Двойники Telegram захватили сеть: миллион пользователей на крючке

Яндекс Браузер зафиксировал рост атак на 20% по сравнению с декабрем. В январе число пользователей, столкнувшихся с фальшивыми веб-страницами, имитирующими интерфейс Telegram и предназначенными для кражи учетных записей, впервые превысило 1 миллион. По данным актуальной статистики «Яндекс Браузера», с подобными угрозами за месяц столкнулись почти 1,2 миллиона человек.

В «Яндекс Браузере» пояснили, что такие мошеннические страницы могут визуально напоминать интерфейс Telegram или WhatsApp, включая экраны с переписками. Злоумышленники получают доступ к учетной записи, если пользователь вводит на поддельной странице свой номер телефона и одноразовый код для входа.

Количество предупреждений о подобных угрозах, появляющихся у пользователей браузера, продолжает увеличиваться третий месяц подряд. В январе их число достигло 1,19 миллиона, что на 20% превышает показатель декабря 2024 года и на 58% – данные ноября.

Аналогичные схемы мошенничества применяются и для кражи учетных записей в WhatsApp. В январе предупреждения о потенциально опасных ссылках, ведущих на такие страницы, получили более 500 тысяч пользователей «Яндекс Браузера». Однако темпы роста подобных инцидентов в отношении WhatsApp ниже – количество зафиксированных угроз увеличилось на 12% по сравнению с ноябрем 2024 года.

Примеры мошеннических схем, представленные «Яндекс Браузером», показывают, что злоумышленники могут использовать различные методы для выманивания личных данных. В частности, в фейковом WhatsApp пользователи могут столкнуться с мошенниками, выдающими себя за ясновидящих, чтобы получить конфиденциальную информацию.

WinRAR 7.10: архиватор получил собственную службу безопасности

WinRAR усилил защиту пользовательских данных. Разработчики WinRAR выпустили версию 7.10 , добавив ряд новых функций, улучшающих производительность и безопасность. Среди главных нововведений — поддержка архивов большего размера, обновленный интерфейс настроек и тёмный режим.

Одно из ключевых изменений затрагивает обработку метки Mark-of-the-Web (MoTW), используемой Windows для пометки загруженных из интернета файлов. В новой версии WinRAR появилась опция, позволяющая ограничивать передачу информации при извлечении архивов. Теперь программа может сохранять только идентификатор зоны загрузки «Zone value only», скрывая дополнительные данные, такие как URL-ссылку на источник или IP-адрес.

Нововведение призвано уменьшить риски утечки данных при передаче файлов другим пользователям и позволяет сохранить защитные механизмы Windows, исключая возможность восстановления пути скачивания файла. Чтобы сохранить полный объем информации MoTW, разработчики оставили возможность отключить ограничение вручную в настройках безопасности WinRAR.

MoTW представляет собой альтернативный поток данных Zone.Identifier, который Windows добавляет к загруженным файлам, помечая их как потенциально опасные. При открытии таких файлов система выдаёт предупреждение о риске запуска неизвестного программного обеспечения. Microsoft Office, в свою очередь, открывает файлы с MoTW в защищённом режиме, блокируя макросы.

Предупреждение о возможной опасности файла, загруженного из интернета (BleepingComputer)
Помимо доработок MoTW, WinRAR 7.10 получил переработанный интерфейс настроек, который стал более удобным и интуитивно понятным. Оптимизированы алгоритмы работы с памятью, что повысило производительность при обработке больших архивов.

Банковские приложения получат «тревожную кнопку» для мгновенной жалобы на мошенников

Новая мера против киберпреступников. Центробанк России намерен обязать коммерческие банки внедрить в свои мобильные приложения функцию подачи заявлений о мошенничестве через специальную кнопку. Об этом заявила глава регулятора Эльвира Набиуллина на форуме «Кибербезопасность в финансах».

