Пенсионерка в Москве лишилась более 50 млн рублей и четырёх квартир из-за телефонных мошенников

Как москвичка поверила сказке по телефону. Столичная пенсионерка стала жертвой телефонных мошенников и потеряла более 1 млн рублей и четыре квартиры в Москве. Сначала 78-летней женщине позвонил мужчина, представившийся участковым, и сообщил свой «новый» номер телефона. Он предупредил, что ей могут звонить аферисты. Позже к пенсионерке действительно поступили звонки с требованиями денег. Она обратилась к «участковому», и тот заверил, что теперь все ее переговоры будут «прослушиваться», а для поимки преступников нужно выполнять указания звонивших.

По инструкции злоумышленников женщина положила 800 тыс. рублей в почтовый ящик в указанном доме, а затем передала еще 300 тыс., снятые со счета. Ей сообщили, что часть «преступников» уже задержана, но для завершения «операции» нужно продолжить сотрудничество. По словам потерпевшей, мужчина, назвавшийся Виктором, уверял, что все сделки контролируются правоохранителями и являются фиктивными.

Следуя указаниям, пенсионерка продала квартиры на улице Санникова, в Чукотском проезде и две квартиры на улице Беломорская. Все деньги она передала посыльным мошенников. Когда «телефонные правоохранители» предложили оформить ренту на квартиру в Подмосковье, женщина заподозрила обман. Общий ущерб составил более 50 млн рублей. Проверку ведет прокуратура Северо-Восточного адми-го округа.

Телеграм-аккаунты воруют всё чаще, а стоят дешевле. Что случилось с теневым рынком

1,5 миллиона аккаунтов украдены всего за полгода. Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно второй половины 2024-го.

Только одна из русскоязычных групп хакеров с января по июнь похитила 1,49 млн аккаунтов. В среднем ежедневно угонялось более 8 тысяч записей. На момент исследования специалисты F6 зафиксировали не менее четырёх таких групп.

На теневых рынках угнанные аккаунты, зарегистрированные на российские номера, продавались в среднем по 128 рублей, что на 20% дешевле, чем во второй половине 2024 года. Цена зависит от «отлёжки» (времени после кражи до восстановления владельцем) и количества предложений. Минимальная стоимость оказалась у индийских аккаунтов — от 12 рублей.

Спрос есть и на зарубежные учётные записи. Активно торгуют аккаунтами из США, Канады, Великобритании, Италии, Румынии, а также из африканских стран и Юго-Восточной Азии.

Методы злоумышленников остаются прежними: рассылка фишинговых ссылок. Среди примеров — сообщения о фейковых голосованиях, подарочных подписках Telegram Premium, предупреждения «службы безопасности». В апреле аналитики F6 зафиксировали новый сценарий: фишинговые сайты маскировались под пасхальное поздравление якобы от главы муниципального округа.

Специалисты F6 отмечают, что в 2025 году в сфере угонов Telegram-аккаунтов произошли заметные перемены. Первая — число краж учётных записей у российских пользователей продолжало расти с января по март, однако затем началось постепенное снижение. В июне число похищенных аккаунтов оказалось в два раза меньше, чем в апреле. Вторая — в конце июня некоторые популярные у киберпреступников торговые площадки запретили продажу российских аккаунтов на своих ресурсах. Мошеннические группы, специализирующиеся на краже учётных записей из России, оказались перед выбором: искать новые каналы сбыта или переключаться на зарубежные аккаунты..

Аналитики подчёркивают, что запрет продажи российских аккаунтов на некоторых даркнет-площадках действительно снизил объёмы рынка и вытеснил часть группировок. Однако это не означает снижения угрозы: схемы постоянно меняются, и злоумышленники находят новые обходные пути.

Спутники в очереди за частотами. Российские операторы ищут формулу сосуществия ТВ и интернета

ГСО-аппараты и низкоорбитальные группировки делят Ku- и Ka-диапазоны. Операторы геостационарных и низкоорбитальных спутников подготовили проект совместного использования частот, необходимых для развертывания сетей спутникового интернета. Об этом «Ведомостям» сообщили в Минцифре и Роскомнадзоре. Сейчас эти частоты закреплены за операторами геостационарных аппаратов, обеспечивающих в том числе телевещание. Новый проект нужен, чтобы исключить риск помех, которые могут нарушить трансляции.

