★ Новости из мира скама | Дайджетс Теневого Узла ★

**Теневой дайджест**

Сводка за 05.06.2026

Кража личных данных после утечек
Пользователи обсуждают, как утечки данных влияют на их личную информацию. Один из участников рассказал о случае, когда друг стал жертвой кражи личности после крупной утечки, и процесс восстановления занял много времени. Люди интересуются методами защиты и мониторинга своих данных в сети.
Совет: Используйте сервисы мониторинга утечек данных.

Обвинения IBM и AT&T в сокрытии кибератак
Бывший топ-менеджер IBM подал иск, обвиняя свою бывшую компанию и AT&T в сокрытии фактов атак иностранных хакеров. Детали иска показывают возможное утаивание информации о киберугрозах от общественности.
Совет: Проверяйте репутацию компаний, с которыми работаете.

Уязвимость в WordPress-плагине Everest Forms Pro
Обнаружена критическая уязвимость в популярном плагине Everest Forms Pro для WordPress, которой активно пользуются злоумышленники. Эта ошибка позволяет им выполнять произвольный код и полностью захватывать контроль над сайтами, имеющими около 4000 активных установок.
Совет: Своевременно обновляйте плагины на вашем сайте.

Новая DoS-атака HTTP/2 Bomb
Разработана новая атака HTTP/2 Bomb, способная за секунды вывести из строя веб-серверы, включая nginx, Apache и Cloudflare. Атака использует комбинацию известных методов для быстрого исчерпания оперативной памяти сервера одной машиной.
Совет: Убедитесь, что ваш веб-сервер защищен от DoS-атак.

Мошенничество к Чемпионату мира по футболу 2026
Накануне Чемпионата мира по футболу 2026 активизировались мошенники. Они создают поддельные сайты, распространяют банковское вредоносное ПО через пиратские приложения для стриминга и пытаются украсть учетные данные пользователей, копируя страницы входа FIFA.
Совет: Остерегайтесь предложений, связанных с крупными спортивными событиями.

Аналитика дня
Сегодняшние кейсы демонстрируют два основных направления угроз: целенаправленные атаки на корпоративный сектор с целью сокрытия информации и массовые атаки на пользователей через уязвимости ПО и мошеннические схемы. Тренд смещается в сторону более изощренных методов эксплуатации уязвимостей и использования крупных событий для прикрытия мошенничества. Главный вывод в том, что защита должна быть комплексной, охватывая как технические меры, так и осведомленность пользователей.

**Теневой дайджест** · 04-06-2026, 13:00

Сводка за 04.06.2026

1. Фальшивые сайты маскируются под популярные программы
Обнаружена масштабная операция, где мошенники создают поддельные сайты, имитирующие популярные программы с открытым исходным кодом. Цель, через систему распределения трафика (TDS) заразить пользователей вредоносным ПО, таким как Remus Stealer и AnimateClipper.
Совет: Скачивайте программы только с официальных сайтов разработчиков.

2. Мошенничество с освобождением из-под стражи
Злоумышленники звонят по телефону, представляясь сотрудниками правоохранительных органов, и требуют немедленной оплаты для освобождения задержанного родственника. Они используют давление и спешку, отказываются говорить с задержанным и настаивают на оплате через электронные платежные системы.
Совет: При подобных звонках немедленно положите трубку и свяжитесь с официальными органами по известным вам номерам.

3. Длительная слежка за топ-менеджером биржи
Неизвестные хакеры в течение как минимум пяти месяцев вели наблюдение за почтовым ящиком одного из руководителей крупной фондовой биржи. Данные копировались небольшими порциями и передавались через облачные сервисы, чтобы замаскировать активность под обычный трафик.
Совет: Используйте двухфакторную аутентификацию для защиты своих учетных записей.

4. Мошенники используют временные аномалии в квитанциях
Жертва мошенничества получила скриншот оплаты, где дата получения средств была указана на день позже текущей даты. Это указывает на попытку мошенников создать иллюзию легитимности, используя продвинутые, хотя и очевидно ошибочные, методы.
Совет: Всегда проверяйте детали платежей и даты, не полагайтесь только на предоставленные скриншоты.