Она отметила, что люди на практике редко обращаются сразу во все инстанции. Кто-то сообщает только в банк, кто-то — только в полицию, а некоторые вовсе не подают заявление, считая это бессмысленным или не имея на это времени. По данным опроса ЦБ, лишь треть пострадавших, решившихся обратиться, подали заявления одновременно и в банк, и в полицию. Набиуллина подчеркнула, что важно, чтобы таких людей стало больше, так как мошенники не должны чувствовать себя безнаказанными.

По ее словам, банковская система может упростить процесс подачи заявлений о мошенничестве, так как сейчас эта процедура остается сложной. В связи с этим с октября Центробанк планирует обязать банки внедрить в свои мобильные приложения так называемую «спецкнопку», которая позволит клиентам оперативно подать заявление без необходимости посещать отделение. Кроме того, в том же мобильном приложении клиент сможет отвечать на запрос банка о том, является ли конкретная операция мошеннической, если этот запрос поступил в Банк России из МВД.

Набиуллина уточнила, что требование коснется банков, через которые проходит основной поток платежей — это прежде всего крупные, системно значимые банки и кредитные организации, которые значимы на рынке платежных услуг.

По данным ЦБ, в 2024 году сумма похищенных мошенниками средств достигла 27,5 млрд рублей — это рекордный показатель за всю историю ведения статистики. Большая часть украденных средств — 26,9 млрд рублей — принадлежала физическим лицам, а юридические лица потеряли 1,2 млрд рублей. В сравнении с 2023 годом общий объем хищений вырос на 74,4%, когда мошенники похитили 15,8 млрд рублей. Однако число самих мошеннических переводов увеличилось всего на 2,7%, достигнув 1,2 млн операций. При этом доля мошеннических транзакций в общем объеме денежных переводов в 2024 году составила 0,00066%, что ниже показателя предыдущего года — 0,00119%. Рост суммы украденных средств также частично объясняется изменением методологии подсчета.

Google намеренно ухудшает качество своей поисковой системы

Стратегия или ошибка? Что скрывается за аномальными результатами выдачи? Google уже давно является основным инструментом поиска для миллионов пользователей, однако всё больше людей замечают, что результаты выдачи постепенно ухудшаются. Журналисты, специалисты по SEO и обычные пользователи жалуются, что поиск становится менее полезным, а Google всё чаще продвигает собственные сервисы и рекламные материалы вместо объективной информации.

По данным исследования компании WalletHub, только 36% запросов в США приводят пользователей на сайты, не принадлежащие Google или не платящие ему за рекламу. Более того, 66% респондентов считают, что на страницах поиска слишком много рекламы, а 35% отмечают, что выдача стала менее релевантной. В финансовой сфере Google часто выдаёт ссылки на крупные бренды, даже если их информация уступает менее известным, но более качественным ресурсам.

Проблема затрагивает не только рекламу. Например, пользователи отмечают доминирование в выдаче устаревших обсуждений на форумах Reddit. Google заключил соглашение с платформой о доступе к её контенту, что приводит к появлению в топе поисковой выдачи старых и нерелевантных тем. Согласно опросу, 55% пользователей считают, что Google уделяет Reddit слишком много внимания.

Более того, документы антимонопольного дела «США против Google» показывают, что компания осознанно ухудшала качество поиска, чтобы увеличить доходы от рекламы. В 2020 году глава рекламного подразделения был назначен руководителем поиска, и с того момента приоритетами стали не удобство пользователей, а рост рекламных доходов. Alphabet, материнская компания Google, с тех пор увеличила рыночную стоимость на 160%, в то время как индекс S&P 500 вырос лишь на 100%.

По мнению WalletHub, Google намеренно усложняет поиск качественной информации, вынуждая пользователей чаще искать и просматривать больше рекламы. Он призывает людей использовать альтернативные поисковые системы, такие как DuckDuckGo, Bing, Kagi и Brave.