По решению Государственной комиссии по радиочастотам (ГКРЧ) от декабря 2024 года, проект должны были подготовить к 30 июня 2025 года. Этим занимались АО «Зонд-холдинг» (среднеорбитальная группировка «Скиф»), АО «Спутниковая система «Гонец»» (оператор низкоорбитальной системы «Гонец» и будущей высокоэллиптической группировки «Экспресс-РВ») и ООО «Бюро 1440» (низкоорбитальная группировка «Рассвет»). Рассмотрение документа пройдёт на ближайшем заседании ГКРЧ, где в него могут внести изменения.

Спутники на геостационарной орбите (ГСО) имеют приоритет, так как они остаются неподвижными относительно земной поверхности и обеспечивают постоянное покрытие над экватором. В России на ГСО работают ФГУП «Космическая связь» и «Газпром космические системы». Спутники на негеостационарных орбитах (НГСО) находятся ближе к Земле и движутся относительно её поверхности, что создаёт риск пересечения сигналов.

Главная сложность в том, что ГСО- и НГСО-аппараты используют одни и те же диапазоны — Ku (11–19 ГГц) и Ka (19–40 ГГц). При пролёте низкоорбитальных спутников над экватором они могут мешать сигналам на ГСО. Эти диапазоны необходимы для высокоскоростного интернета, и всё наземное оборудование также работает именно в них.

Подобные проблемы уже решают зарубежные операторы. Например, Starlink применяет стратегию Clarke Belt Avoidance: при пролёте над экватором спутники отключают транспондеры, а наземные терминалы переключаются на другие аппараты. Часть транспондеров отключает и OneWeb.

Совместное использование диапазонов требует не только согласования между операторами, но и технических решений, гарантирующих отсутствие помех. Этот процесс может занять несколько месяцев.

В России в настоящее время идёт работа над созданием группировки «Экспресс-РВ». Первый аппарат изготавливается на предприятии АО «Решетнев», запуск первых двух из четырёх спутников планируется на конец 2026 года. В том же году «Бюро 1440» собирается начать пуски коммерческих аппаратов. Ожидается, что обе системы смогут выйти на рынок в 2027 году.

При этом в июле глава «Роскосмоса» Дмитрий Баканов сообщил «РИА Новости», что проекты «Марафон-IoT» и «Скиф» приостановлены ради снижения бюджетных расходов. Изначально планировался вывод 264 аппаратов «Марафон-IoT» и 12 спутников «Скиф».

По оценкам специалистов, согласовать «Экспресс-РВ» с системами на ГСО будет проще из-за небольшого количества аппаратов (четыре) и ориентации на Арктическую зону. А вот «Бюро 1440» планирует на первом этапе вывести 292 спутника, а затем увеличить их число до 886, что потребует дополнительных мер для предотвращения помех, включая временное отключение транспондеров по примеру Starlink.

Отраслевые эксперты отмечают, что пока не существует международно признанных методик расчёта помех и их влияния, которые удовлетворяли бы как операторов ГСО, так и НГСО. При этом достоверных данных о том, что Starlink и OneWeb реально мешают геостационарным спутникам, нет. Поэтому, по мнению специалистов, договориться о совместном использовании частот в России будет возможно.

NASA строит ракету для покорения Луны, но миссия может сорваться из-за проблем SpaceX

Судьба программы Artemis под вопросом. NASA начала сборку ракеты Space Launch System (SLS), которая должна отправить астронавтов на Луну в 2027 году в рамках миссии Artemis III .

На космодроме имени Кеннеди во Флориде в здание вертикальной сборки (VAB) доставлены хвостовой отсек и корпус двигательной секции ракеты. Они были перемещены из производственного комплекса Space Systems Processing Facility. Сейчас в VAB уже находится почти полностью собранная ракета для миссии Artemis II, старт которой запланирован на начало 2026 года. Эта миссия продлится десять дней и предусматривает облет Луны с экипажем.

Во время Artemis III планируется посадка астронавтов в районе южного полюса Луны. Однако её статус остаётся неопределённым: по одному из предложений программа SLS может быть закрыта после этого полёта.

Остаётся открытым вопрос о том, как астронавты будут спускаться на поверхность Луны. NASA рассчитывает на стыковку корабля Orion с системой посадки Starship компании SpaceX. Но три последних испытательных запуска Starship оказались неудачными, а последний аппарат взорвался ещё на старте. Чтобы выполнить миссию, SpaceX предстоит доказать надёжность своей ракеты.

