Борьба с киберпреступностью | F6

📢 Пока ваш бизнес работает, мошенники пишут для него «сценарий» с печальным финалом. Пора познакомиться с системой, которая этот сценарий переписывает. В эксклюзивном видео коммерческий директор F6 Егор Халилов простыми словами разложил сложный мир антифрода. Что внутри ⬇️ ▪️ «Сюжеты» мошенников — самые частые и работающие схемы. ▪️ «Анти-сценарий» — как устроена система Fraud Protection и как ее модули работают вместе. ▪️ «Хэппи-энд» для бизнеса — что сделает отдел безопасности стратегическим активом, который защищает клиентов и бюджет. Смотрите интервью на любой удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RuTube

🔥 ASM теперь управляемый, а мы — первые, кто это делает. На вебинаре 16 декабря Центр кибербезопасности F6 расскажет о новом тренде российского рынка ИБ — мониторинге угроз внешнего периметра. ⚡️ Почему это важно? 55% инцидентов происходят из-за уязвимостей именно на внешнем периметре. Новые серверы, домены, API, удаленные рабочие места. ‼️ Каждый из этих активов — новогодний подарок потенциальная точка входа для злоумышленника. Подключайтесь к вебинару, чтобы узнать: ▪️ Статистику по атакам через внешние активы. ▪️ Как F6 Managed ASM встраивается в экосистему MDR. ▪️ Разбор возможностей F6 Managed ASM. ▪️ Ключевые индикаторы и риски, которые мы выявляем. ▪️ Разбор реальных инцидентов. ▪️ Условия запуска пилотного проекта. ➡️ Зарегистрироваться на вебинар

Цвет настроения — оранжевый 🍊 Как не стать жертвой мошенников перед Новым годом — разбираемся в новом выпуске «Кибершпаргалки». Оранжевый флаг на пляжах предупреждает о возможной скрытой опасности. В предпраздничной суете внимание рассеивается — на это рассчитывают мошенники, когда стирают пыль с давно известных схем и запускают новые сценарии обмана. В предстоящие недели стоит быть вдвойне внимательными, чтобы не попасться в многочисленные капканы злоумышленников. Эксперт F6 Сергей Золотухин проанализировал основные предпраздничные схемы обмана и указал, на что обращать особое внимание в этом году.

Апдейт схем с NFCGate ⚡️ Киберпреступники готовятся атаковать россиян новой гибридной версией вредоносного приложения.   На этот раз NFCGate интегрирован в многофункциональный банковский троян удаленного доступа RatOn, который позволяет злоумышленникам незаметно похищать деньги с банковского счета и криптокошельков. ‼️ Аналитики Fraud Protection F6 считают, что именно этот «Франкенштейн» вскоре станет большим испытанием для клиентов российских банков.

Дмитрий Ермаков, руководитель Fraud Protection F6: Ни одна из предыдущих вредоносных модификаций NFCGate не прошла мимо России. Эта тенденция, а также тот факт, что разработчики предусмотрели для RatOn возможность работать с приложениями на русском языке, указывают на высокий риск дальнейшей модификации этого вредоноса для атак на россиян.

⚙️ Специалистам F6 удалось получить образец ВПО RatOn и проанализировать его функционал, особенности и перспективы распространения в России. Результаты подробного изучения нового ВПО — читайте в блоге. Общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025 года составил не менее 1,6 млрд рублей.

Задержали всю цепочку киберпреступников — от организаторов до обнальщиков, но история так и не закончилась 😧 Мы продолжаем CyberStory — ИИ-сериал о хакерах и киберпреступности от F6 и @SecLabNews. В центре нового эпизода — Gizmo, архитектор одной из самых опасных бот-сетей в истории и лидер преступной группы Carberp, обокравшей крупнейшие банки на четверть миллиарда долларов. Два года расследования, восемь задержаний и… отсутствие хэппи-энда. 🎥 Смотрите первую серию этой захватывающей истории в видео.

