Обзор событий ИБ за третью неделю июля

Начал работать новый закон об уголовной ответственности для дропперов (№ 176-ФЗ от 24.06.2025) — в Москве возбудили первое в стране уголовное дело. Задержана 52-летняя женщина, на чей счет злоумышленники перевели более 1 млн руб. Об этом сообщила представитель МВД Ирина Волк.

Подозреваемая, надеясь погасить долги, нашла подработку в интернете. По указанию аферистов она открыла в одном из банков счет ИП, куда потом и зачислялись деньги, полученные преступным путем. Информацию о совершенных банковских операциях женщина передавала своим кураторам посредством мессенджера.

Новый закон устанавливает уголовное наказание до трех лет лишения свободы для лиц, предоставляющих свои банковские реквизиты за вознаграждение, и до шести лет — для организаторов такой деятельности. Закон безусловно важный: дропперы — существенный элемент в мошеннических схемах вывода украденных денег, в том числе с помощью обмана по телефону.

18 июля стало недоступно мобильное приложение сети «Вкусно — и точка». 21 июля компания сообщила, что сайт и приложение «Вкусно — и точка», а также облачный провайдер сети подверглись масштабным атакам хакеров, в том числе из-за рубежа. Под DDos-атаку попал дата-центр ESTT в Москве, на сайте которого появилось сообщение, что «данные клиентов находятся в безопасности — затронута только доступность части сервисов». 

Cреди других пострадавших от атаки клиентов дата-центра — компания Iiko, чьи склады для работы с онлайн-заказами и быстрой доставки товаров покупателям не могли принимать заказы с 18 по 20 июля. По словам председателя координационного совета Федерации рестораторов и отельеров Сергея Миронова, сервисами Iiko пользуются около половины российских ресторанов. 

Сбер продолжил проверку своих сервисов и объявил о запуске на платформе BI.ZONE Bug Bounty программы по поиску уязвимостей в сервисах СберБизнеса — интернет-банка для индивидуальных предпринимателей и юрлиц.

«Белые» хакеры будут искать слабые места в киберзащите веб-версии СберБизнес и мобильного приложении для Android. Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности могут достигать 500 тыс. руб.

В программе Sber Bug Bounty уже присутствуют сервисы СберИнвестиции, приложение СберБанк Онлайн и сайт банка. Также «белые» хакеры ищут баги в умных устройствах в программе Sber IoT и уязвимости в цифровых сервисах в рамках программ Sber Anti-Fraud Bug Bounty.

На фоне разговоров о возможном запрете популярных зарубежных мессенджеров вырос интерес к их активно продвигаемой российской альтернативе — мессенджеру MAX. Этим решили воспользоваться мошенники.

Эксперты сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT компании «Инфосистемы Джет» зафиксировали использование поддельных доменов (например, max11.online, max1.online и oneme.ru и др.) для распространения вредоносных ссылок. 

Злоумышленники создают сайты, полностью имитирующие интерфейс официального мессенджера MAX, включая идентичные заголовки и формы ввода данных. Поддельные ресурсы маскируются под настоящий сервис и распространяются посредством рассылок и рекламы в поисковых системах, заманивая пользователей и заставляя их вводить свои учетные данные. Так что перед их вводом не забудьте проверить адрес домена.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!