Секция двигателей SLS пока не оснащена бывшими основными двигателями шаттлов, которые будут доставлены с испытательного центра Stennis в начале 2026 года. Остальные элементы центрального блока — баки для жидкого кислорода и водорода, промежуточный отсек и носовой отсек — продолжают собирать на заводе NASA Michoud в Новом Орлеане.

Для первых двух миссий Artemis центральные ступени полностью изготавливались на Michoud и затем перевозились во Флориду. Теперь же часть операций перенесли в центр Кеннеди, чтобы ускорить сборку и обеспечить параллельную работу сразу над двумя ракетами.

Artemis III может оказаться последним запуском SLS, если программа столкнётся с отменами и сокращением бюджета.

«Помоги пенсионеру», «спаси активы», «стань менеджером инвестиций» — восемь историй для дропперов от МВД

Как мошенники заставляют людей работать на них бесплатно и незаконно. Мошенники используют различные приёмы, вовлекая граждан в незаконные финансовые операции и делая их дропперами. Об этом рассказало управление по вопросам организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России в своём Telegram-канале.

Один из приёмов — так называемый ошибочный перевод. На карту жертвы поступают средства от неизвестного лица, после чего звонит «отправитель» и утверждает, что при переводе была допущена ошибка. Он просит вернуть деньги, но не на тот же счёт, а на другие реквизиты.

Другая схема связана с обходом санкций. Человеку предлагают помочь организации вывести «заблокированные за рубежом активы», для чего необходимо принять перевод от «иностранного партнёра» и переслать средства на «безопасный счёт».

Существуют и варианты под видом подработки. Среди них — работа «менеджером лотерей или инвестиций», где задача заключается в переводе «призовых» или «доходов инвесторов» на карты других лиц. По похожему принципу действует предложение участвовать в обмене криптовалюты, обналичивании и выводе средств.

Отдельные случаи связаны с использованием образа правоохранителей. Жертве звонят мошенники, представляясь сотрудниками полиции, и предлагают помочь в «операции по задержанию преступников» — принять на карту или получить наличными «украденные деньги» и передать их «следователям».

Часть схем строится на апелляции к помощи и сочувствию. Так, под предлогом заботы о пенсионерах граждан просят перевести или забрать для них деньги. В других ситуациях злоумышленники выстраивают доверительные отношения через сайты знакомств или социальные сети, после чего просят «одолжить карту» или выполнить небольшой перевод.

Отдельно выделяется способ вербовки молодёжи. Школьникам и студентам обещают лёгкий доход за оформление карты и передачу её третьим лицам. Также могут предлагать участие в «зарплатных проектах», ведение «финансовой отчётности» или привлечение знакомых.

В МВД отметили, что многие задержанные дропперы заявляют о своей неосведомлённости о преступном характере происходящего. Однако организаторы подобных схем намеренно используют различные манипуляции, вовлекая граждан в незаконные транзакции «втёмную».

Google Meet «штормит» в России. Следующий шаг — полная блокировка?

Власти жалуются на рост мошенничества. В течение 22–23 августа пользователи из разных регионов сообщали о перебоях в видеосвязи Google Meet. На странице мониторинга Downdetector для Google Meet 22-го пришёлся заметный пик обращений, а 23-го жалобы поступали волнами. Похожую динамику видно и на «Сбой.рф» , где интенсивность сообщений меняется в течение суток.

Согласно данным мониторинговых сервисов, больше всего обращений 22 августа поступало из Карелии, Санкт-Петербурга, Москвы, а также Ивановской и Ленинградской областей — у части пользователей не открывался сайт, у других возникали общие сбои и неполадки мобильного приложения. Также сообщения о проблемах приходили из Челябинска и Саратова.

Регулятор публично заявлял, что специальных ограничений в отношении Google Meet не вводилось, а наблюдаемые проблемы объясняются техническими причинами и нагрузкой на инфраструктуру.

Параллельно правоохранительные органы предупреждают о социальной инженерии с переводом разговора в Google Meet. В официальном сообщении «Киберполиции России» указано, что после удара по основному каналу связи организованные группы начали искать обходные пути. Отмечается рост мошеннических звонков с международных номеров и активное тестирование альтернативных платформ, где Google Meet сейчас становится основным каналом. В сообщении объясняются причины интереса к платформе: сложность оперативного получения данных от зарубежной компании для расследований и широкая предустановка приложения на Android-устройствах.

