Борьба с киберпреступностью | F6

Не покинули чат 😧 F6 исследовала мошеннические схемы, которые встречаются в игровых сообществах и направлены против детей. Многие подростки подписаны на тематические каналы и паблики, которые насчитывают десятки и сотни тысяч подписчиков. Ради большого охвата и нативности злоумышленники придумали расставлять свои ловушки прямо в комментариях. Эксперты Digital Risk Protection F6 выделили 12 популярных схем — среди них «крючки 18+», «обнал» Пушкинских карт, «съемки» со стримером и др. ➡️ Главное собрали в карточках. Подробнее об исследовании — в блоге.

Мошенники «вернули» Roblox 😧 Они создали фишинговый сайт, который предлагает играть на платформе без VPN. Аналитики Digital Risk Protection F6 обнаружили фейковый ресурс, который предлагает играть в Roblox в обход блокировки. Они продвигают фишинговую страницу, на которой необходимо ввести данные своей учетной записи. После этого аккаунт пользователя будет угнан.

Мария Синицына, старший аналитик Digital Risk Protection F6: Особенно ценными для мошенников являются учетные записи с игровой валютой на балансе, редкими персонажами, предметами и аксессуарами, а также аккаунты, на которых созданы популярные игры внутри платформы.

Также в соцсетях и мессенджерах появляются страницы и каналы с предложением купить или скачать VPN-сервисы специально для Roblox. ‼️ Большинство из них созданы для привлечения трафика на другие ресурсы, но среди них также могут быть мошеннические с оплатой без получения услуг и риском заражения устройства вредоносными программами. 😉 Борьба с киберпреступностью

📢 «Знаем не только как тушить пожары, но и как их не допустить». Руководитель центра кибербезопасности F6 Ярослав Каргалёв — в «Распаковке» для AM Live. В интервью Ярослав объясняет, как с помощью мониторинга внешнего периметра и нового подхода к управлению уязвимостями превратить хаотичный периметр в понятную карту рисков и закрывать действительно критичные проблемы до атаки. Немного хайлайтов ⬇️ ▪️ В чем эффективность связки SOC + MDR + ASM? ▪️ Как работает киберразведка F6? ▪️ Реальный кейс с уязвимостью Microsoft SharePoint. ▪️ Компаниям из каких сфер особенно нужен мониторинг внешнего периметра? Смотрите на удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RuTube Если хотите сами протестировать услугу, оставьте заявку на пилотный проект на нашем сайте — мы проведем сканирование вашего внешнего периметра и предоставим отчет с примерами найденных рисков 💚 Запросить пилот

Каждая компания уверена, что знает свой внешний периметр, пока F6 ASM не покажет реальную картину. Рассмотрим на примерах ⬇️ ▪️ Сервис закрыли два года назад. Но он всё ещё доступен в интернете, на нём уязвимое ПО, админ-порт открыт — и здесь уже можно идти внутрь. ▪️ Или подрядчик развернул тестовый домен для пилота. Работа закончилась, домен забыли, его даже не мониторят. Имя бренда есть, а защиты нет. ‼️ Это не редкие промахи, а повседневность внешнего периметра. F6 ASM выявляет, что действительно происходит снаружи, и подсвечивает, что именно может стать точкой входа в атаку, если ничего не делать. Мы собрали реальные кейсы внедрения ASM: какими были риски, сколько стоили бы простои, какие ошибки почти привели к взлому. Коротко, конкретно и по делу. ⤵️ СКАЧАТЬ WHITE PAPER

📢 Эволюция мошенничества больше не следует за технологиями — она опережает их. В разгар цифрового дарвинизма выживает тот, кто умеет адаптироваться быстрее противника. В выпуске подкаста «Антифрод», снятого в рамках ВИПФОРУМ, руководитель департамента F6 Fraud Protection Дмитрий Ермаков разбирает, как изменился ландшафт угроз за последнее время. Смотрите на любой удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RuTube А 11 декабря Дмитрий и команда F6 ждут вас на форуме «Антифрод Россия», где продолжат разговор о защите от мошенничества будущего. 📍 На собственном стенде мы расскажем о современных технологиях защиты от мошенничества, инструментах анализа и актуальных кейсах противодействия фроду. Поделимся практическими решениями, которых сейчас не хватает бизнесу, и покажем реальные сценарии противодействия атакам. А также разыграем классный мерч 😎 До встречи 11 декабря ❤️