Примеры ухудшения поиска наглядны. В финансовых запросах Google отдаёт предпочтение крупнейшим брендам, а не лучшим продуктам. Например, Mastercard занимает первое место в выдаче по запросу «лучшие кредитные карты для плохой кредитной истории», хотя его страница не предлагает независимых сравнений.

Аналогичная ситуация наблюдается и с рекомендациями банковских продуктов — исследования показывают, что нерелевантные результаты могут стоить пользователям в среднем $202, а в некоторых случаях — до $1347.

Несмотря на рост критики, Google пока не проявляет намерений менять стратегию. В условиях отсутствия сильных конкурентов компания может позволить себе продвигать собственные интересы в ущерб качеству поиска. Это делает необходимость поиска альтернативных инструментов поиска всё более актуальной.

Маск представил чат-бот Grok 3. Он (якобы) лучший

ИИ-стартап xAI, основанный Маском, выпустил свою новую флагманскую модель искусственного интеллекта Grok 3, которая обещает стать серьезным конкурентом таким разработкам, как GPT-4o от OpenAI и Gemini от Google.

Разработчики сообщили, что для обучения Grok 3 был использован один из крупнейших в мире дата-центров в Мемфисе, в котором находится около 200 тысяч процессоров. Это позволило увеличить вычислительные ресурсы в 10 раз по сравнению с Grok 2, что существенно повысило точность и глубину анализа данных. В обучающую выборку вошли не только общедоступные данные, но и материалы судебных дел, что расширяет возможности ИИ в области анализа юридических документов.

Grok 3 — это целое семейство нейросетей, адаптированных под различные сценарии использования. Например, Grok-3 mini Reasoning способен обрабатывать запросы с высокой скоростью, но за счет снижения точности. Grok 3 демонстрирует высокие результаты в тестах на математические, научные и задачи программирования, опережая конкурентов в AIME'24, GPQA и LCB. Ранняя версия Grok 3 под кодовым названием «Chocolate» показала наивысший результат в рейтинге Chatbot Arena — платформе, где пользователи сравнивают ответы различных моделей.

Одной из преимуществ Grok 3 — релиз Grok-3 Reasoning и Grok-3 mini Reasoning, специализированных ИИ-моделей, способных глубоко анализировать проблемы и тщательно проверять факты. По данным xAI, Grok-3 Reasoning превзошёл o3-mini-high в ряде популярных бенчмарков, включая AIME 2025 Performance. Пользователи могут работать с Grok 3 через приложение Grok, в котором доступны два режима работы: Think для стандартных запросов и Big Brain для сложных вычислений и логических задач.

xAI также запустила DeepSearch — инструмент, построенный на базе «думающих» ИИ-моделей, который выполняет интеллектуальный поиск по открытым источникам в интернете и данным социальной сети X. DeepSearch анализирует массивы информации и формирует сжатые аналитические сводки, что делает его аналогом OpenAI Deep Research. Доступ к Grok 3 могут получить подписчики X Premium+ за $50 в месяц, а также пользователи нового тарифа SuperGrok за $30 в месяц. Последний включает расширенные возможности запросов, более глубокий анализ через DeepSearch и неограниченную генерацию изображений.

В ближайшее время приложение Grok получит обновление с голосовым режимом, а Grok 3 станет доступен через корпоративный API xAI. Компания планирует открыть исходный код Grok 2 после стабилизации работы Grok 3. Илон Маск заявил, что Grok 3 будет более политически нейтральным, в отличие от предыдущих версий, которые демонстрировали политический уклон.

Gmail отказывается от SMS-кодов для аутентификации

Google делает ставку на QR-коды. Google планирует отказаться от SMS-кодов для подтверждения личности при входе в Gmail. В компании заявили , что традиционная двухфакторная аутентификация через SMS уязвима перед фишингом, атаками на оператора связи и мошенничеством. Вместо этого будет использоваться более безопасный метод с QR-кодами.