Стоит отметить, что мошенничество в видеоконференциях становится все более изощренным — злоумышленники используют технические сбои как повод для установки вредоносного ПО.

Итог для пользователей за 22–23 августа выглядит следующим образом: сервис остается доступным, но испытывает локальные перебои и всплески нагрузки в разных регионах, а интерес к нему со стороны мошенников требует повышенного внимания к ссылкам на «встречи», проверки инициатора звонка и отказа от передачи конфиденциальных данных во время видеосессий.

Тысячи покупателей по всему миру обманули с «новыми» жесткими дисками

Сотни читателей обратились к немецкому изданию Heise с жалобами на мошенничество: вместо новых жестких дисков им приходили подержанные накопители. Пострадавшие жили не только в Германии, но и в США, Австралии и других странах.

Расследование показало, что поддельные диски поставлялись из Китая. Там они использовались для майнинга криптовалюты Chia, но когда добыча перестала приносить прибыль, накопители решили продать. Само по себе это законно, однако мошенники пошли дальше — они стерли данные SMART-анализа и выдали диски за новые.

Обман раскрылся случайно. Жесткие диски Seagate хранят не только SMART-данные, но и другую служебную информацию, которую сложнее удалить. По оценкам экспертов, майнеры прекратили использовать около миллиона дисков для добычи Chia. Неизвестно, какую часть из них мошенники продали как новые.

Поддельные диски попадали к покупателям через обычную торговую сеть. Пострадали как крупные немецкие интернет-магазины, так и мелкие торговцы на eBay. Большинство продавцов поначалу не подозревали о мошенничестве и просто радовались выгодным закупочным ценам.

В мае команда безопасности Seagate совместно с малазийскими властями накрыла подпольную мастерскую в складском помещении под Куала-Лумпуром. Ежемесячно преступники зарабатывали на подделках тысячи долларов.

При обыске изъяли почти 700 накопителей Seagate различных моделей объемом до 18 терабайт. Нашли также диски Western Digital и Toshiba, что подтвердило подозрения о более широком масштабе махинаций. Особенность мастерской — полный цикл мошенничества от подделки до продаж и логистики.

Шесть рабочих не только стирали SMART-данные, но и чистили диски, переклеивали этикетки, упаковывали товар и отправляли на крупнейшие площадки Юго-Восточной Азии Shopee и Lazada. Некоторые накопители незаконно "апгрейдили" — превращали обычные диски в дорогие модели для систем видеонаблюдения.

Подозрение возникло у малазийского менеджера по продажам, который заметил подозрительно низкие цены на диски большого объема. После покупки и проверки одного накопителя Seagate обратилась в правоохранительные органы.

Задержанные рабочие — лишь мелкие исполнители, получавшие скромную почасовую оплату. По словам экспертов Seagate, подобное мошенничество распространено на всех крупных торговых площадках и часто контролируется преступными синдикатами.

Компания усилила партнерскую программу, обязав официальных дилеров закупать диски только у авторизованных поставщиков. Введена также система глобального торгового скрининга для предотвращения сотрудничества с мошенническими поставщиками.

'Это уже не я': как YouTube украл личности миллионов авторов через ИИ-фильтры

Ваше видео больше не принадлежит только вам — скрытые эксперименты YouTube вызвали вопросы. YouTube оказался в центре скандала: компания без уведомления авторов начала использовать искусственный интеллект для изменения загруженных видео. Первым обратил внимание на странные эффекты популярный музыкант и видеоблогер Рик Беато. Он заметил, что в одном из его роликов волосы и кожа выглядели иначе, словно он был в гриме. Позднее он понял, что дело не в его воображении — изменения вносила сама платформа.

По словам других авторов, на видео стали заметнее складки одежды, кожа местами стала более гладкой, а в некоторых случаях деформировались уши и другие детали. Эти правки едва различимы без сравнения кадров, но создают ощущение искусственности. Другой музыкант и блогер Ретт Шалл заявил, что это подрывает доверие к авторам: «Если бы я хотел сделать такое ужасное "перешарпливание", я бы сделал это сам. Но теперь всё выглядит так, будто создано ИИ, и это искажает меня и мой голос в интернете».