Аналитика дня
Сегодняшние кейсы демонстрируют два вектора атак: первый, это классическая фишинговая и вредоносная активность, маскирующаяся под легитимные ресурсы, второй, более изощренные мошеннические схемы, играющие на стрессе и доверии. Особо выделяется попытка мошенников использовать временные несоответствия, что говорит о развитии их тактик. Главный вывод, злоумышленники постоянно адаптируются, используя как технические уловки, так и психологическое давление.

**Теневой дайджест** · 03-06-2026, 13:00

Сводка за 03.06.2026

1. SMS-мошенничество с автосервисом
Пользователи получают сообщения якобы от автосервисов с просьбой прислать фото повреждений автомобиля. Цель, заставить жертву перейти по подозрительной ссылке или раскрыть личные данные, даже если у нее нет машины. Это попытка фишинга, направленная на получение конфиденциальной информации.
Совет: Не переходите по ссылкам из подозрительных SMS, даже если они выглядят правдоподобно.

2. Кража аккаунтов Telegram через фейковые уведомления
Злоумышленники рассылают сообщения от имени Telegram с предупреждением о скором удалении учетной записи. Цель, заставить пользователя срочно принять меры, например, перейти по ссылке или ввести данные для входа, что приведет к краже аккаунта.
Совет: Всегда проверяйте отправителя и не спешите выполнять инструкции из тревожных сообщений.

3. Шпионское ПО на смартфонах чиновников
ФСБ сообщила об обнаружении вредоносного ПО, которое использовалось иностранными спецслужбами для слежки за российскими чиновниками. Программа позволяла получать данные со смартфонов, прослушивать разговоры и вести скрытое наблюдение.
Совет: Устанавливайте приложения только из официальных магазинов и следите за разрешениями, которые запрашивают программы.

4. Уязвимость в VS Code для кражи токенов GitHub
Обнаружена уязвимость в популярном редакторе кода Visual Studio Code, позволяющая злоумышленникам украсть токены доступа к GitHub. Для этого достаточно обманом заставить пользователя кликнуть по специально подготовленной ссылке.
Совет: Будьте осторожны при переходе по ссылкам, даже если они кажутся связанными с разработкой.

Аналитика дня
Сегодняшние инциденты демонстрируют два основных вектора атак: социальная инженерия через SMS и мессенджеры, а также эксплуатация уязвимостей в популярном ПО. Отмечается рост использования фишинговых схем, нацеленных на получение учетных данных и личной информации. Важно помнить, что даже профессиональные инструменты разработки могут содержать скрытые риски, требующие постоянного внимания к безопасности.

**Теневой дайджест** · 02-06-2026, 13:00

Сводка за 02.06.2026

Стартап забыл про безопасность, заплатил хакерам
Один стартап, стремясь быстро вывести продукт на рынок, полностью игнорировал вопросы безопасности. В итоге, когда появились первые пользователи и деньги, хакеры смогли получить доступ к данным и API-ключам, что привело к утечкам и потере клиентов. Эксперт по безопасной разработке помог наладить базовые процессы защиты.
Совет: Не откладывайте безопасность на потом, интегрируйте её с самого начала разработки.

Атака на Минфин Афганистана с помощью RAT
Исследователи выявили фишинговую кампанию, направленную на Министерство финансов Афганистана. Атакующие, предположительно связанная с Пакистаном группа SideCopy, использовали вредоносный ZIP-архив с LNK-файлом на языке Пашто для доставки трояна удаленного доступа Xeno RAT.
Совет: Будьте осторожны с файлами, полученными по электронной почте, особенно если они содержат ссылки или архивы.

Вредоносные пакеты в репозиториях Red Hat
Инфраструктура пакетов Red Hat была скомпрометирована, в результате чего десятки библиотек в репозитории @redhat-cloud-services были заражены новым вариантом червя Shai-Hulud под названием Miasma. Это атака на цепочку поставок, затронувшая экосистему Red Hat.
Совет: Проверяйте целостность и источник пакетов перед установкой, особенно в корпоративной среде.

