👀 8 признаков, по которым можно вычислить онлайн-мошенников. Смотрите в свежем выпуске обучающего курса F6.

Фишинговые сайты могут выглядеть как настоящие, но всегда оставляют следы. В новом видео Эвелина Переходюк, старший аналитик первой линии CERT F6, рассказывает о восьми признаках онлайн-мошенничества.

Из выпуска вы узнаете узнаете ⬇️

▪️ Как проверить доменное имя сайта и дату его регистрации?
▪️ Почему важен SSL-сертификат?
▪️ Как работает whois-сервис?
▪️ Какие сигналы подает браузер при подозрительном сайте?
▪️ Почему оформление сайта — это тоже индикатор?
▪️ Что делать, если сайт не проверяет введенные данные?

❗️ Если вы обнаружили подозрительный сайт или получили фишинговое письмо, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и быстро передадут её регуляторам для блокировки.

Будьте начеку и смотрите видео на любой удобной платформе ⬇️

📺 VK Видео
📺 YouTube
📺 RuTube

А что там с сериалами? 😎 Каждый месяц мы знакомим вас с рейтингом самых копируемых фильмов, но теперь решили включить в обзор и любимые пиратами сериалы.

Пока зрители спорят, кто круче — Уэнсдей или Декстер, пиратские площадки уже вынесли свой вердикт. И вот результаты ⬇️

Топ-5 копируемых фильмов:

1️⃣ «Дракула»
2️⃣ «Орудия»
3️⃣ «Голый пистолет»
4️⃣ «Никто-2»
5️⃣ «Цвета времени»

Топ-5 копируемых сериалов:

1️⃣ «Уэнсдэй»
2️⃣ «Чужой: Земля»
3️⃣ «Декстер: Воскрешение»
4️⃣ «Основание»
5️⃣ «Спасская»

Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов и сериалов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце.

📢Хакеры давно перестали быть просто героями триллеров — их истории сегодня максимально приближены к реальности.

Собрали топ фильмов, которые показывают разные стороны цифрового подполья: от психологической драмы «Мистер Робот» до практически документального расследования «Нулевой день».

👍 — если смотрели хоть один фильм из подборки
❤️ — если планируете это сделать

😉 Борьба с киберпреступностью

Скамеры используют новую мошенническую схему против хозяев кошек и собак.

Аналитики Digital Risk Protection F6 обнаружили фейковый интернет-магазин под несуществующим брендом «Зооаптека PRO», где якобы можно приобрести популярные и труднодоступные препараты для животных — «Бравекто», «Симпарика», «Апоквел», NexGard и другие.

Как работает схема ⬇️

▪️ Мошенники привлекают покупателей через сайт фальшивой ветеринарной аптеки и сеть из более чем 20 Telegram-каналов и трех Telegram-ботов. Злоумышленники указывают, что доставляют оригинальный товар из Турции. Его стоимость такая же или чуть ниже, чем в легальных магазинах.

▪️ «Заказ» можно оформить только через личный аккаунт «менеджера», который предлагает внести 100% предоплату переводом на карту или по номеру телефона.

▪️ После получения квитанции об оплате «менеджер» переводит пользователя на «логиста», который отвечает не всем пользователям, а лишь тем, кто настойчиво требует информацию о заказе.

▪️ Если жертва требует возврата средств, мошенники начинают новый этап атаки. Они присылают ссылку на фишинговый ресурс, похожий на форму для оплаты одного из известных банков. Если жертва укажет карты и введёт код подтверждения операции из СМС, мошенники повторно спишут сумму несуществующего товара.

‼️На каждом из фейковых заказов пользователи теряют в среднем 7-10 тыс. рублей. Специалисты F6 направили на блокировку домены 16 сайтов, используемых в мошеннической схеме — все они уже заблокированы.

📢 «Зачастую даже отдел ИБ не знает про все риски». Станислав Гончаров — о том, как Индекс кибербезопасности помогает бизнесу оцифровать киберугрозы.

Уязвимости в приложениях и сервисах, забытые домены, неучтенные лендинги. Часто бывает, что даже ИБ-отдел не знает обо всех цифровых активах компании. А это уже открытые двери в инфраструктуру.

🎥 В новом видео рассказываем, как Индекс кибербезопасности F6 помогает увидеть угрозы глазами хакера — получить цифровой срез актуальных для конкретной компании киберугроз и чёткий экшен-план по устранению проблем.

Смотреть ⬇️

📺 VK Видео
📺 RuTube

Когда дата на видео не совпадает с реальностью: эксперты F6 восстановили последовательность событий, изучив скрытые от глаз журналы видеорегистратора.

