📢 «Устал считать мелочь на столовку?» F6 зафиксировала новый сценарий привлечения школьников и студентов в мошеннические схемы.

После того, как в России ограничили количество зарегистрированных сим-карт на человека, мошенники начали использовать схему с арендой аккаунтов.

Злоумышленники распространяют в TikTok видео, которые обещают быстрый и легкий доход. Внимание привлекают фразами: «Не хватает средств, чтобы сводить девушку в кафешку?», «Устал считать мелочь на столовку каждый день?».

Как работает схема?

▪️ Заинтересованных пользователей перенаправляют в мошеннический Telegram-канал. Злоумышленники действуют под видом «крупного рекламного агентства», которое «оказывает помощь большому бизнесу в продаже товаров».

▪️ Пользователям предлагают от 7 тыс. до 18 тыс. рублей за передачу в аренду верифицированного аккаунта популярного сервиса бесплатных объявлений. Владельцу должно быть от 14 лет, а аккаунту — от 90 дней.

▪️ Согласившись на условия, пользователь переходит по ссылке в Telegram-бот, название которого созвучно названию сервиса бесплатных объявлений. Там он вводит логин и пароль, создает заявку и связывается с «операторами»: один из них присылает объявление для размещения, другой — сообщает о предоплате в 100 руб. и необходимости оформления «зарплатной карты» для получения остальной суммы.

‼️ Завести карту можно только в новом для пользователя банке — мошенники параллельно получают доход от реферальных программ по привлечению новых клиентов.

Подробнее о схеме рассказываем в релизе.

🔊 «У нас нет ничего лишнего во внешнем периметре. Наверное»

Почему атаки всё чаще начинаются не со взлома, а с ресурсов самой компании? Поверхность атаки — это не только официальный сайт и корпоративные сервисы.

Во внешней сети остается множество ресурсов, которые создавались под конкретные задачи и со временем выпали из поля зрения бизнеса — поддомены для рекламных кампаний, тестовые API, демонстрационные окружения подрядчиков, временные облачные сервисы. Формально они «не используются», но фактически остаются доступными из интернета.

Почему это становится проблемой?

▪️ Цифровая инфраструктура растет быстрее, чем процессы ее учета.
▪️ Облачные сервисы и временные окружения создаются за часы, а закрываются — «потом».
▪️ Подрядчики и внешние команды оставляют после себя ресурсы, за которые больше никто не отвечает.
▪️ Изменения в конфигурациях не всегда попадают в единый реестр активов.

Для злоумышленника это не уязвимость в классическом смысле. Это готовая точка входа — сервис с минимальным контролем, устаревшим ПО или ошибочной настройкой.

Когда компании начинают системно анализировать внешний периметр, почти всегда обнаруживается одно и то же:

🔴 неучтённые домены и сервисы;
🔴 устаревшие приложения, доступные из интернета;
🔴 открытые административные интерфейсы;
🔴 изменения, о которых внутри компании уже никто не помнит.

В результате атака начинается не с «сложного взлома», а с ресурса, который просто забыли закрыть.

〰️ Почему управление поверхностью перестало быть разовой задачей?
〰️ Какие типовые ошибки чаще всего приводят к инцидентам?
〰️ Как выстроить контроль, который не разваливается при росте бизнеса и работе с подрядчиками? Разбираем по шагам в статье «Поверхность атаки под управлением: практический подход к снижению цифровых рисков».

Теперь официально ⚡️ F6 получила гослицензию на дополнительное профессиональное образование.

▪️ Обучение от F6 — это профессиональный B2B-сервис и 11 образовательных курсов на основе более чем 20-летнего опыта компании.

▪️ Среди слушателей — аналитики SOC и CERT, компьютерные криминалисты, аудиторы и пентестеры, специалисты Threat Intelligence, руководители подразделений ИБ.

💚 Новое перспективное направление — обучение топ-менеджеров.

Александр Логинов, замруководителя департамента интегрированного управления рисками — вице-президент банка ВТБ:

Команда топ-менеджеров ВТБ в 2025 году прошла обучение по программе «Противодействие киберугрозам» от F6. Наш выбор был продиктован несколькими причинами, включая возможность формирования программы, адаптированной под наш запрос.