😧 «Такого нет ни у кого»: F6 зафиксировала новую схему против таксиcтов и курьеров. Аналитики Digital Risk Protection F6 обнаружили, что под видом условно полезных приложений для автомобилистов злоумышленники распространяют троян удаленного доступа (RAT). Схема против водителей такси и доставки ⬇️ В названии программы используются слова «радар» и «кэф» — это маскировка под приложение, отображающее коэффициент спроса. Мошенники обещают пользователям информацию в любом районе по любому тарифу, а также демонстрацию «точки Б» и стоимости поездки. «Такого нет ни у кого», — так злоумышленники рекламируют приложение. ⚙️ После установки вредоносная программа запрашивает разрешение на оптимизацию батареи и доступ к push-уведомлениям, права на чтение и отправку SMS, чтение информации о состоянии устройства и выполнение вызовов. После этого под предлогом «бесплатной подписки» предлагается ввести данные карты. Схема против обычных автомобилистов ⬇️ Приложение содержит в названии слова «ДПС» и «радар». Оно тоже «уникально» и «не имеет аналогов в мире». Реклама утверждает, что программа предупреждает о постах ДПС и камерах фиксации нарушений ПДД, пробках, авариях и дорожных работах. ⚙️ Пользователям, которые установят программу в течение 72 часов, обещают перевести на банковскую карту 1000 руб. Чтобы привлечь внимание пользователей, злоумышленники обещают 90 дней «бесплатной VIP-подписки». Схемы работают как минимум с 14 октября 2025 года. Средняя сумма, похищенная у пользователей, — 11,2 тыс. руб. 😉 Борьба с киберпреступностью

«Обученный» вредонос: аналитики F6 выявили использование LLM в атаке с PureCrypter и DarkTrack RAT. Искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, его также используют и киберпреступники. 21 ноября в ходе ежедневного мониторинга специалисты F6 Threat Intelligence обнаружили вредоносный архив «Изделие-44 ДСП.rar», загруженный в публичную песочницу. И вот что экспертам показалось необычным ⬇️ ⚙️ Запуск входящего в него HTA-файла инициировал цепочку: HTA-загрузчик → EXE-инжектор → финальная нагрузка DarkTrack RAT. В ходе анализа специалисты обратили внимание на простоту кода, его форматирование, подробное комментирование и отсутствие грамматических ошибок в комментариях. Эти признаки позволяют предположить, что злоумышленники использовали LLM при разработке ВПО. ➡️ Анализ ВПО на Malware Detonation Platform F6 Также специалисты выявили вредоносный VBA-скрипт с идентичной цепочкой заражения, что говорит о параллельных векторах распространения. Данный случай показывает: злоумышленники используют ИИ как для написания вредоносного кода, способного работать самостоятельно, так и в комбинации с ранее известными угрозами. Число атак с применением ИИ, предположительно, будет расти. ➡️ Детали атаки и индикаторы компрометации — подробно описали в блоге.

Миллиард под присмотром 😎 Главный розыгрыш года в «Русском лото» по традиции проконтролируют эксперты F6. 👀 Пока россияне запасаются лотерейными билетами и ждут новогоднего чуда, специалисты F6 будут следить за тем, чтобы в розыгрыше «Новогоднего миллиарда» приняли участие только проданные на новогодний тираж билеты с зарегистрированными игровыми комбинациями.