Как объяснил представитель Gmail Росс Ричендфер, компания стремится перейти к современным способам защиты, включая passkeys, и постепенно отказывается от устаревших методов. По его словам, основная цель — снизить влияние злоупотребления SMS-сообщениями на безопасность пользователей.

Сейчас Google использует SMS-коды для двух задач: подтверждения личности и контроля злоупотреблений. В первом случае проверяется, что учетная запись продолжает принадлежать тому же пользователю, а во втором — предотвращается массовая регистрация фальшивых аккаунтов для спама и вредоносных рассылок.

Однако SMS-коды часто становятся мишенью мошенников. Они могут быть перехвачены, а мошенники способны обманом получить доступ к номеру жертвы. Кроме того, преступники используют схемы, такие как «трафиковая накрутка», при которой они создают условия для массовой отправки SMS-сообщений на контролируемые ими номера, получая за это денежное вознаграждение.

Google отмечает, что замена SMS-кодов QR-кодами значительно снижает риски фишинга, поскольку пользователи больше не будут получать 6-значные коды, которые можно случайно передать злоумышленникам. Также уменьшается зависимость от операторов мобильной связи, что делает процесс аутентификации более защищенным.

По словам Ричендфера, в ближайшие месяцы пользователи Gmail заметят изменения: при входе в аккаунт вместо ввода номера и получения SMS на экране появится QR-код. Его нужно будет отсканировать с помощью камеры смартфона.

Этот шаг укладывается в общий тренд технологической индустрии по отказу от ненадежных способов аутентификации. Вместо паролей и SMS-кодов всё чаще используются биометрические методы, криптографические ключи и другие современные решения.

Хотя точных сроков запуска новой системы в Google пока не называют, в компании заверили, что работа в этом направлении ведётся активно. Пользователям Gmail стоит ожидать официального объявления в ближайшее время.

Google представила бесплатный ИИ для программистов – Gemini Code Assist

Компания хочет вырастить поколение пользователей своего инструмента. Google запустила новую бесплатную версию своего AI-инструмента для автодополнения и помощи в написании кода — Gemini Code Assist for Individuals. Одновременно компания представила Gemini Code Assist for GitHub — систему автоматизированного анализа кода, которая выявляет ошибки и предлагает исправления прямо в GitHub.

Gemini Code Assist for Individuals позволяет разработчикам взаимодействовать с AI через чат, используя естественный язык. Инструмент может исправлять ошибки, дополнять код и объяснять сложные участки. Основан он на специальной версии модели Gemini 2.0, оптимизированной для программирования. Поддерживается интеграция с VS Code и JetBrains через плагины, а также работа с разными языками программирования.

Одним из ключевых преимуществ инструмента стал щедрый лимит на использование:

- 180 000 автодополнений кода в месяц, что в 90 раз больше, чем у бесплатного плана GitHub Copilot (2 000 автодополнений).
- 240 запросов в чате в день, что почти в 5 раз превышает лимит GitHub Copilot.

Контекстное окно модели составляет 128 000 токенов — это более чем в 4 раза превышает возможности конкурентов. Благодаря этому AI может анализировать большие объемы кода в одном запросе.

Для желающих протестировать новый инструмент Google открыла бесплатный публичный доступ с 20 февраля.

Gemini Code Assist for GitHub, в свою очередь, автоматически анализирует pull request'ы, выявляя ошибки и предлагая улучшения. Этот шаг демонстрирует активное стремление Google конкурировать с Microsoft и GitHub в сфере разработческих инструментов.

Семь месяцев назад Google привлекла Райана Сальву, ранее возглавлявшего команду GitHub Copilot, чтобы он руководил направлением AI-инструментов для разработчиков. По его словам, стратегия компании заключается в том, чтобы привлечь разработчиков на ранних стадиях карьеры, предоставляя мощный инструмент бесплатно, а затем переводить их на корпоративные тарифы.