❗️ Участники AntiFraud Club за год совместно предотвратили 31 200+ случаев банковского мошенничества. Начинаем подводить итоги кибергода.

AntiFraud Club, запущенный в 2024 году, — это экспертное сообщество, объединяющее ведущие банки Беларуси. Изначально в него входили шесть белорусских банков. В ноябре 2025-го на встрече клуба присутствовали представители ЗАО «Альфа-Банк», ОАО «Белагропромбанк», ОАО «Банк БелВЭБ», ОАО «Белгазпромбанк», ЗАО «МТБанк», ЗАО «Нео Банк Азия», «Приорбанк» ОАО, ОАО «СтатусБанк» и ОАО «Технобанк», а также партнер F6 — ООО «Позитив Вью».   Технологической основой клуба выступает решение F6 Fraud Protection, обеспечивающее обмен данными и координацию действий участников в реальном времени.

  Основная цель клуба — совместная борьба с мошенничеством в банковском секторе через обмен информацией, выявление новых угроз и внедрение эффективных решений.

Владимир Короб, директор департамента розничных рисков Альфа-Банка: С развитием цифровизации риски мошенничества растут, но и возможности защиты — тоже. Мы работаем с ИТ-разработчиками, Национальным банком, правоохранительными органами и экспертным сообществом AntiFraud Club, чтобы создавать надежный барьер для мошенников и усилить защиту наших клиентов.

⚙️ Среди наиболее популярных и опасных схем, используемых против пользователей в Беларуси — распространение ВПО, инвестскам, фальшивые розыгрыши от имени банков, взлом (угон) аккаунтов в мессенджерах, фейковые компенсации и мошеннические опросы.   Угроза, исходящая от CraxsRAT и NFCGate, также стремительно набирает обороты. ➡️ Основной вектор распространения ВПО — социальная инженерия: поддельные приложения маскируются под сервисы мобильных операторов, платёжные платформы, VPN, приложения для знакомств или коммунальных услуг.   Все собранные данные легли в основу FraudMatrix — бесплатной и постоянно обновляемой базы знаний от F6 для всего антифрод-сообщества.

⚡️ С 30 мая штрафы за «первичную» утечку данных выросли до 20 млн. Знаете, что страшнее штрафа в 20 миллионов? Запрет Роскомнадзора на обработку любых персональных данных. Представьте: 〰️Онлайн-продажи — остановились. 〰️ Рассылки и сервисы — парализованы. 〰️ Клиенты — угроза для привлечения новых клиентов и развития бизнеса. ‼️ Это бизнес-иммобилизация — полный стоп. А что еще входит в «комбо-пакет» за бездействие? 1️⃣ Репутационный крах. Утечка — это публичное доказательство, что вам нельзя доверять. Клиенты уходят молча и надолго. 2️⃣ Упущенные возможности. Крупные компании и тендеры будут обходить вас стороной. Инвесторы увидят не потенциал, а риски. 3️⃣ Оборотный штраф. За повторную утечку — до 3% от годовой выручки. Это уже не пощечина, а удар ниже пояса. Цена бездействия всегда выше, чем кажется. Вы платите не только деньгами, но и репутацией, клиентами и будущим ростом. Мы превращаем эту угрозу в ваше конкурентное преимущество. Оцените ваши риски и получите план действий по защите ПДн. ➡️ Защитить бизнес и избежать штрафов