Павел Зевахин, специалист по реагированию на инциденты и цифровой криминалистике F6: Специалисты Лаборатории компьютерной криминалистики F6 проведут сверку базы проданных билетов на 1707-й тираж «Русского лото» c базой, которая будет участвовать в розыгрыше. Это необходимо, чтобы удостовериться в отсутствии появления в базе дополнительных билетов после окончания продаж или даже после проведения розыгрыша. По итогам проверки наши эксперты подтвердят или опровергнут полное совпадение и целостность баз билетов до и после розыгрыша «Новогоднего миллиарда», а также наличие в них билетов, ставших выигрышными и выбранных для проверки случайным образом после формирования выигрышной комбинации.

Розыгрыш состоится 1 января 2026 года. Всего разыграют более 3 млрд руб. 💜 — если хотели бы получить от Деда Мороза 1 млрд

📢 «Не прислушиваться к советам — одна из негативных черт бизнеса, считающего ИБ лишней тратой». Интервью Клавдия Лаптёнка из «А1» — об обучении в F6. «А1» — один из ведущих телеком-операторов белорусского рынка. В 2024 году компания открыла собственный Центр кибербезопасности, предлагая клиентам комплексные решения по предотвращению, обнаружению и реагированию на угрозы. Руководитель по развитию бизнеса информационной безопасности «А1» Клавдий Лаптёнок прошел обучение от F6 — пятидневный курс «Компьютерная криминалистика и реагирование на инциденты в ОС Windows». В видеоинтервью он рассказал об актуальных киберугрозах, новых трендах в кибербезе, а также о пользе курсов F6 для топ-менеджеров. Смотрите на любой удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RuTube

Ничего странного 👀 Сериал «Очень странные дела» стал лидером по количеству пиратских копий в ноябре. По итогам прошедшего месяца в топе сплошь громкие названия. Осенние хиты зарубежных и российских стримингов, а также кинопроката — в новом рейтинге. Топ-5 копируемых фильмов ⬇️ 1️⃣ «Франкенштейн» 2️⃣ «Хищник: Планета смерти» 3️⃣ «Битва за битвой» 4️⃣ «Баллада о маленьком игроке» 5️⃣ «Везунчики» Топ-5 копируемых сериалов ⬇️ 1️⃣ «Очень странные дела» 2️⃣ «Ведьмак» 3️⃣ «Одна из многих» 4️⃣ «Берлинская жара» 5️⃣ «Лихие» Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов и сериалов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце. 😉 Борьба с киберпреступностью

От нейтрализации атак к их предотвращению 😎Опубликовали статью в рамках спецпроекта SOC+SOAR в новом номере журнала «Information Security» (№5, ноябрь 2025). Ярослав Каргалев, руководитель Центра кибербезопасности F6, объясняет, как эволюционирует MDR (Managed Detection and Response). Хайлайты статьи ⬇️ ▪️ Эволюция MDR: от наблюдения к активной обороне. ▪️ ShiftLeft через интеграцию MDR и ASM. ▪️ Почему старый подход больше не работает? ▪️ Какую задачу решает непрерывный мониторинг внешнего периметра? ▪️ Таргетированный Threat Hunting и оценка компрометации. ▪️ Показательный кейс: 0-day в Microsoft SharePoint. ▪️ Перспективы: новый стандарт для рынка MDR. ➡️ Читайте в журнале «Information Security»

Android-троян маскируют под расширенные и «18+» версии приложений YouTube и TikTok. F6 зафиксировала новый сценарий распространения вредоносных мобильных приложений для кражи банковских данных. ▪️ Злоумышленники создали сеть вредоносных сайтов, маскирующихся под бренды зарубежных видеохостингов. ▪️ Сайты рекламируют вредоносные приложения, обещая пользователям «бесплатно» просмотр видео даже с плохим интернетом и без рекламы, доступ к заблокированному контенту, скачивание в 4К для просмотра офлайн и фоновый режим для прослушивания контента. ▪️ Чтобы получить эти расширенные возможности, пользователям предлагают скачать APK-файл. Вредоносные мобильные приложения продвигают под следующими названиями: TikTok 18+; YouTube Max; YouTube Boost; YouTube Mega; YouTube Ultra; YouTube Plus; YouTube Ultima Edition; YouTube Pro; YouTube Advanced; Ютуб-Плюс. ‼️ Приложение способно читать и отправлять сообщения, совершать звонки, собирать информацию о контактах и приложениях, получать сетевые данные, запускаться автоматически, отображать элементы интерфейса поверх других окон. Это дает возможность злоумышленникам следить за действиями на устройстве, скрытно передавать данные и выполнять действия от имени пользователя. С начала октября 2025 года аналитики F6 обнаружили 30+ доменов, которые использовались для распространения этого Android-трояна. Все они уже заблокированы.