Google уже год предлагает бизнес-версию Gemini Code Assist с дополнительными функциями, такими как аудит логов, интеграция с Google Cloud и поддержка приватных репозиториев.

Команда Илона Маска потеряла доступ к государственным финансам США

Джанет Варгас раскритиковала Минфин за хаотичность и угрозу безопасности данных. Федеральный суд в США приостановил доступ команды DOGE Илона Маска к платёжным системам Министерства финансов, усмотрев в процессе их допуска серьёзные нарушения. Решение вынесла окружной судья Джанет Варгас, указав на «хаотичность» действий ведомства, которые могли привести к утечке конфиденциальных финансовых данных.

Суд постановил, что процесс предоставления доступа к системам, обрабатывающим триллионы долларов государственных выплат, был проведён в спешке и без должных мер защиты. По мнению Варгас, Минфин действовал «произвольно и капризно», нарушая установленные процедуры. Судья отметила, что сотрудники ведомства столкнулись с давлением и не имели времени на выработку адекватных мер контроля.

Приказ, вынесенный в пятницу, 21 февраля, запрещает любым лицам, связанным с DOGE, использовать платёжные системы до дальнейшего уведомления. Это смягчает более жёсткое ограничение, которое изначально касалось всех политических назначенцев.

Решение о предоставлении доступа DOGE к платёжным системам вызвало резкую критику со стороны демократов. Они считают это попыткой вмешательства в распределение социальных пособий, налоговых возвратов и других государственных выплат. Министр финансов Скотт Бессент, напротив, защищает инициативу, утверждая, что она направлена на повышение точности и эффективности работы ведомства.

Ранее на этой неделе Минфин добровольно согласился ограничить доступ DOGE к налоговым данным, запретив просмотр информации о налогоплательщиках. Однако судья Варгас усомнилась в правомерности и логике действий министерства, подчеркнув, что решение о предоставлении доступа сотруднику DOGE Марко Элезу с полными правами вместо режима «только для чтения» демонстрирует непродуманность и поспешность процесса.

Тем не менее, суд оставил возможность пересмотра ограничений. К 24 марта Минфин должен представить отчёт о том, как сотрудники DOGE проходят обучение, как обеспечивается защита данных и каким образом устанавливается подчинённость между Белым домом и Минфином в рамках этого проекта.

Доступ к контенту 18+: Москалькова призвала к законодательному регулированию

Обязательная проверка возраста может стать новым требованием для интернет-платформ. Уполномоченный по правам человека в РФ Татьяна Москалькова предложила законодательно регламентировать процесс верификации возраста интернет-пользователей для защиты несовершеннолетних от негативного контента. В своем докладе за 2024 год она указала, что в настоящее время любой пользователь может получить доступ к контенту 18+, просто поставив отметку о достижении нужного возраста, без реальной проверки.

В документе также поднимается проблема буллинга и сталкинга, которые стали широко распространены среди школьников, студентов и других социальных групп. Москалькова отмечает, что подобные действия могут нанести серьезный ущерб гражданам, особенно несовершеннолетним и людям, чья работа связана с широким кругом общения. Встречаются случаи травли в отношении школьников, учителей, студентов и преподавателей.

В докладе предлагается создание административно-правовых и организационных механизмов защиты жертв буллинга и сталкинга. «Представляется, что необходимы административно-правовые и организационные механизмы, которыми могут быть защищены права жертв буллинга и сталкинга, когда Роскомнадзором будут блокироваться подобные действия участников социальных сетей, а правоохранительными органами будут выдаваться предостережения о недопустимости нарушения закона. Профилактическим средством может стать установление административной ответственности за буллинг и сталкинг в социальных сетях. Данные действия могут рассматриваться как квалифицированный состав мелкого хулиганства, предусмотренного ст. 20.1 КоАП РФ», - сообщается в докладе.

Также Москалькова предложила вернуться к обсуждению вопроса о введении нового административного наказания в виде ограничения доступа к интернету или социальным сетям для физических лиц.