Жалобы начали появляться ещё в июне. Пользователи выкладывали скриншоты и задавались вопросом, что происходит. В итоге YouTube признал, что тестирует алгоритмы обработки на ограниченном числе роликов в сервисе Shorts. По словам представителя компании Рене Ритчи, используется «традиционное машинное обучение» для устранения размытости, шумов и повышения четкости, как это делают современные смартфоны. Однако компания не ответила на вопрос, смогут ли авторы отключать эти изменения.

Критики считают такую практику манипуляцией. Исследователь дезинформации Сэмюэл Вули отмечает, что у пользователей смартфонов есть выбор включать или отключать функции ИИ, а в случае с YouTube изменения вносятся без согласия создателей. Он также обращает внимание, что различие между «машинным обучением» и «искусственным интеллектом» здесь скорее игра словами, призванная смягчить реакцию общества.

Эксперты сравнивают происходящее с давними спорами о фотошопе и фильтрах в соцсетях, только теперь эффект усиливается многократно. Примеры уже есть: Samsung обвиняли в том, что её смартфоны «дорисовывают» детали на фото Луны, а Google предлагает владельцам Pixel собирать идеальное фото из лучших фрагментов лиц, создавая кадры, которых на самом деле никогда не существовало.

На фоне растущей популярности генеративного ИИ такие изменения ставят вопрос о том, чему вообще можно доверять в цифровом мире. Как подчёркивает Вули, если пользователи узнают, что платформы редактируют контент сверху вниз, не предупреждая самих авторов, доверие к онлайн-материалам может окончательно пошатнуться.

Тем не менее, не все воспринимают нововведения негативно. Сам Беато, несмотря на недовольство отдельными эффектами, говорит: «YouTube изменил мою жизнь, и у меня нет ничего, кроме хороших слов о компании».

Apple обсуждает с властями РФ установку RuStore на iPhone

«Известия» со ссылкой на три источника на IT-рынке и в органах власти сообщают о переговорах между Apple и российской стороной по вопросу допуска RuStore на устройствах компании. По одному из каналов коммуникации, собеседники утверждают, что Apple «не будет препятствовать» размещению RuStore в экосистеме iOS, однако финальных договорённостей нет.

Источники в VK (оператор RuStore) комментарии не предоставили. История находится в стадии обсуждения без официальных заявлений от Apple.

Правовой контекст: что меняется с 1 сентября 2025 года

- Предустановка отечественных сервисов. В России с 1 сентября 2025 года вводятся обязательные требования по предустановке ряда российских приложений и магазинов на все продаваемые в стране смартфоны и планшеты.
- Среди них — национальный мессенджер MAX и магазин приложений RuStore.
Расширение требований на устройства Apple. Обязательство распространится и на iPhone и iPad — речь идёт о доступе к RuStore на этих устройствах.

Ранее в июне–июле 2025 года в России принимались и подписывались нормы, направленные на запрет препятствий со стороны Apple для установки RuStore и обеспечение «свободного доступа» к нему на устройствах компании.

Как это может быть реализовано технически

Вариантов несколько, и выбор зависит от позиции Apple и требований регулятора:

- Клиент RuStore в App Store. Появление приложения-каталога RuStore в App Store (как сообщают источники «Известий») было бы необычным шагом для Apple вне ЕС, но теоретически возможно при отдельной договорённости и соблюдении правил безопасности/модерации.
- Альтернативное распространение «вне App Store» — аналогия с ЕС. В Европейском союзе, выполняя требования DMA, Apple уже разрешила альтернативные магазины приложений и веб-распространение в iOS 17.4/17.5+, однако эти послабления действуют только в странах ЕС. Для России потребовалось бы отдельное решение Apple и изменение условий.
- Региональные ограничения. Потенциально доступ к RuStore может быть ограничен регионом использования устройства (по геоданным, региону активации и т.п.), чтобы соответствовать локальному законодательству и не затрагивать другие рынки.