📢 Пока ваш бизнес работает, мошенники пишут для него «сценарий» с печальным финалом. Пора познакомиться с системой, которая этот сценарий переписывает. В эксклюзивном видео коммерческий директор F6 Егор Халилов простыми словами разложил сложный мир антифрода. Что внутри ⬇️ ▪️ «Сюжеты» мошенников — самые частые и работающие схемы. ▪️ «Анти-сценарий» — как устроена система Fraud Protection и как ее модули работают вместе. ▪️ «Хэппи-энд» для бизнеса — что сделает отдел безопасности стратегическим активом, который защищает клиентов и бюджет. Смотрите интервью на любой удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RuTube

🔥 ASM теперь управляемый, а мы — первые, кто это делает. На вебинаре 16 декабря Центр кибербезопасности F6 расскажет о новом тренде российского рынка ИБ — мониторинге угроз внешнего периметра. ⚡️ Почему это важно? 55% инцидентов происходят из-за уязвимостей именно на внешнем периметре. Новые серверы, домены, API, удаленные рабочие места. ‼️ Каждый из этих активов — новогодний подарок потенциальная точка входа для злоумышленника. Подключайтесь к вебинару, чтобы узнать: ▪️ Статистику по атакам через внешние активы. ▪️ Как F6 Managed ASM встраивается в экосистему MDR. ▪️ Разбор возможностей F6 Managed ASM. ▪️ Ключевые индикаторы и риски, которые мы выявляем. ▪️ Разбор реальных инцидентов. ▪️ Условия запуска пилотного проекта. ➡️ Зарегистрироваться на вебинар

Цвет настроения — оранжевый 🍊 Как не стать жертвой мошенников перед Новым годом — разбираемся в новом выпуске «Кибершпаргалки». Оранжевый флаг на пляжах предупреждает о возможной скрытой опасности. В предпраздничной суете внимание рассеивается — на это рассчитывают мошенники, когда стирают пыль с давно известных схем и запускают новые сценарии обмана. В предстоящие недели стоит быть вдвойне внимательными, чтобы не попасться в многочисленные капканы злоумышленников. Эксперт F6 Сергей Золотухин проанализировал основные предпраздничные схемы обмана и указал, на что обращать особое внимание в этом году.

Апдейт схем с NFCGate ⚡️ Киберпреступники готовятся атаковать россиян новой гибридной версией вредоносного приложения.   На этот раз NFCGate интегрирован в многофункциональный банковский троян удаленного доступа RatOn, который позволяет злоумышленникам незаметно похищать деньги с банковского счета и криптокошельков. ‼️ Аналитики Fraud Protection F6 считают, что именно этот «Франкенштейн» вскоре станет большим испытанием для клиентов российских банков.

Дмитрий Ермаков, руководитель Fraud Protection F6: Ни одна из предыдущих вредоносных модификаций NFCGate не прошла мимо России. Эта тенденция, а также тот факт, что разработчики предусмотрели для RatOn возможность работать с приложениями на русском языке, указывают на высокий риск дальнейшей модификации этого вредоноса для атак на россиян.

⚙️ Специалистам F6 удалось получить образец ВПО RatOn и проанализировать его функционал, особенности и перспективы распространения в России. Результаты подробного изучения нового ВПО — читайте в блоге. Общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025 года составил не менее 1,6 млрд рублей.