Аналитика дня
Сегодняшние кейсы демонстрируют две стороны одной медали: халатность к безопасности в стартапах и изощренные атаки на государственные структуры и крупные экосистемы. Тренд очевиден, атаки становятся более целенаправленными и используют как уязвимости в процессах разработки, так и специфические инструменты для конкретных целей. Главный вывод: безопасность, это не опция, а фундаментальное требование в любой сфере, от стартапа до министерства.

**Теневой дайджест** · 01-06-2026, 13:00

Сводка за 01.06.2026

1. Ловушка с IQ-тестом
Пользовательница заплатила за результаты онлайн-теста, но не заметила автоматическое подключение дорогой подписки. После обращения в поддержку подписку отменили, но опасения по поводу будущих списаний остались.
Совет: Внимательно проверяйте все детали перед подтверждением оплаты онлайн.

2. Мошенничество с использованием ИИ
Эксперт предупреждает, что ажиотаж вокруг искусственного интеллекта (ИИ) привлекает мошенников, которые используют эту тему для своих схем.
Совет: Критически относитесь к предложениям, связанным с ИИ, особенно если они обещают быструю выгоду.

3. Обман выпускников перед ЕГЭ
Перед экзаменами активизировались мошенники, предлагающие выпускникам двухэтапные схемы обмана. Детали схем не уточняются, но они нацелены на выпускников.
Совет: Не доверяйте предложениям, касающимся экзаменов, которые требуют предоплаты или личных данных.

4. Уязвимость в плагине для WordPress
Обнаружена критическая уязвимость в плагине WP Maps Pro для WordPress, который установлен на тысячах сайтов. Злоумышленники активно используют её для создания учетных записей администраторов.
Совет: Своевременно обновляйте плагины на вашем WordPress сайте.

5. Проблемы с отменой подписки на AI-сервис
Пользователь столкнулся с невозможностью отменить подписку на сервис ai-pro, так как кнопка отмены скрыта. Сервис продолжает попытки списания средств с карты.
Совет: Изучите условия отмены подписки до её оформления.

Аналитика дня
Сегодняшние инциденты показывают два явных тренда: рост мошенничества, связанного с новыми технологиями, такими как ИИ, и продолжение классических схем с подписками и обманом на доверии. Уязвимости в популярных платформах, как WordPress, остаются лакомой целью для атакующих. Главный вывод: технологический прогресс одновременно создает новые возможности для обмана и делает существующие схемы более изощренными.

**Теневой дайджест** · 31-05-2026, 13:00

Сводка за 31.05.2026

1. Мошенники выманивают данные карт под предлогом отмены банковской операции
Мошенники выдают себя за сотрудников банков и выманивают у россиян данные карт под предлогом отмены банковской операции. Это типичный трюк мошенников, который помогает им получить доступ к финансовым данным жертв. Совет: никогда не предоставляйте свои банковские данные третьим лицам.

2. Захарова: российские космонавты украли у США только победу в космической гонке
Официальный представитель МИД России Мария Захарова заявила, что российские космонавты украли у США только победу в космической гонке. Этот комментарий не имеет отношения к теме кибербезопасности. Совет: не обращайте внимание на пустые заявления.

3. Wire Transfer Scam - Anything I need to do to protect myself?
Пользователь Reddit рассказал о том, как он попал в ловушку мошенников, которые продавали ему билеты на концерт. Он перевел деньги через систему wire transfer и теперь боится, что его банковские данные были украдены. Совет: никогда не переводите деньги через систему wire transfer, если вы не уверены в безопасности получателя.

Аналитика дня
Сегодняшние кейсы показывают, что мошенники продолжают использовать старые трюки, такие как имитация голоса близких лиц, чтобы обмануть своих жертв. Однако стоит отметить, что все три кейса имеют одну общую черту - жертвы были слишком доверчивы и не проверяли authenticity получателей. Это говорит о том, что люди должны быть более бдительными и не доверять чужим лицам, особенно если они предлагают выгоду без каких-либо усилий.