Курсы проводятся в формате интенсивов в течение 2—5 дней очно и онлайн. После обучения слушатели получают официальное удостоверение, подтверждающее повышение квалификации, а также фиксируют успешное освоение программы в государственном реестре ФРДО.

Светлана Бурикова, руководитель департамента обучения компании F6:

Получение государственной лицензии на дополнительное профессиональное образование свидетельствует, что все образовательные курсы и тренинги соответствуют государственным стандартам и требованиям. В 2026 году мы делаем акцент на развитии обучающих программ для руководителей банков и финансовых компаний, промышленных предприятий, IT-корпораций и госкомпаний.

😉 Борьба с киберпреступностью

«ТЗ на согласование» 👀 PhantomCore снова атакует российские компании.

PhantomCore — группа, атакующая российские и белорусские компании с 2022 года, впервые обнаруженная специалистами F6 в 2024 году. Группа PhantomCore получила такое название как сумму слов Phantom + Core. Phantom — поскольку в .NET инструменте был неймспейс у классов Phantom. Core — поскольку злоумышленники в запланированных задачах использовали имя MicrosoftStatisticCore.

▪️ Новую волну вредоносных рассылок обнаружили аналитики Центра кибербезопасности F6. 19 и 21 января 2026 года система BEP F6 перехватила и заблокировала атаку, нацеленную на компании из ЖКХ, финансов, городской инфраструктуры и муниципальных услуг, аэрокосмической отрасли, потребительских цифровых сервисов (B2C), химической промышленности, строительства, производства потребительских товаров, а также e-commerce.

▪️ Злоумышленники маскируют вредоносное приложение под рабочие документы. Тема писем — «ТЗ на согласование», во вложении — RAR-архив, содержащий одноименную директорию с документами и LNK-файл. Запуск LNK-файла приводит к скрытой загрузке PowerShell-скрипта и закреплению вредоносного кода в планировщике задач Windows.

⚙️ Анализ ВПО на Malware Detonation Platform F6

📌 Детали атаки и индикаторы компрометации — в нашей статье на Habr.

OTM World Wide и F6: как навести порядок во внешней инфраструктуре с решением ASM. История успеха ⬇️

OTM World Wide — рекламно-технологическая компания, для которой стабильность сервисов напрямую влияет на выполнение обязательств перед партнерами и эффективность кампаний.

По мере роста бизнеса внешний периметр начал расширяться быстрее, чем возможности ручного контроля: появлялись новые домены, поддомены, тестовые окружения, сервисы и интеграции.

Что стало триггером:

🔴 инфраструктура менялась практически каждый месяц;
🔴 часть внешних ресурсов появлялась за пределами прямого контроля ИБ-команды;
🔴 риски внешней уязвимости росли быстрее, чем возможности их оперативной проверки;
🔴 становилось сложнее гарантировать, что во внешнем периметре действительно «нет ничего лишнего».

Компания решила перейти от разрозненных проверок к системному управлению внешним периметром.

Что было сделано:

💚 проведена полная инвентаризация всех ресурсов, доступных из интернета;
💚 назначены владельцы активов и выстроен контроль изменений;
💚 настроен постоянный мониторинг, при котором новые сервисы не появляются незаметно;
💚 ИБ-команда сосредоточилась только на рисках, которые реально могут привести к инциденту.

‼️ В результате внешний периметр перестал быть «чёрным ящиком», а стабильность сервисов перестала зависеть от удачи.

➡️ Как OTM World Wide выстроила управляемый внешний периметр и почему этот кейс — пример зрелого подхода к безопасности, рассказываем в истории успеха.

😧 В 2010-х злоумышленники научились делать то, что казалось невозможным:
они заставили банкоматы выдавать «не те» деньги — вместо 100₽ банкомат «выплевывал» пятитысячные купюры.

Банки не верили в такие возможности хакеров и искали инсайдеров внутри компании, но компьютерные криминалисты вскоре обнаружили следы кибератаки и связали их с группой Anunak.

🎥 Подробности невероятной кибератаки смотрите в новом эпизоде ИИ-сериала о киберпреступности от F6 и @SecLabNews.

⚡️ Решение F6 Managed XDR получило государственную сертификацию в Республике Беларусь.