Новый год к нам мчится, а с ним и предпраздничные скам-схемы. Аналитики Digital Risk Protection F6 в преддверии зимних праздников исследовали рынок мошенничества с продажей деликатесов через интернет. Как выглядит схема? ▪️ На фоне прогнозов о повышении стоимости красной икры и рыбы скамеры создали сеть из 30+ Telegram-каналов, через которые предлагают купить икру и морепродукты с Дальнего Востока и севера России. ▪️ Пользователей приглашают в фейк-магазины через домовые и районные чаты, размещают рекламу в Telegram, а также создают клоны официальных поставщиков. ▪️ Первая тактика — рекламные сообщения и призыв к переходу в профиль, где указана ссылка на аккаунт мошеннического Telegram-канала. Вторая — сообщение от лица «соседа» в духе: «Соседи, добрый день! Моя сестра и её муж собирают заказ на икру, рыбу и морепродукты из {…}. Цены очень хорошие. Кому актуально, пишите в личку, добавлю в группу». ▪️ Когда пользователь пишет автору сообщения, ему присылают приглашение в чат с «ценами» и «наличием». Оформить заказ можно только через личное сообщение «менеджеру», который просит указать ФИО, адрес, телефон и состав заказа. Перевести деньги нужно по номеру телефона или карты мошенника. Такой гастроскам был актуален и в прошлом году, но в 2025-м масштабы охвата пользователей увеличились. Средняя сумма чека в мошеннических магазинах — от ₽10 тыс. 😉 Борьба с киберпреступностью

Теперь официально 😎 Совместный проект F6 и ГК Softline по защите корпоративной почты обезопасит 30 000+ пользователей топового ритейлера. До внедрения решения заказчик регулярно сталкивался с инцидентами информационной безопасности, вызванными вредоносными вложениями в почтовых рассылках. Компания приняла решение о переходе на отечественное ПО и усиление мер информационной безопасности. В качестве ИТ-партнера выбрали «Софтлайн Решения», которая и предложила систему класса Sandbox («песочницу») — Malware Detonation Platform. «Песочница» полностью соответствовала требованиям заказчика по импортозамещению, срокам реализации и гибкости развертывания. Поэтапный подход к внедрению обеспечил плавный переход и минимизацию операционных рисков.

Ирина Удальчикова, директор по развитию стратегического партнерства ГК Softline: Мы сознательно отказались от предложения «коробочного» продукта в пользу полноценного цикла услуг: от экспертного сопровождения на стадии выбора решения до технической поддержки на этапе промышленной эксплуатации. Слаженное взаимодействие с разработчиками F6, гибкость в работе и оперативное реагирование на запросы заказчика позволили достичь максимального результата в сжатые сроки.

😉 Борьба с киберпреступностью

Охота за скидками или за вами? F6 и RuStore подвели итоги «Черной пятницы». Перед ежегодной распродажей эксперты традиционно зафиксировали повышенную активность злоумышленников. ▪️ В октябре 2025 года средняя сумма, которую преступники похищали у одной жертвы, выросла до 15 454 рублей — это +66% к сентябрю. ▪️ Преступники используют весь арсенал современных методов: от сложных вредоносных программ, маскирующихся под популярные и легальные приложения, до целевых фишинговых рассылок. ▪️ Ритейлеры тоже вновь оказались в зоне риска: злоумышленники подделывают официальные приложения и придумывают фейковые коллаборации, используя доверие покупателей к известным брендам. Для защиты пользователей от таких угроз RuStore и F6 активно применяют технологии Digital Risk Protection на базе искусственного интеллекта, которые в автоматическом режиме блокируют фишинговые сайты и поддельные приложения, маскирующиеся под легитимный софт. 😉 Борьба с киберпреступностью

⚡️ Аналитики F6 Threat Intelligence изучили новую волну атак VasyGrek.

VasyGrek (Fluffy Wolf) — русскоязычный злоумышленник, атакующий российские компании из различных сфер экономики как минимум с 2016 года. Кибератаки проводились с использованием вредоносного программного обеспечения через рассылки на бухгалтерскую тематику и фишинговые домены, которые, как правило, имитировали сайты финансовых организаций.