Что это значит для пользователей iPhone в России

- Возврат «пропавших» приложений? Если RuStore получит официальный доступ на iOS в России, часть приложений российских банков и компаний, удалённых из App Store в 2022 году, может вернуться для пользователей iPhone через RuStore (юридически и технически — через разрешённый Apple канал). Пока это не подтверждено и зависит от финальной архитектуры решения.
- Предустановка сервисов при продаже. Ритейлерам и поставщикам придётся выполнять требования о предустановке — в противном случае устройства могут считаться «дефектными» по нормам потребительского законодательства. Практика применения на старте может отличаться у разных продавцов.
- Вопросы оплаты, модерации и поддержки. Потребуется определить механизмы платежей, взаиморасчётов с разработчиками, модерацию контента и безопасность для iOS. Эти детали пока не раскрыты.
Эксперты, опрошенные «Известиями», оценивают шансы переговоров как высокие, указывая на соответствующие юридические требования в России. Параллельно в ЕС действует режим DMA, обязавший Apple открыть iOS для альтернативных магазинов, что создаёт прецедент, однако он географически ограничен и сопровождается дополнительными мерами безопасности.

- Сроки. Регуляторные требования в РФ стартуют 1 сентября 2025 года. Если договорённость с Apple будет достигнута оперативно, доступ к RuStore на iPhone в России может появиться осенью, но это не гарантировано — официальных анонсов нет.
- Неопределённости. Неизвестно, будет ли RuStore размещён именно в App Store или как альтернативный магазин с отдельным процессом установки; как будут решаться вопросы обновлений, безопасности и соответствия правилам Apple для iOS за пределами ЕС.

Один визит — и компьютер заражён. Google экстренно латает дыры в Chrome

Вредоносное ПО устанавливается автоматически, без ведома пользователя. Google выпустила экстренное обновление для Chrome, устраняющее критическую уязвимость CVE-2025-9478 в библиотеке ANGLE. Ошибка типа use-after-free , обнаруженная 11 августа командой Google Big Sleep, позволяет атакующему выполнить произвольный код через специально подготовленные WebGL- или Canvas-операции. Достаточно посещения вредоносной страницы, чтобы браузер переписал память и запустил чужой код с правами текущего пользователя. Такой сценарий открывает дорогу к установке вредоносного ПО, краже данных и дальнейшему проникновению в корпоративные сети, что особенно опасно для компаний и ценных целей.

Обновления доступны в Chrome Stable 139.0.7258.154/.155 для Windows и macOS, а также 139.0.7258.154 для Linux. Распространение происходит автоматически, но Google настоятельно рекомендует ускорить установку. Администраторам корпоративных систем предлагаются MSI-пакеты и Enterprise Bundle для развёртывания в средах с жёстким управлением изменениями.

Проблема кроется в компоненте ANGLE, который транслирует вызовы OpenGL ES в нативные графические API. Из-за ошибки освобождённая память может быть использована повторно, а злоумышленник способен подменить её содержимое. При успешной атаке выполняется произвольный код, что превращает уязвимость в удобный инструмент для drive-by атак : достаточно одного визита на заражённый сайт. Потенциальные последствия включают внедрение шпионских программ, шифровальщиков и других инструментов для закрепления в инфраструктуре жертвы.

Google советует администраторам не откладывать обновления и дополнительно отслеживать прокси- и endpoint-логи на предмет аномалий, связанных с WebGL и графическими API. Также рекомендуется жёстко соблюдать принцип минимальных привилегий и предупреждать пользователей об опасности переходов по неизвестным ссылкам, особенно содержащим интерактивный графический контент.

Подробности эксплуатации CVE-2025-9478 пока не раскрываются, чтобы дать время большинству пользователей обновиться. Компания подчёркивает важность внешних сообщений об ошибках и продолжает выплачивать вознаграждения за найденные баги, укрепляя сотрудничество между исследователями и разработчиками в защите открытых проектов.

Zoom превращается в ловушку: у бизнесменов крадут аккаунты в Google и Telegram прямо во время «встречи»

F6 описала новый сценарий атак. Компания F6 сообщила о новом сценарии атак, направленных на бизнес-пользователей. Злоумышленники охотятся за аккаунтами в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom.

По данным департамента Digital Risk Protection, мошенники выходят на контакт в Telegram с потенциальными жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса.

После согласия собеседника отправляется ссылка на встречу. Она внешне напоминает настоящую, но имеет отличия от легитимного адреса. При переходе жертва видит цепочку капч, а затем форму входа в Google. Пользователя просят ввести логин, пароль и подтвердить вход кодом, который пересылается в Telegram. На этом этапе злоумышленники активно пишут или звонят, создавая ощущение срочности и вынуждая действовать быстрее.