Флагманское решение F6 Managed XDR эффективно противостоит целевым и многоэтапным атакам, в том числе с использованием программ-шифровальщиков, банковских троянов, шпионского ПО и бэкдоров, вредоносных скриптов, что актуально для частного бизнеса и госкомпаний в Республике Беларусь на фоне роста киберугроз.

Решение прошло оценку соответствия требованиям Технического регламента и получило сертификат от Оперативно-аналитического Центра при президенте Беларуси.

Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз F6:

Получение сертификации — важный шаг в развитии продукта и подтверждение его надежности и практической ценности. Учитывая растущее количество киберугроз в Республике Беларусь, использование F6 Managed XDR — показатель зрелости компаний.

F6 Managed XDR позволяет вернуть инвестиции в ИБ за счет снижения киберрисков и издержек благодаря предотвращению атак, а также повысить уровень зрелости ИБ-процессов, усиливая экспертизу команды.

😉 Борьба с киберпреступностью

98% сотрудников замечают фишинговые письма, но не сообщают о них. Эта цифра пугает даже больше, чем количество тех, кто может «клюнуть» на уловку мошенников.

Именно бездействие приводит к полномасштабным инцидентам. Одна несообщенная угроза ➡️ вся компания под ударом. Перестаньте гадать об осведомленности ваших коллег. Начните её измерять и системно повышать.

‼️С помощью услуги F6 «Учебный фишинг» вы можете оценить осведомленность сотрудников через учебные рассылки фишинговых писем и писем с вредоносными вложениями.

Также вы можете освоить правила безопасного поведения в цифровом пространстве и защитить себя и компанию от киберугроз с нашим «Интерактивным мастер-классом по цифровой гигиене». Все детали — на сайте.

😧 С кредитки исчезли 700 тыс. руб. Как это возможно? Объясняет Дмитрий Дудков.

Что произошло?
Россиянка оформила кредитную карту с лимитом 700 тыс. Но воспользоваться деньгами не успела — однажды ночью их перевели другому клиенту того же банка, а затем вывели с его счета. Обе жертвы остались без кредитных средств. Также известно, что на телефоне второй жертвы было установлено фейк-приложение банка, скачанное с фишингового сайта.

Как исчезли деньги?
Главный специалист F6 по противодействию финансовому мошенничеству Дмитрий Дудков считает, что на устройстве первой жертвы цепочки, вероятно, было установлено ВПО, позволяющее злоумышленникам просматривать информацию об оформлении кредита, читать и скрывать СМС с подтверждением входа в личный кабинет и оповещениями об операциях.

По данным F6, примерно 1,5% всех Android-устройств россиян скомпрометированы. При общей выборке в 100 млн устройств это указывает на компрометацию приблизительно 1,5 млн устройств. В 47% из них присутствуют следы трояна удаленного доступа Mamont.

Только за один месяц общий ущерб от схемы Mamont может превышать 150 млн руб.

Как распространяют вредонос?
Такое ВПО в формате .APK предлагают установить под видом полезных приложений, антивирусов, папок с фото и видео, списков участников СВО и т.д. Среди типичных названий таких вредоносных файлов — «Фото_СтРашной_аварии», «ФОТО», «[Название популярного поисковика]Photo», «МоеВидео».

В 2025 году злоумышленники заражали устройства пользователей, рассылая вредоносный файл в домовых чатах, а также через рассылку по всем контактам скомпрометированного устройства.

😉 Борьба с киберпреступностью

🎥 «Лакомый кусок» с Мэттом Дэймоном и Беном Аффлеком возглавил рейтинг фильмов по количеству пиратских копий.

Январский рейтинг кинокартин претерпел значительные изменения — впервые в нем оказался фильм «Ночная смена», а также премьеры 2026 года — «Лакомый кусок» и «Отпуск на двоих». А вот в списке самых популярных среди пиратов сериалов всё стабильно.

Топ-5 копируемых фильмов ⬇️

1️⃣ «Лакомый кусок»
2️⃣ «Ночная смена»
3️⃣ «Тигр»
4️⃣ «Хищник: Планета смерти»
5️⃣ «Отпуск на двоих»

Самый копируемый сериал — «Очень странные дела» 😎

Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов и сериалов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце.

😉 Борьба с киберпреступностью