🟣Стандартная на первый взгляд задача восстановить записи с жёсткого диска видеорегистратора переросла в увлекательный криминалистический кейс, которым поделился специалист Лаборатории цифровой криминалистики F6 Андрей Кравцов.

➡️Эксперты F6 составили хронологию событий и изучили цифровые следы в кодах и записях системы. На что они указали — читайте в блоге на Habr.

⤵️Там же ссылка на написанную специалистами лаборатории F6 утилиту для анализа данных с диска видеорегистратора и извлечения журналов.

Открыта запись на ноябрьские программы обучения по проактивной защите. Залетайте!

1️⃣ Проактивный поиск киберугроз (Threat Hunting)

Когда? 11-13 ноября 2025.
Кто? Специалисты Центра обучения F6.
Вы научитесь: выявлять сетевые аномалии, анализировать тактики злоумышленников, применять киберкриминалистику, находить новые индикаторы угроз.

2️⃣ Анализ данных киберразведки
Когда? 18 -19 ноября, 2025.
Кто? Светлана Бурикова, руководитель Центра обучения F6.

Вы научитесь: анализировать отчёты о киберугрозах, определять ландшафт угроз и визуализировать техники MITRE ATT&CK, выстраивать процессы Threat Intelligence для усиления команд мониторинга и реагирования.

☀️Обе программы подходят для технических специалистов и руководителей в области ИБ, SOC, CERT и Threat Hunting, которые хотят углубить знания или внедрить процессы Threat Intelligence.

🔖Обучение платное. Подать заявку можно по активным ссылкам или по почте edu@f6.ru

Поделитесь анонсом курсов с теми, кому они будут актуальны❤️

👀 Посторонний в чате: можно ли сделать общение в мессенджерах безопасным? Продолжаем серию кибершпаргалок от F6.

Помните скандальную историю, когда сотрудники администрации президента США обсуждали в секретном чате удары по Йемену, а потом оказалось, что всё это время в чате находился непонятно как туда попавший журналист? Вот-вот. 

В наших телефонах – множество чатов — рабочих, личных, школьных, домовых в которых десятки и сотни пользователей. И среди них может оказаться кто угодно. 

Даже если вы ничего не пишете про себя и про события, которые с вами происходят, злоумышленники в курсе общего контекста переписки. И могут использовать эту информацию для атаки лично на вас, коллег или соседей.

➡️В новой «Кибершпаргалке» наш эксперт Сергей Золотухин раскрывает 7 правил цифровой гигиены, которые позволят сделать общение в чатах более безопасным.

💚 Девятая шпаргалка от тренера по кибербезопасности Сергея Золотухина

Это надо видеть! Пилотный эфир нового видеоподкаста Тренд-репорт.

Злоумышленники меняют тактику каждый день: чтобы грамотно защищаться, нужно понимать, как именно они действуют. Об этом эксперты Лаборатории цифровой криминалистики F6 расскажут в эфире онлайн-разбора Тренд-репорта, который организовала школа повышения квалификации в кибербезопасности CyberED.

🎙Разбор проведут руководитель и главный специалист Лаборатории компьютерной криминалистики F6 Антон Величко и Андрей Жданов, белый хакер и эксперт по кибербезопасности Егор Богомолов.

В эфире можно будет увидеть киберугрозы глазами ведущих криминалистов, которые расследуют инциденты. Они расскажут:
▪️какие группы вымогателей атакуют российские компании и какие суммы выкупа запрашивали в последние годы;
▪️как пробивают: основные векторы первоначального доступа;
▪️какие есть техники проникновения и закрепления в инфраструктуре;
▪️какие навыки нужно развивать специалистам по кибербезопасности в 2025 году.

➡️Подробности и регистрация здесь

⚡️Не пропустите: среда, 15 октября 2025, 19:00

👀Интернет полон ловушек. Одни сайты ловко маскируются под знакомые бренды и выманивают пароли или данные банковских карт. Другие — сразу убеждают жертву перевести деньги на счёта злоумышленников.
⠀
Разобраться, где заканчивается фишинг и начинается мошенничество, важно каждому, кто хотя бы раз совершал покупки или оставлял свои данные в сети.
⠀
В новом видео Эвелина Переходюк, старший аналитик первой линии CERT F6, объясняет, чем отличаются фишинговые и мошеннические сайты, и что делать, если вы уже столкнулись с одним из них.

Из выпуска вы узнаете ⬇️
▪️Что такое мошеннический ресурс;
▪️ Чем он отличается от фишингового сайта;
▪️ Как действуют злоумышленники;
▪️ И что делать, если вы стали жертвой обмана.