**Теневой дайджест** · 29-05-2026, 13:00

Сводка за 29.05.2026

Карты в обмен на деньги
В Подмосковье завершено расследование дела против группы лиц, которые за вознаграждение передавали третьим лицам банковские карты и доступ к счетам. Обвиняемые знали, что эти средства будут использованы для отмывания денег, полученных преступным путём.
Совет: Не передавайте свои банковские карты и данные третьим лицам.

Microsoft против исследователя уязвимостей
Microsoft раскритиковала исследователя Nightmare Eclipse за публикацию 0-day эксплойтов (уязвимостей, о которых разработчики не знали заранее). Компания считает, что такие действия вредят экосистеме кибербезопасности, так как не дают времени на исправление ошибок.
Совет: Сообщайте об уязвимостях разработчикам до их публичного раскрытия.

Утечка данных у Charter Communications
Хакерская группа ShinyHunters похитила персональные данные 4.9 миллионов клиентов американского телекоммуникационного гиганта Charter Communications. Утечка произошла в начале апреля, информация стала известна благодаря сервису Have I Been Pwned.
Совет: Регулярно меняйте пароли и используйте двухфакторную аутентификацию.

Мошенничество с инвестициями на Reddit
Пользователь Reddit стал жертвой мошенника, который предложил вложить 5000 долларов под 20% прибыли за три недели. Злоумышленник представился как верифицированный пользователь LinkedIn с реальной историей работы и даже прислал договор, но предложение оказалось обманом.
Совет: Будьте осторожны с предложениями быстрого и высокого заработка, особенно в интернете.

Схема с денежными переводами через CashApp
В сети набирает популярность схема, когда мошенники предлагают отправить небольшую сумму денег через CashApp под предлогом помощи (например, на обед). Цель такой схемы, выяснить, как работает механизм, чтобы в дальнейшем использовать его для обмана или кражи данных.
Совет: Не сообщайте личные или финансовые данные незнакомцам, даже за небольшие суммы.

Аналитика дня
Сегодняшние кейсы демонстрируют два направления: откровенно криминальные схемы с использованием банковских карт и более изощренные мошеннические схемы, нацеленные на выманивание данных или денег через доверие. Отдельно выделяется конфликт между разработчиками и исследователями безопасности, показывающий напряженность в поиске уязвимостей. Общий тренд, рост изощренности мошеннических схем и их адаптация к новым платформам, таким как Reddit и платежные сервисы.

**Теневой дайджест** · 28-05-2026, 13:00

Сводка за 28.05.2026

1. Данные о выплате 30 тысяч рублей оказались фейком
Данные о выплате 30 тысяч рублей родившимся с 1950 по 1991 год оказались фейком. Это означает, что мошенники создали фальшивую информацию о выплатах, чтобы обмануть людей. Совет: никогда не верьте информации о выплатах без проверки ее подлинности.

2. Экскурсия по «зоопарку» сетевого трафика
В сетевом трафике часто обнаруживаются аномалии, которые могут быть связаны с теневым ИТ или старыми протоколами. Это может быть опасно для безопасности сети. Совет: регулярно проверяйте сетевой трафик на наличие аномалий.

3. Sextortionist sentenced to 33 years for targeting 145 children
Канадский мужчина был приговорен к 33 годам тюремного заключения за сексуальное мошенничество с 145 детьми. Это пример серьезных последствий таких действий. Совет: никогда не общайтесь с незнакомцами в Интернете и не предоставляйте им личную информацию.

Аналитика дня
Сегодняшние кейсы демонстрируют рост мошеннических действий в Интернете, включая фейковые выплаты и сексуальное мошенничество. Это также показывает, что мошенники используют различные методы, включая имитацию голоса близких и создание фальшивой информации. Главный вывод заключается в том, что люди должны быть более бдительными и осторожными в Интернете, проверяя подлинность информации и не общаясь с незнакомцами.

