Вы когда-нибудь задумывались, сколько информации о вас может знать мошенник?
Оказывается, они знают о нас больше, чем наши близкие друзья! Мошенники активно используют базы данных, которые собираются различными способами. Например, вы могли заполнять анкеты для получения товаров или услуг, не подозревая, что ваша информация может оказаться в руках недобросовестных людей.
Важно помнить: использование ваших личных данных без вашего согласия — это грубое нарушение закона! Не дайте мошенникам шанса!
Узнайте, как защитить себя и свои данные и вооружитесь полезными советами!
Киберпреступники успешно компрометировали npm-аккаунт разработчиков широко используемого пакета nx, которым пользуются 2.5 миллиона разработчиков по всему миру. Атакующие внедрили в популярный инструмент вредоносный код, специально модифицированный для кражи конфиденциальных данных пользователей.
Умный подход злоумышленников заключался в использовании установленных на компьютерах жертв ИИ-ассистентов для выполнения вредоносных операций.
Вместо создания сложного кода поиска файлов, легко обнаруживаемого антивирусными программами, вредонос проверял наличие ИИ-ассистент Gemini CLI или Claude Code CLI на зараженных системах.
При обнаружении ИИ-инструментов программа отправляла текстовый промпт с инструкцией рекурсивно найти файлы, связанные с криптокошельками, включая wallet, .key, metamask, id_rsa и аналогичные данные.
Нейросеть самостоятельно сканировала диск и сохраняла пути к найденным файлам в текстовый документ.
Похищенная информация дважды шифровалась в формате base64 и загружалась в специально созданный GitHub-репозиторий.
Такой метод позволял обходить традиционные системы безопасности, используя легитимные ИИ-инструменты разработчиков против них самих.
А про такие случаи ещё не слышал, добро пожаловать в новую категорию кибератак.
--
Мой тг-канал: ИИ by AIvengo, пишу ежедневно про искусственный интеллект
То, что начиналось как невинный трюк для накрутки рейтингов на интернет-магазинах, недавно превратилось в глобальную киберугрозу. Случайные посылки, отправляемые людям, теперь содержат QR-коды, ведущие на фишинговые сайты и скачивающие вредоносное ПО. ФБР уже выпустило официальное предупреждение, и сообщения об этом явлении есть и в Израиле.
Ещё несколько месяцев назад получение посылки по почте, которую вы не заказывали, было, по большей части, странной историей, над которой можно было пошутить. Бесполезная вещь, кричащий резиновый петух, дешёвая имитация тетриса или какая-нибудь другая игрушка, приходила на ваш домашний адрес с вашим полным именем и номером телефона на посылке, даже без вашего участия в получении кредитной карты или даже без интереса к товару.
Феномен чистки зубов превратился из незначительного инцидента в изощренное кибермошенничество.( Getty Images )
Цель довольно проста: продавцы на международных сайтах использовали данные реальных клиентов, чтобы отправлять им фиктивные товары и регистрировать «покупку», а затем оставлять поддельные отзывы от имени этих клиентов. Это явление называется «чисткой» — старое, раздражающее, но не очень опасное.
Поворот, который потребовал вмешательства ФБР
Недавно это мошенничество приняло мрачный оборот: ФБР и Почтовая служба США официально предупредили, что, казалось бы, безобидные страницы с QR-кодами внезапно начали появляться в случайных посылках. Жертвы, удивлённые странной посылкой, которую они не заказывали, сканируют код, пытаясь выяснить, кто её отправил, — и именно так они и попадают в ловушку.
Тот же вредоносный QR-код ведёт на фишинговые сайты, которые выдают себя за надёжные сервисы и требуют предоставить кредитную информацию, или автоматически загружают вредоносное ПО на смартфон жертвы. В других случаях код ссылается на страницы с «розыгрышами» или «опросами», которые выглядят как настоящие, но на самом деле предназначены для извлечения личной информации и создания профиля, позволяющего кражу личных данных или взлом банковских счётов.
Получили посылку, которую не заказывали? Будьте внимательны и осторожны.( Фото: Мерав Кристал)
Это особенно тревожное явление. То, что начиналось как дешёвый трюк для завышения рейтингов магазинов, превратилось в эффективный инструмент финансового мошенничества мирового масштаба, причём сообщения о подобном явлении есть и в Израиле — в конце концов, мы все привыкли сканировать QR-коды в ресторанах, общественном транспорте и магазинах. Преступники пользуются этой привычкой, чтобы вставлять коды даже в самые неожиданные места, а теперь это касается и почтовых отправлений.