Как отмечают специалисты F6, схема основана на знакомых приёмах социальной инженерии. Отличие лишь в легенде — приглашение на Zoom-встречу под видом клиента. Такая маскировка повышает эффективность атаки.

Фишинговая страница имеет ряд признаков подделки: необычный адрес, требование повторного ввода учётных данных, дополнительные капчи и запрос кода из мессенджера. Все эти элементы должны насторожить пользователя.

После получения доступа к Google-аккаунту злоумышленники в первую очередь проверяют наличие привязанных криптокошельков и аккаунтов на биржах. Кроме того, они используют доступ для поиска конфиденциальной информации и получения доступа к банковским сервисам.

По оценке F6, ключевым элементом атаки становится психологическое давление. Мошенники намеренно торопят жертву, чтобы она не проверила адрес ссылки и подлинность страницы входа.

Специалисты компании подчёркивают, что защититься от подобного сценария можно при соблюдении базовых правил цифровой безопасности. Рекомендуется включать все доступные механизмы защиты в почтовых сервисах и мессенджерах, использовать двухфакторную аутентификацию и не переходить по ссылкам от незнакомцев.

При возникновении сомнений следует проверять адреса сайтов и сравнивать их с официальными ресурсами. Дополнительно можно использовать сервисы для проверки даты создания домена. Важно помнить: для подключения к Zoom-встречам не требуется вводить пароль от Google или код подтверждения из Telegram.

Ещё один совет F6 — не хранить пароли и коды доступа в почте или мессенджерах. В случае компрометации это облегчает злоумышленникам угон учётных записей.

Google бросает вызов Биткойну — и создает собственный блокчейн для захвата криптомира

Больше никаких игр в песочнице Web3? Google официально готовится выйти на рынок блокчейна — и не с экспериментальным сервисом, а со своей собственной сетью базового уровня. Новый проект получил название Google Cloud Universal Ledger (GCUL) и позиционируется как полноценный Layer 1-блокчейн, сопоставимый с биткойном или эфириумом.

О планах компании рассказал руководитель стратегии по Web3 Рич Видман. По его словам, GCUL станет нейтральной и высокопроизводительной платформой для финансовых организаций . На ней будут работать смарт-контракты на языке Python, а сам проект задуман как универсальная среда для расчётов и токенизации активов.

Ещё в марте 2025 года Google Cloud совместно с финансовым гигантом CME Group начала тестирование GCUL для оптовых платежей и операций с токенизированными активами. Тогда проект описывался как «новый распределённый реестр от Google Cloud». Теперь ясно: речь идёт именно о собственной сети уровня L1.

Видман отметил, что у финансовых компаний есть очевидный интерес к независимой площадке. Так, Tether не станет использовать блокчейн своего конкурента Circle, а платёжный оператор Adyen вряд ли выберет инфраструктуру Stripe. GCUL же, по замыслу Google, позиционируется как нейтральное решение, которое может использовать любая организация.

Видман представил таблицу, которая разошлась по соцсетям: в ней сравниваются GCUL и блокчейн-проекты Circle и Stripe. В документе подчёркивается, что сеть Google уже работает в закрытом тестнете и сможет опереться на масштаб самой облачной экосистемы компании.

Однако остаётся ключевой вопрос — насколько децентрализованным будет новый блокчейн. Именно децентрализация считается основным принципом технологии. Скептики уже высказывают сомнения: «Если Tether не будет использовать сеть Circle, а Adyen — сеть Stripe, то и в цепочку Google никто не пойдёт. Настоящая ценность блокчейна — в достоверной нейтральности, а её можно достичь только в децентрализованной публичной сети», — пишут пользователи X.

Не все разделяют критику. Аналитик биткойна Джеймс Чек обратил внимание, что для коммерческих применений высокая пропускная способность и надёжность зачастую важнее, чем идеальная децентрализация. Он напомнил, что и стейблкоины, и популярные сети уровня L2, такие как Base, не являются полностью децентрализованными, но именно благодаря этому обеспечивают скорость и удобство, востребованные бизнесом.

Технических деталей пока немного: Google обещает раскрыть больше информации о внутренней архитектуре GCUL в ближайшие месяцы. Известно лишь, что тестнет работает, а сама компания делает ставку на сочетание нейтральности и сетевого эффекта своего облака. Если проект действительно получит развитие, Google придётся напрямую конкурировать с Circle, Stripe и другими финтех-игроками, которые уже строят собственные блокчейны для расчётов и токенизации.