После публикации исследования F6 VasyGrek отказался от использования ВПО BurnsRAT, но характерные особенности атак оставались прежними: массовые фишинговые рассылки на бухгалтерскую тематику, домены-имитации финорганизаций и доставка различного ВПО на системы жертв. ❗️ Ключевые изменения: вместо продавца ВПО Mr.Burns VasyGrek стал на постоянной основе пользоваться инструментами с хак-форумов от продавца PureCoder, был также замечен в использовании шифровальщика Pay2Key, активно распространяемого в этом году в формате RaaS, а в ноябре 2025 года VasyGrek изменил цепочку атаки, в которой вместо PureCrypter стал использоваться другой загрузчик. В ноябрьских цепочках атак в качестве вложений писем вместо архивов с исполняемым файлом внутри стали использоваться архивы с файлами VBS и BAT. Для доставки полезной нагрузки PureHVNC вместо привычного PureCrypter использовался другой загрузчик — powershell-based stego downloader. Ранее его замечали у различных злоумышленников, в том числе у Sticky Werewolf, но атрибуция здесь однозначно указывает на VasyGrek: формат писем, домен для загрузки ВПО и итоговая нагрузка. 🔍 Анализ одного из вредоносных семплов VasyGrek на Malware Detonation Platform F6. За рассматриваемый период под удар попали компании из промышленности, энергетики, финансов, ИТ, медиа, торговли и других сфер. Цель злоумышленника — доступ к конфиденциальным данным и дальнейшее их использование. Подробный разбор новой цепочки атаки и графовый анализ инфраструктуры VasyGrek — в блоге F6.

📢 «Мы находимся в киберфизической реальности». Диляра Белякова из Сайберус — о «классике кибербезопасности» и о том, что делать бизнесу в эпоху регулярных кибератак. 2025-й стал годом, когда киберинциденты стали такой же нормой, как ДТП на дороге, — частью жизни среднестатистического человека. Нормализована также неслучайность кибератак. Человеческий фактор и низкая защищенность приводит к тому, что обычный пользователь сталкивается с потерей данных и средств, а бизнес — еще и с остановкой процессов, потерей клиентов и репутации. Это уже не исключение, а реальность, в которой все живут каждый день. 🎥 На фоне происходящих событий мы поговорили об Индексе Кибербезопасности F6 с Дилярой Беляковой из фонда Сайберус. И это точно интервью дня! Смотрите видео на любой удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RuTube

Почему 1 клик сотрудника может стоить компании миллионов? Ошибка, мошенничество, кража пароля — в 74% случаев утечки происходят из-за человеческого фактора. А с 30 мая 2025 года штрафы за нарушение защиты ПДн стали еще суровее. ‼️Одного неосторожного клика по фишинговой ссылке достаточно, чтобы шифровальщик парализовал работу компании на недели. Формирование культуры информационной безопасности начинается с внедрения базовых принципов цифровой гигиены: 1️⃣ Использование сложных и уникальных паролей. 2️⃣ Повышенная бдительность к входящим ссылкам. 3️⃣ Соблюдение принципа минимальных привилегий. 4️⃣ Критическая оценка информации из открытых источников. Кому это важно? Любой команде. Это не про ИТ-отдел, а про каждого, у кого есть компьютер и доступ в интернет. Больше четких и простых правил — в нашем бесплатном чек-листе. Поделитесь им с командой, чтобы создать первый и самый надежный эшелон защиты. ➡️ Скачать чек-лист по цифровой гигиене

Кто хочет стать миллионером? Мошенники разработали фейковый соцпроект с выплатами военнослужащим в рамках схемы инвестскама.   Как работает новый сценарий ⬇️ ▪️ Киберпреступники создали сеть из 500+ фейковых сайтов несуществующего фонда «Поддержка РФ СВО», от имени которого предлагают оформить соцпомощь военным в размере 1 млн рублей. Под этим предлогом пользователей просят заполнить форму, указав личные данные и контакты. ▪️ Затем их перенаправляют на страницу, подтверждающую успешную регистрацию в вымышленном проекте «День Победы». ▪️ С жертвой связывается «официальный представитель» проекта (сотрудник мошеннического колл-центра) и пытается убедить внести деньги на депозит, обещая быстрое увеличение капитала. ‼️ После первого перевода мошенники усиливают психологическое давление, провоцируя пользователя вносить большие суммы.