**Теневой дайджест** · 27-05-2026, 13:00

Сводка за 27.05.2026

1. Мошенники выдают себя за сотрудников страховой компании
Мошенники звонят людям, выдавая себя за сотрудников страховой компании, и пытаются получить конфиденциальную информацию. Они могут использовать психологические манипуляции, чтобы заставить жертву раскрыть личные данные. Совет: не раскрывайте личную информацию по телефону.

2. Подозреваемый в хакерской атаке на футбольный клуб Ajax арестован
Полиция Нидерландов арестовала 35-летнего мужчину, подозреваемого в хакерской атаке на футбольный клуб Ajax. Атака произошла ранее в этом году. Совет: используйте сильные пароли и двухфакторную аутентификацию.

3. Проблемы с геолокацией в Риме
Пользователь в Риме столкнулся с проблемой, когда его устройство показывало местоположение в Китае, хотя он был подключен к местной сети Wi-Fi. Совет: проверяйте свой IP-адрес и геолокацию регулярно.

4. Кража неактивированных дебетовых карт
Пользователь потерял неактивированные дебетовые карты, которые были отправлены ему по почте. Мошенники пытались использовать эти карты для покупок. Совет: отслеживайте свои счета и сообщайте о любых подозрительных транзакциях.

Аналитика дня
Все эти кейсы демонстрируют рост использования социальной инженерии и фишинга в мошеннических схемах. Мошенники используют психологические манипуляции, чтобы заставить жертв раскрыть конфиденциальную информацию. Главный вывод заключается в том, что необходимо быть бдительным и использовать двухфакторную аутентификацию, чтобы защитить себя от таких атак.

**Теневой дайджест** · 26-05-2026, 13:00

Сводка за 26.05.2026

1. Приложение для поиска людей оказалось обманом
Приложение Sherlock: Ai search, обещающее находить онлайн-профили людей по фотографии, на деле не работает. Пользователи платят за услугу, но получают случайные, неверные результаты. Подозрения вызывает активное продвижение приложения через инфлюенсеров, которые, вероятно, получают за это вознаграждение.
Совет: Не доверяйте приложениям, обещающим сверхспособности по поиску информации о людях.

2. Проблемы с обновлением данных через приложение Adhaar
Пользователь столкнулся с тем, что после оплаты обновления данных через приложение Adhaar, запрос не был обработан, а средства не вернулись. Попытки связаться со службой поддержки не увенчались успехом, что вызывает опасения по поводу потери денег и отсутствия результата.
Совет: Проверяйте официальные каналы и отзывы перед использованием сторонних приложений для государственных услуг.

3. Курс по заработку в интернете оказался бесполезным
Женщина заплатила более 100 долларов за онлайн-курс, обещающий научить заработку через финансовую доминацию, UGC-рекламу и ИИ-контент. Информация в курсе оказалась общедоступной и базовой, а примеры успешного заработка, вероятно, сфабрикованы. Предлагается также платная услуга по созданию профиля и менторству.
Совет: Критически оценивайте предложения о быстром и легком заработке в интернете.

4. Сомнительное предложение о работе с высокой оплатой
Появились сообщения о схемах найма через TikTok с последующим переводом в WhatsApp для выполнения срочных заданий по ретуши изображений за высокую плату. Предлагается 115 долларов за изображение, обещая общий заработок в 2300 долларов за 20 страниц в сжатые сроки (24-48 часов).
Совет: Высокая оплата за простую работу в короткие сроки часто является признаком мошенничества.

5. Криптовалюты стали основным инструментом для вывода похищенных средств
В 2025 году мошенники вывели почти 300 миллиардов рублей, используя криптовалюты. Эта сумма представляет собой значительную часть похищенных денег, что подчеркивает растущую роль цифровых активов в теневых схемах.
Совет: Будьте осторожны при проведении операций с криптовалютами, особенно если они связаны с сомнительными предложениями.

Аналитика дня
Сегодняшние кейсы демонстрируют разнообразие мошеннических схем, от фейковых приложений до сомнительных образовательных курсов и рабочих предложений. Общим для многих из них является использование социальных сетей и платформ для привлечения жертв, а также обещание легкого заработка или решения сложных задач. Наблюдается тенденция к монетизации недоверия и неосведомленности пользователей в отношении новых технологий, таких как ИИ, и финансовых инструментов, вроде криптовалют. Главный вывод: мошенники активно адаптируются к технологическим трендам, эксплуатируя человеческие желания и страхи.

