- 22,254
- 46
- 8 Ноя 2022
Ваш ребенок может быть опаснее любого хакера для вашего банковского счета.
Компания F6 сообщила о распространении новой тактики, которую злоумышленники используют в атаках на детей. После установления дистанционного контакта преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали более 6000 инцидентов, в которых преступники управляли действиями детей, чтобы получить доступ к банковским счетам родителей. Потенциальный ущерб с начала года может превышать 850 млн рублей.
С декабря 2024 года киберпреступники активно используют социальную инженерию именно против несовершеннолетних. Аналитики F6 фиксировали в среднем около 20 успешных инцидентов в день, когда злоумышленники получали доступ к сервисам дистанционного банковского обслуживания через действия детей.
Главными площадками, где преступники устанавливают контакт, остаются игры, соцсети и мессенджеры. Особенно часто злоумышленники действуют в чатах Roblox, Minecraft и его модификациях. Открытость игровых чатов и маскировка под никнеймами позволяют преступникам легко находить детей. Игровые платформы скрывают номера телефонов и аккаунты в сообщениях, но злоумышленники обходят эти ограничения, в том числе через неофициальные лаунчеры Minecraft, в которых отключены механизмы модерации.
Через <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">YouTube</span> распространяются ролики с обещанием бесплатной игровой валюты. Зрителям предлагают выполнить простые действия, после чего перенаправляют в мошеннические Telegram-каналы или боты. Продвижение таких видео ведётся через игровые чаты и профильные каналы. Кроме того, в Roblox и Minecraft злоумышленники размещают ID Telegram прямо в никнеймах.
Для формирования доверия детям предлагают игровую валюту, участие в розыгрышах, редкие скины, моды, чит-коды или повышение рейтинга. В соцсетях и мессенджерах используются фейковые аккаунты блогеров и стримеров. В Discord преступники нередко маскируются под девушек-геймеров, несколько дней общаются с ребёнком, а затем переводят переписку в Telegram, где начинается атака.
Следующий этап строится на выполнении заданий: сделать снимок желаемой покупки в игровом магазине, сфотографировать себя или родителей, прислать фото экрана с банковскими приложениями. В ряде случаев ребёнка сразу подталкивают использовать смартфон родителей. Когда жертва поддаётся манипуляции, преступники начинают давить на неё, угрожая сообщить родителям о «нарушении» или пугая «уголовной ответственностью», которая якобы грозит семье.
В отдельных сценариях преступники знакомятся с подростками от имени «девушки», просят поделиться геолокацией, а затем появляется другой контакт, присылающий голосовые угрозы, включая заявления о запуске дронов по месту жительства ребёнка.
Цель всех схем — получить доступ к смартфону родителей, войти в мобильный банк и перевести деньги на посторонние счета. В классических сценариях преступники просят узнать или подсмотреть пароль от банковского приложения. Затем заставляют воспользоваться телефоном родителей для перевода средств, а иногда — оформить кредит. В ночных атаках детей инструктируют приложить палец спящего родителя к устройству. Средний возраст жертв — 10–14 лет.
По словам аналитиков F6, главная опасность заключается в том, что дети используют устройства родителей, на которых есть доступ к финансовой информации, государственным сервисам и конфиденциальным данным. Компрометация телефона может привести к финансовым потерям и целевым атакам, если родитель занимает ответственную должность или имеет доступ к важной информации.
Компания F6 сообщила о распространении новой тактики, которую злоумышленники используют в атаках на детей. После установления дистанционного контакта преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали более 6000 инцидентов, в которых преступники управляли действиями детей, чтобы получить доступ к банковским счетам родителей. Потенциальный ущерб с начала года может превышать 850 млн рублей.
С декабря 2024 года киберпреступники активно используют социальную инженерию именно против несовершеннолетних. Аналитики F6 фиксировали в среднем около 20 успешных инцидентов в день, когда злоумышленники получали доступ к сервисам дистанционного банковского обслуживания через действия детей.
Главными площадками, где преступники устанавливают контакт, остаются игры, соцсети и мессенджеры. Особенно часто злоумышленники действуют в чатах Roblox, Minecraft и его модификациях. Открытость игровых чатов и маскировка под никнеймами позволяют преступникам легко находить детей. Игровые платформы скрывают номера телефонов и аккаунты в сообщениях, но злоумышленники обходят эти ограничения, в том числе через неофициальные лаунчеры Minecraft, в которых отключены механизмы модерации.
Через <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">YouTube</span> распространяются ролики с обещанием бесплатной игровой валюты. Зрителям предлагают выполнить простые действия, после чего перенаправляют в мошеннические Telegram-каналы или боты. Продвижение таких видео ведётся через игровые чаты и профильные каналы. Кроме того, в Roblox и Minecraft злоумышленники размещают ID Telegram прямо в никнеймах.
Для формирования доверия детям предлагают игровую валюту, участие в розыгрышах, редкие скины, моды, чит-коды или повышение рейтинга. В соцсетях и мессенджерах используются фейковые аккаунты блогеров и стримеров. В Discord преступники нередко маскируются под девушек-геймеров, несколько дней общаются с ребёнком, а затем переводят переписку в Telegram, где начинается атака.
Следующий этап строится на выполнении заданий: сделать снимок желаемой покупки в игровом магазине, сфотографировать себя или родителей, прислать фото экрана с банковскими приложениями. В ряде случаев ребёнка сразу подталкивают использовать смартфон родителей. Когда жертва поддаётся манипуляции, преступники начинают давить на неё, угрожая сообщить родителям о «нарушении» или пугая «уголовной ответственностью», которая якобы грозит семье.
В отдельных сценариях преступники знакомятся с подростками от имени «девушки», просят поделиться геолокацией, а затем появляется другой контакт, присылающий голосовые угрозы, включая заявления о запуске дронов по месту жительства ребёнка.
Цель всех схем — получить доступ к смартфону родителей, войти в мобильный банк и перевести деньги на посторонние счета. В классических сценариях преступники просят узнать или подсмотреть пароль от банковского приложения. Затем заставляют воспользоваться телефоном родителей для перевода средств, а иногда — оформить кредит. В ночных атаках детей инструктируют приложить палец спящего родителя к устройству. Средний возраст жертв — 10–14 лет.
По словам аналитиков F6, главная опасность заключается в том, что дети используют устройства родителей, на которых есть доступ к финансовой информации, государственным сервисам и конфиденциальным данным. Компрометация телефона может привести к финансовым потерям и целевым атакам, если родитель занимает ответственную должность или имеет доступ к важной информации.
- Источник новости
- www.securitylab.ru
