Киберугрозы недели: манипуляции через Zoom, новые схемы мошенничества в банках и шпионские игры в мире гейминга

Мы подготовили сводку ключевых событий в области кибербезопасности за последнюю неделю.

Глава компании по кибербезопасности Trail of Bits стал жертвой кибератаки через Zoom, когда его пригласили на интервью с журналистами Bloomberg Crypto. Мошенники установили контакт с ним в социальных сетях и организовали звонок через ссылки Calendly.

Во время разговора хакеры активировали совместное использование экрана и отправили запрос на удаленное управление. На этом этапе звонящий сменил свое имя на «Zoom», что сделало запрос более доверительным для жертвы: «Zoom запрашивает удаленное управление вашим экраном».

Если жертва соглашается, злоумышленник получает полный контроль над ее системой, что предоставляет возможность кражи личных данных, установки вредоносных программ и проведения криптовалютных транзакций.

Компания F6 выпустила информацию о новой вредоносной версии легитимного приложения NFCGate, которое используется для атак на клиентов банков. Эта версия была адаптирована для мошеннических колл-центров.

Вместо того, чтобы перехватывать данные NFC карт, злоумышленники создают на устройстве жертвы клон своей карты. Затем, под различными предлогами, они отправляют жертву к банкомату, чтобы она перевела деньги якобы самой себе. На самом деле, все финансы идут мошенникам.

Потери клиентов российских банков из-за всех вредоносных версий NFCGate в первом квартале 2025 года составили 432 миллиона рублей, при этом средняя сумма ущерба от новой версии приложения к концу марта оценивается в 100 000 рублей.

На популярных платформах для геймеров стали доступны «тестовые видеоигры», через которые киберпреступники крадут личные данные пользователей. На это обратила внимание компания Flashpoint.

После загрузки архива на устройство жертвы попадает вредоносное ПО AgeoStealer, которое сканирует браузеры Chrome, Firefox, Microsoft Edge и Opera в поисках сохраненных учетных данных, токенов аутентификации и истории браузинга.

В приоритете стилера — логины и пароли, куки и данные криптовалютных кошельков.

AgeoStealer имеет возможность скрывать свою активность и долго избегать выявления анти-вирусными программами.

В первом квартале 2025 года специалисты F6 зарегистрировали 67 случаев утечки баз данных российских компаний, что на 29% меньше по сравнению с аналогичным периодом прошлого года (95 утечек).

Это снижение эксперты связывают с активной блокировкой закрытых Telegram-групп, где распространялась похищенная информация.

Более 46% всех публичных утечек в 2025 году пришлось на розничную торговлю и интернет-магазины, 13% — на государственный сектор. Также в группе риска находятся IT-компании, интернет-сервисы, телекоммуникационные фирмы и образовательные порталы.

В открытом доступе оказалось около 99,7 миллиона строк данных, включая полные имена, адреса, пароли, даты рождения, паспортные данные и номера телефонов.

ФБР обратилось к общественности с просьбой предоставить информацию о китайских хакерах Salt Typhoon, которые стояли за крупными взломами сетей телекоммуникационных провайдеров в США и в мире. Их действия привели к краже данных логов вызовов и нескольких частных сообщений.

Власти заинтересованы в любой информации, которая поможет в идентификации и задержании киберпреступников.

Госдепартамент также предлагает вознаграждение до $10 миллионов за сведения об иностранных хакерах, участвующих в вредоносной деятельности против критической инфраструктуры США.

Новая платформа позиционируется как “инновационное решение для автоматической торговли акциями через популярный мессенджер”, привлекая клиентов минимальными инвестициями — достаточно предоставить личные данные и внести средства для доступа к системе.

После оплаты деньги остаются у мошенников, а жертва не получает никакой прибыли.

Рассказывается о судьбе Руджи Игнатовой, основательницы криптовалютной пирамиды OneCoin: где она жила и куда пропала?