Операторы связи с 1 сентября будут передавать данные о звонящих юрлицах

Операторы связи с 1 сентября 2025 года будут обязаны передавать данные об инициаторе исходящих вызовов, осуществляемых юридическими лицами и индивидуальными предпринимателями, для последующего отображения этой информации на экранах мобильных телефонов абонентов. Соответствующее постановление кабмина, которое утверждает порядок передачи и состав такой информации, подписано, рассказали журналистам в секретариате вице-премьера - руководителя аппарата правительства РФ Дмитрия Григоренко.

«С 1 сентября этого года все операторы связи, с сети которых звонят организации и индивидуальные предприниматели, будут обязаны передавать информацию об инициаторе звонка, чтобы она отображалась на мобильных телефонах абонентов. Подписано соответствующее постановление правительства, которое утверждает порядок передачи и состав такой информации», — рассказали в секретариате.

Согласно документу, при входящем вызове на экране телефона абонента будет отображаться наименование компании или ИП, либо их коммерческое обозначение, а также категория вызова в зависимости от основного вида деятельности звонящего, например, «Банк», «Реклама», «Недвижимость», «Услуги связи». Текст сообщения может содержать до 32 символов, включая цифры и буквы кириллического или латинского алфавита.

Операторами связи будут передавать данные на основании договора об отображении информации, заключенного с представителем бизнеса. «Данная мера является частью системной работы правительства по противодействию мошенничеству. В частности, в начале этого года был принят закон, который включает порядка 30 инициатив по противодействию киберпреступникам», — добавили в секретариате.

Как отметил вице-премьер, правительство системно повышает безопасность граждан в цифровой среде, и внедрение маркировки звонков является важным шагом в этой работе. «В результате человек сможет увидеть на экране своего телефона не просто неизвестный номер, а название компании и цель звонка. Это лишает мошенников их главного инструмента — анонимности, и позволяет гражданам надежно фильтровать нежелательные и потенциально опасные звонки», — добавил Григоренко.

WhatsApp уведомил пользователей о «нулевом клике» и шпионском ПО. Единственное спасение — срочный сброс телефона до заводских настроек

Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы. WhatsApp закрыл уязвимость в клиентских приложениях для iOS и macOS, которую использовали в адресных атаках нулевого дня . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику не нужно никаких действий со стороны жертвы. По данным компании , проблема затрагивала WhatsApp для iOS до версии 2.25.21.73, а также WhatsApp Business для iOS и WhatsApp для Mac; соответствующие исправления выпущены в версиях 2.25.21.78. Уязвимости присвоен идентификатор CVE-2025-55177 .

В бюллетене безопасности WhatsApp поясняется, что причина — неполная проверка прав при обработке сообщений синхронизации привязанных устройств. В результате посторонний пользователь мог заставить клиент на целевом устройстве обработать содержимое с произвольного URL. Компания также оценивает, что этот баг использовался совместно с уязвимостью уровня операционной системы на платформах Apple, CVE-2025-43300 , что указывает на технически сложную атаку против узкого круга пользователей. Когда Apple в начале месяца выпускала экстренные обновления для закрытия CVE-2025-43300, она также говорила об «исключительно изощрённой атаке».

Подробностей об операции пока немного, однако руководитель лаборатории безопасности Amnesty International Доннха О'Кербал сообщил, что WhatsApp уведомил некоторых пользователей о попытках взлома шпионским ПО в последние 90 дней. В предупреждениях говорится, что компания уже заблокировала конкретный вектор через WhatsApp, но само устройство могло остаться заражённым или быть уязвимым для других способов компрометации. Потенциальным жертвам советуют сделать сброс к заводским настройкам и поддерживать операционную систему и приложения в актуальном состоянии.

Это не первый подобный случай в этом году. В марте WhatsApp закрыл ещё одну уязвимость нулевого дня, которую, по данным исследователей Citizen Lab при Университете Торонто, использовали для установки шпионского ПО Graphite из набора Paragon. Тогда компания сообщала, что сорвала кампанию слежки, нацеленную, среди прочих, на журналистов и представителей гражданского общества , и связалась с пользователями, которых сочла пострадавшими.

Обновите WhatsApp на iPhone и Mac до последних версий и установите актуальные обновления iOS и macOS. Это не только закрывает описанные дыры, но и снижает риск повторного взлома теми же операторами.