Так как же защитить себя?
Только не сканируйте QR-код, полученный из неизвестного источника. Посылка, пришедшая без вашего заказа, особенно без чётких данных отправителя, должна сразу вызвать подозрение (бесплатных подарков не бывает, помните?). И если вы обнаружите внутри код или веб-адрес — не нажимайте на него.
Помните: то, что начинается как нелепый товар, попавший к вам «случайно», может в итоге обернуться взломом вашего банковского счёта. Чистка зубов — это уже не забавное безделушка, а изощрённый кибермошеннический трюк, скрывающийся в безобидной упаковке с настоящей транспортной этикеткой.
Знаю, что в инете новые советы по кибербезопасности появляются быстрее. Но так как у меня (Краснодарский край) при малейшей угрозе атаки беспилотников отрубают мобинет (а я часто вне дома, тем более что в Сочи пока всё спокойно), новая книга по защите от киберугроз не помешала бы.
Большинство преступлений с использованием соцсетей и мессенджеров совершаются через платформы Telegram и WhatsApp*. Об этом сообщили в МВД РФ.
«Анализ статистических сведений показывает, что сегодня значительное число преступлений совершается с использованием популярных мессенджеров и социальных сетей», - говорится в сообщении
Согласно их данным, за последнюю неделю в Telegram зарегистрировано 414 киберпреступлений, в WhatsApp* — 313. Для сравнения, в соцсетях «ВКонтакте» и «Одноклассники» таких преступлений значительно меньше — 19 и 1 соответственно. А в национальном мессенджере Max не было зафиксировано ни одного преступления, сообщили в пресс-службе УБК МВД России. Источник: https://moika78.ru/news/2025-08-03/1174994-mvd-soobshhilo-o-...
Большинство преступлений с использованием социальных сетей и мессенджеров совершаются через Telegram и WhatsApp. Об этом сообщает ТАСС со ссылкой на Министерство внутренних дел (МВД) России. https://lenta.ru/news/2025/08/03/telegram-i-whatsapp-okazali...
Хакеры нашли новый способ развести фанатов аниме. Под видом «утечек серий» или «премиум-доступа» к тайтлам (Naruto, One Piece, «Атака титанов», «Магическая битва) они распространяют вирусы.
📌 Как это работает:
— дают «аниме» с расширением .exe или .msi; — внутри не видео, а троян или загрузчик; — итог — полный контроль над вашим ПК.
⚠️ Не качайте аниме из подозрительных источников. Хокаге вы так не станете — только лишитесь доступа к компу.
💬 Масштаб уже огромный — десятки тысяч заражённых устройств. Предупредите друзей-анимешников.
👉 Я часто пишу про такие истории про технологии, киберугрозы и мемы у себя в ТГ-канале InfoJAM. Буду рад видеть 😉
Во второй пакет мер, направленных на борьбу с дистанционным мошенничеством, может войти поправка к статье 163 Уголовного кодекса РФ (вымогательство), предусматривающая до 15 лет лишения свободы за преступления с применением информационно-коммуникационных технологий. Документ включает более 30 инициатив, направленных на противодействие телефонному и интернет-мошенничеству.
Среди предлагаемых мер — ужесточение наказания за незаконную продажу SIM-карт, возможность установить самозапрет на звонки из-за рубежа, а также обязательная передача в единую систему противодействия мошенничеству информации о звонках, содержащих признаки противоправных действий. В рамках пакета также предлагается дополнить статью 163 Уголовного кодекса новой частью, предусматривающей отдельную ответственность за вымогательство с использованием цифровых технологий. В новой статье 163.1 предлагается установить наказание вплоть до 15 лет лишения свободы.
Под действие новой нормы будут подпадать случаи, когда вымогательство сопровождается вводом, уничтожением, блокированием или модификацией компьютерной информации, а также преднамеренным воздействием на информационные системы и (или) телекоммуникационные сети — включая использование искусственного интеллекта.
На данный момент предложенные меры проходят межведомственное согласование. Как уточнили в Минцифры, в процессе рассмотрения возможны существенные корректировки. Ранее стало известно, что правительство также готовит меры по криминализации DDoS-атак.
Самый сложный вопрос - это сбор доказательств и привлечение конкретных людей, особенно, если они находятся за границей. Но есть мнение, что некоторые горячие головы новая поправка к статье охладит.
