потребность в стейблкоине USDT может исчезнуть. По его словам, USDT — это лишь временный инструмент, своего рода «мост» для тех, кто пока не готов перейти на биткоин.

Самая совершенная форма денег — это биткоин, но принять это люди смогут только через смену поколений, заявил Ардоино в интервью подкасту Simply Bitcoin. По его словам, возможно уже через 50 лет необходимость в USDT отпадет, а пока этот стейблкоин, а также токенизированное золото Tether Gold (XAUT) выступают промежуточными звеньями в переходе к повсеместному принятию главной криптовалюты.

Ардоино отметил, что USDT стал особенно востребован в развивающихся странах, где используется как защита от обесценивания местных валют. Tether продолжает инвестировать в криптовалютную инфраструктуру, в том числе в странах Латинской Америки. По оценке компании, число пользователей USDT по всему миру превышает 500 млн.

https://xn--r1a.website/RBCCrypto/21010

По наблюдениям специалистов F6, атаки в ноябре 2025 года начинались с сообщений в мессенджерах от неизвестных, представившихся диспетчерами ресурсоснабжающей организации. Пользователю писали: «В связи с началом отопительного сезона наш мастер будет проверять систему отопления. Когда удобно встретить мастера?» На уточняющие вопросы злоумышленник присылал ссылку на сайт «с полной информацией по проверке» и просил прислать скриншот страницы «для отчётности».

Если проверить домен такого сайта через сервисы whois, можно увидеть, что он создан незадолго до атаки — обычно за две-три недели. На единственной странице отображается логотип госсервиса и текст «Проверка авторизации», который спустя несколько секунд меняется на «Авторизация успешна». После этого с жертвой связывается другой участник схемы, представляющийся сотрудником госсервиса или центра «Мои документы».

Он утверждает, что переход по ссылке позволил третьим лицам получить доступ к личному кабинету пользователя, от его имени якобы были поданы заявки на кредиты и выгружены документы. Далее мошенник интересуется, переходил ли человек по неизвестным ссылкам, и постепенно развивает разговор, убеждая, что ситуация серьёзная.

Во время беседы злоумышленники используют те же приёмы, что и в старой схеме: задают наводящие вопросы, упоминают персональные данные жертвы — паспорт, адрес, номер телефона — и советуют «для безопасности» поменять пароль от портала или не сохранять коды на телефоне.

Если собеседник начинает сомневаться, давление усиливается. Мошенники утверждают, что пользователь «перешёл по фишинговой ссылке» и теперь несёт ответственность за незаконные действия — например, «переводы на Украину». В ход идут угрозы уголовного преследования, ареста квартиры или автомобиля, лишения права распоряжаться имуществом.

Конечная цель схемы — заставить человека перевести деньги под предлогом «освобождения от ответственности». В известных случаях мошенники требовали отправить средства на «безопасный счёт», «досрочно погасить» кредит, который якобы оформили злоумышленники, или «задекларировать» свои сбережения, передав их курьеру.

Для таких атак используются аккаунты мессенджеров, зарегистрированные на российские мобильные номера незадолго до инцидентов. В компании отмечают, что главная задача злоумышленников — выключить у жертвы критическое мышление. Для этого они сочетают давление авторитетом государственных структур, демонстрацию осведомлённости о личных данных, ложную заботу и запугивание.

https://www.itsec.ru/news/telefonniye-moshenniki-rassilayut-ssilki-na-vredonosniye-syto-pod-vidom-zluzhb-zkh

ФСБ задержала священника, который вербовал диверсантов для совершения терактов на территории России

Бывший священнослужитель Новороссийской епархии создавал диверсионную группу для совершения терактов на Кубани. Мужчина добровольно вступил в запрещенную террористическую организацию, действующую в интересах Украины. Он занимался вербовкой сторонников.

ВАЖНАЯ ИНФОРМАЦИЯ

В отношении задержанного возбуждено дело об участии в деятельности террористической организации — теперь ему грозит до 20 лет тюрьмы.

https://vk.com/wall-64182788_457262

Мессенджер Telegram 13 ноября заблокировал 519 645 каналов — это рекордный показатель за всё время ведения внутренней статистики. Ежедневные отчёты о блокировках администрация публикует на официальных ресурсах платформы.

Предыдущий максимум был зафиксирован в феврале 2024 года, когда за сутки было удалено около 500 тысяч каналов. Подсчёт ведётся с конца 2023 года

С начала текущего года Telegram удалил 34 913 282 групп и каналов, в том числе 856 362 — за публикацию материалов со сценами насилия над детьми и 207 772 — за связи с террористическими сообществами.

Любой пользователь может пожаловаться на контент, удержав палец на сообщении и выбрав пункт «Пожаловаться». Жалобы рассматриваются, если контент содержит призывы к насилию, сцены жестокости, публикации о продаже запрещённых товаров, мошеннические схемы или нарушения авторских прав и конфиденциальности. В интерфейсе Telegram также есть пункт «не нарушает закон, но надо удалить».

Система модерации мессенджера работает с 2015 года и сочетает пользовательские жалобы с проактивным мониторингом на основе машинного обучения. В начале 2024 года Telegram расширил инструменты модерации, внедрив технологии искусственного интеллекта.

В 2024 году вокруг политики модерации Telegram разгорелся скандал после задержания основателя мессенджера Павла Дурова во Франции. Его арестовали в рамках расследования, касающегося отказа Telegram сотрудничать с правоохранительными органами и недостаточной фильтрации контента.

Подробнее: https://www.securitylab.ru/news/566132.php