Александр Сапов, старший аналитик Digital Risk Protection F6: Даже если пользователь на первом этапе проявит интерес к предложению скамеров, но не станет переводить деньги и сорвется с крючка, в распоряжении злоумышленников останутся его данные и контакты. Их могут использовать в новых мошеннических атаках или продать на теневом рынке.

Подробности схемы описали в релизе.

Продолжаем заботиться о ваших выходных и представляем вторую часть подборки фильмов о кибербезе 🎥 Истории киберпреступников в кино — отдельный жанр для тех, кому вечно не хватает загадок и техно-нерва. Кстати, на съемочной площадке в роли технических консультантов нередко присутствуют сами хакеры. 〰️Можно ли почистить цифровую жизнь? 〰️Как работают те самые «сотрудники банка»? 〰️Могут ли преступника вытащить из тюрьмы взамен на поимку другого хакера? Ответы на эти вопросы — во второй части нашей киноподборки 😎 ❤️ — если захотелось посмотреть хотя бы один фильм

Почему вам срочно нужен Индекс кибербезопасности F6 (CII)? Обзор инструмента — в статье SecPost. Cyber Identity Index (CII) помогает оценить внешнюю защищенность компании так, как это делает хакер — но при этом перевести всё на язык бизнеса. Что он делает? 💚 Анализирует внешнюю поверхность атаки (IP, домены, утечки, SSL, почта и т.д.). 💚 Соединяет технические данные с бизнес-контекстом. 💚 Показывает, насколько и где именно компания уязвима. 💚 Выдает отчет, понятный как ИБ, так и ТОП-менеджменту. ‼️ Это не просто «скан уязвимостей», а инструмент, который помогает руководству понять, какие проблемы реально угрожают бизнесу. Если вы хотите честно увидеть, как ваш периметр выглядит снаружи — попробуйте подойти к безопасности «по-взрослому»: глазами того, кто ищет слабые места. ➡️ Подробности: SecPost — обзор Cyber Identity Index от F6

Это точно свайп влево 🔴 Мошенники выпустили вредоносное Android-приложение для знакомств.    Аналитики Digital Risk Protection F6 обнаружили новую схему мошенничества с фейковыми знакомствами. Злоумышленники разработали приложение под брендом популярного сервиса знакомств, который не имеет собственного приложения и действует как бот в Telegram и соцсетях. ▪️ Мошенники от лица девушки знакомятся с жертвой и невзначай упоминают новое дейтинг-приложение: «В Telegram последнее время неудобно», «Там легко найти партнера на вечер без обязательств», «Если нам суждено встретиться, ты найдешь мою анкету до вечера». Предлог может быть и более простым: «За приглашение друзей мне продлят подписку» или «Тебе предоставят бесплатную подписку». ▪️ После установки жертва заполняет анкету, а затем у нее запрашивают «пригласительный код» (он нужен, чтобы организаторы скам-группы поняли, кто именно привел жертву в приложение). ▪️ Основная цель — убедить жертву оплатить «подписку» за 1 рубль или 100 рублей (в зависимости от срока). При оплате через фишинговое приложение злоумышленники получают данные карты и выводят деньги. ‼️ Пользователи Android-устройств уязвимы в том числе из-за того, что вредоносное приложение перехватывает SMS, и они могут долгое время не знать, что с их счета похищают деньги. С 10 октября от действий мошенников, использующих вредоносное приложение для знакомств, пострадали 120+ пользователей, которые перевели мошенникам 1,1+ млн руб. Детали схемы и скриншоты приложения — в релизе.