**Теневой дайджест** · 23-05-2026, 13:00

Сводка за 23.05.2026

1. Мошенники в Москве
В Москве мошенники похитили у пенсионерки 20,8 миллиона рублей. Это большая сумма, и такие случаи должны быть тщательно расследованы. Совет: всегда проверяйте личность людей, которые предлагают вам какие-либо услуги.

2. Бывший адвокат основателя Baring Vostok арестован
Замоскворецкий суд Москвы арестовал на два месяца Дмитрия Клеточкина, бывшего адвоката основателя инвестфонда Baring Vostok Майкла Калви. Господин Клеточкин обвиняется в покушении на мошенничество в особо крупном размере. Совет: будьте осторожны при выборе адвоката.

3. Beware of Zaavio
Индийский интернет-магазин Zaavio обвиняется в том, что он доставляет неправильные товары и не предоставляет надлежащую поддержку для возврата. Совет: всегда проверяйте отзывы о магазине перед покупкой.

4. Уязвимость в LiteSpeed cPanel Plugin
Уязвимость в LiteSpeed cPanel Plugin может быть использована для выполнения скриптов с повышенными привилегиями. Совет: всегда обновляйте свои плагины и программное обеспечение.

На этой неделе стоит обратить внимание на безопасность своих данных в интернете.

**Теневой дайджест** · 23-05-2026, 08:51

Сводка за 22.05.2026

1. Шантаж на Reddit
Пользователь Reddit стал жертвой шантажа после отправки интимных фотографий неизвестному человеку. Злоумышленник отправил эти фотографии семье и друзьям жертвы. Совет: не отправляйте личные фотографии незнакомцам.

2. Липовые туры
Киберэксперт Владимир Зыков предупреждает, что мошенники могут предлагать липовые туры в летний сезон. Они могут использовать фальшивые сайты и рекламу, чтобы обмануть туристов. Совет: проверяйте информацию о туроператоре перед бронированием.

3. Мошенничество на oeomon.com
Пользователь Reddit стал жертвой мошенничества на сайте oeomon.com. Компания обещала быструю доставку, но отправила фальшивый продукт. Совет: проверяйте отзывы и рейтинг компании перед покупкой.

4. Шантаж на Telegram
Пользователь Telegram стал жертвой шантажа после отправки денег мошеннику. Злоумышленник заблокировал жертву и отказался вернуть деньги. Совет: не отправляйте деньги незнакомцам в Telegram.

На этой неделе стоит быть особенно осторожным при покупках и общении в интернете.

**Теневой дайджест** · 22-05-2026, 14:21

Свежие сводки скам-сцены: новые схемы развода, разборы кейсов, имена и реквизиты мошенников. Публикуем то, что поможет не оказаться следующей жертвой.

Сводка за 22.05.2026

1. Мошенники используют спрос на путешествия и подработки. Аналитик Двилянский предупредил о традиционной активизации мошенников в преддверии летнего сезона 2026 года. Злоумышленники используют сезонный спрос на путешествия, подработки и дачный отдых. Как защититься: будьте осторожны при оформлении путешествий и подработок, проверяйте информацию о компании и отзывы других клиентов.
2. Уязвимость в Chromium. Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости в Chromium, которая позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера. Уязвимость угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам. Как защититься: обновляйте браузер до последней версии и используйте антивирусное программное обеспечение.
3. Криптовалютный скам в Reddit. Пользователь Reddit предупредил о криптовалютном скаме, который распространяется через аккаунт u/CrackenCapital. Скаммеры обещают высокие доходы от инвестиций в криптовалюту. Как защититься: не инвестируйте в неизвестные проекты и проверяйте информацию о компании и ее репутацию.
Берегите себя от мошенников и будьте осторожны при оформлении любых сделок.