Задержали всю цепочку киберпреступников — от организаторов до обнальщиков, но история так и не закончилась 😧 Мы продолжаем CyberStory — ИИ-сериал о хакерах и киберпреступности от F6 и @SecLabNews. В центре нового эпизода — Gizmo, архитектор одной из самых опасных бот-сетей в истории и лидер преступной группы Carberp, обокравшей крупнейшие банки на четверть миллиарда долларов. Два года расследования, восемь задержаний и… отсутствие хэппи-энда. 🎥 Смотрите первую серию этой захватывающей истории в видео.

❗️ Участники AntiFraud Club за год совместно предотвратили 31 200+ случаев банковского мошенничества. Начинаем подводить итоги кибергода.

AntiFraud Club, запущенный в 2024 году, — это экспертное сообщество, объединяющее ведущие банки Беларуси. Изначально в него входили шесть белорусских банков. В ноябре 2025-го на встрече клуба присутствовали представители ЗАО «Альфа-Банк», ОАО «Белагропромбанк», ОАО «Банк БелВЭБ», ОАО «Белгазпромбанк», ЗАО «МТБанк», ЗАО «Нео Банк Азия», «Приорбанк» ОАО, ОАО «СтатусБанк» и ОАО «Технобанк», а также партнер F6 — ООО «Позитив Вью».   Технологической основой клуба выступает решение F6 Fraud Protection, обеспечивающее обмен данными и координацию действий участников в реальном времени.

  Основная цель клуба — совместная борьба с мошенничеством в банковском секторе через обмен информацией, выявление новых угроз и внедрение эффективных решений.

Владимир Короб, директор департамента розничных рисков Альфа-Банка: С развитием цифровизации риски мошенничества растут, но и возможности защиты — тоже. Мы работаем с ИТ-разработчиками, Национальным банком, правоохранительными органами и экспертным сообществом AntiFraud Club, чтобы создавать надежный барьер для мошенников и усилить защиту наших клиентов.

⚙️ Среди наиболее популярных и опасных схем, используемых против пользователей в Беларуси — распространение ВПО, инвестскам, фальшивые розыгрыши от имени банков, взлом (угон) аккаунтов в мессенджерах, фейковые компенсации и мошеннические опросы.   Угроза, исходящая от CraxsRAT и NFCGate, также стремительно набирает обороты. ➡️ Основной вектор распространения ВПО — социальная инженерия: поддельные приложения маскируются под сервисы мобильных операторов, платёжные платформы, VPN, приложения для знакомств или коммунальных услуг.   Все собранные данные легли в основу FraudMatrix — бесплатной и постоянно обновляемой базы знаний от F6 для всего антифрод-сообщества.

⚡️ С 30 мая штрафы за «первичную» утечку данных выросли до 20 млн. Знаете, что страшнее штрафа в 20 миллионов? Запрет Роскомнадзора на обработку любых персональных данных. Представьте: 〰️Онлайн-продажи — остановились. 〰️ Рассылки и сервисы — парализованы. 〰️ Клиенты — угроза для привлечения новых клиентов и развития бизнеса. ‼️ Это бизнес-иммобилизация — полный стоп. А что еще входит в «комбо-пакет» за бездействие? 1️⃣ Репутационный крах. Утечка — это публичное доказательство, что вам нельзя доверять. Клиенты уходят молча и надолго. 2️⃣ Упущенные возможности. Крупные компании и тендеры будут обходить вас стороной. Инвесторы увидят не потенциал, а риски. 3️⃣ Оборотный штраф. За повторную утечку — до 3% от годовой выручки. Это уже не пощечина, а удар ниже пояса. Цена бездействия всегда выше, чем кажется. Вы платите не только деньгами, но и репутацией, клиентами и будущим ростом. Мы превращаем эту угрозу в ваше конкурентное преимущество. Оцените ваши риски и получите план действий по защите ПДн. ➡️ Защитить бизнес и избежать штрафов