⚡️Колонка недели! CEO F6 Валерий Баулин рассказал Forbes о новых киберугрозах, связанных с использованием искусственного интеллекта. С учетом недавних событий риск такой «царь-атаки» — новой масштабной эпидемии программ-вымогателей с искусственным интеллектом на борту — становится очень высоким. Собрали главное ⬇️ ▪️ В 2022 году количество кибератак вымогателей на российские компании выросло в три раза. Чтобы жертва была сговорчивее, преступники стали не просто шифровать данные, но и заранее скачивать их, угрожая публикацией. ▪️ Появились группы «двойного назначения», которые занимались как вымогательствами, так и диверсиями, если их целью становились госкомпании или госпредприятия. Самый яркий пример — Comet (Shadow) — Twelve. ▪️ За 2024 год специалисты F6 зафиксировали 500+ атак с использованием шифровальщиков в России. Суммы выкупа начинались от 5 млн руб. ▪️ Вымогатели с ИИ на борту — это не фантастика, а ближайшее мрачное будущее. Проект PromptLock «Ransomware 3.0» американских инженеров показал, что атаки с ИИ могут быть масштабнее, незаметнее и... намного дешевле в реализации. ▪️ Уже сейчас злоумышленники широко применяют ИИ для фишинга, создания дипфейков и онлайн-мошенничества. Использование ИИ в связке с программами-вымогателями — это новый «черный лебедь», с которым миру только предстоит столкнуться. 😉 Борьба с киберпреступностью

Мощный контур проактивной защиты ⚡️ F6 Malware Detonation Platform интегрирована c Гарда NDR.

Модуль MDP F6 Managed XDR — это продвинутая «песочница», которая принудительно вскрывает и проверяет потенциально опасные файлы и ссылки в изолированной виртуальной среде. Система «Гарда NDR» анализирует сетевой трафик и телеметрию, с помощью ИИ выявляет обход периметровых средств защиты информации, компрометацию учетных записей и другие угрозы, а также предоставляет возможность активного реагирования на инциденты.

Теперь «Гарда NDR» выявляет аномалии в трафике и отклонения от нормального поведения, а затем автоматически передает артефакты на экспертизу в F6 MDP для «принудительной детонации» и детального изучения. «Песочница» имитирует действия реального пользователя, заставляя вредоносную программу обнаружить себя. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет. ‼️ Синергия продуктов позволяет не просто детектировать, но и предупреждать распространение вредоносных объектов, значительно повышая степень защищенности бизнеса.

Дмитрий Черников, бизнес-руководитель MXDR F6:

Наша «песочница» гибко интегрируется по API с другими системами, работает как с ОС Windows, так и с российскими операционными системами на базе Linux. Сотрудничество F6 и «Гарда» позволит повысить защиту пользователей, объединив преимущества решений.

Все подробности технологической интеграции — в релизе.

😧 Штрафы до полумиллиарда — это не сценарий фильма-катастрофы, а суровая реальность за ошибки в работе с персональными данными. Финансовые и репутационные риски идут рука об руку. Каждое нарушение может повлечь сразу несколько серьезных последствий: 🔴 Блокировка сайта — любой отзыв в Роскомнадзор может привести к приостановке работы вашего онлайн-ресурса. 🔴 Штрафы до 500 млн рублей или 3% от годовой выручки компании. 🔴 Утрата доверия клиентов — утечка данных несет непоправимый репутационный ущерб. Специалисты отдела оценки соответствия и консалтинга F6 подготовили для вас руководство по работе с ПДн: риски, рекомендации, смягчающие обстоятельства и выстраивание системы комплаенс. Все это необходимо учитывать, чтобы минимизировать последствия возможных инцидентов. Кому нужно это руководство? 💚 Владельцы бизнеса и СЕО. 💚 ИТ-директора и руководители отделов. 💚 Юристы и комплаенс-менеджеры. ➡️ Скачать руководство и узнать, как защитить компанию от штрафов, санкций и других неприятных последствий.