⠀❗️ Если вы обнаружили подозрительный сайт или получили фишинговое письмо, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и быстро передадут её регуляторам для блокировки.

Будьте начеку и смотрите видео на любой удобной платформе ⬇️

📺 VK Видео
📺 YouTube
📺 RuTube

💲«Промокод на 2000 рублей на любой заказ!»: агрессивная реклама заполонила цифровое пространство — от Telegram-каналов до спам-рассылок.

Скам-приманки выглядят точь-в-точь как настоящие предложения от ритейлеров. Преступникам не всегда нужны ваши деньги – часто они охотятся за персональными данными.

Аналитики F6 как раз зафиксировали новую схему.

▪️В соцсетях злоумышленники публикуют статьи с предложением получить скидку для заказа парфюмерии и косметики в популярной торговой сети. Условие получения промокода на скидку – использование Telegram-бота, ссылка на который указана в статье.

▪️Telegram-бот предлагает пройти регистрацию на легальном интернет-ресурсе одного из бюро кредитных историей, а затем прислать скриншот, подтверждающий регистрацию. Если пользователь выполнит это условие, то создатели бота получат ФИО, серию и номер паспорта, дата рождения, ИНН, контактный телефон и адрес электронной почты.

▪️Злоумышленники могут использовать эти данные для дальнейшего мошенничества – для оформления кредитов или других операций от вашего имени, – а также для продажи персональных данных на теневом рынке.

Анастасия Князева, аналитик Digital Risk Protection компании F6:

«Требование предоставить скриншот с персональными данными само по себе является признаком мошеннической деятельности, так как подобные действия нарушают принципы защиты персональных данных».

Хакеры готовят атаки задолго до того, как срабатывает защита. Они создают домены, настраивают инфраструктуру, тестируют уязвимости — всё это происходит вне поля зрения компаний.

📢Эксперты F6 рассказали, как работает киберразведка Threat Intelligence — система, которая обогащает решения XDR, SOC, DRP и Attack Surface Management и позволяет им работать эффективнее. 

💚Что внутри: 
▪️ Как миллионы технических сигналов превращаются в аналитику: кто атакует, с какой целью и какими методами;
▪️ Почему Threat Intelligence Feeds становятся источником данных для XDR и SOC;
▪️ Как аналитика кибербезопасности помогает бизнесу заранее расставлять приоритеты и снижать потери от инцидентов;
▪️Что делает Threat Intelligence центральным звеном  всей киберзащиты.
F6 Threat Intelligence помогает понять, где формируются угрозы и какие из них действительно опасны для бизнеса.

Ого, больше обучения! Да еще в видео-формате! 🤩

В дни проведения CyberCamp2025 для зарегистрированных участников будут доступны видео от Учебного Центра F6:

⚡️Анализ вредоносного ПО
Проведем анализ вредоносных вложений и скриптов: методы доставки, особенности деобфускации и анализа различных типов файлов, а ещё рассмотрим полезные утилиты для проведения расследования.

⚡️Исследование атак шифровальщиков
Изучим вирусы-шифровальщики: тактики и техники, принципы и алгоритмы шифрования, а также криминалистические артефакты, которые можно обнаружить при проведении анализа.

⚡️Компьютерная криминалистика и реагирование на инциденты в ОС Linux
Познакомимся с основами и методологией расследования инцидентов, распространенными TTPs MITRE ATT&CK в Linux-системах, а также методами обнаружения и противодействия.

🟡 А проверить свои навыки можно будет в практическом задании «Анализируй это» — изучи подозрительные файлы вместе с командой F6!

©️ Регистрация l 😺 Чат

😧 Новость, которая заставит понервничать как белорусов, так и россиян, оформивших карты Visa и Mastercard в банках Беларуси. За два года число скомпрометированных карт с белорусской «пропиской» увеличилось почти в 2,5 раза.

🔍 Система F6 Threat Intelligence за период с октября 2024 года по октябрь 2025-го обнаружила более 4500 реквизитов платежных карт белорусских банков, которые размещены злоумышленниками в открытом доступе – в мессенджерах, на специализированных теневых форумах, в кардшопах в даркнете.

▪️ Киберпреступники используют реквизиты скомпрометированных карт, чтобы похитить деньги с карты пользователя или провести через неё и обналичить средства, похищенные у других жертв. В обоих случаях пользователи таких карт попадают в зону риска: им грозит либо потеря денег, либо невольное содействие преступникам.

Подробности и рекомендации, как избежать компрометации банковской карты и что делать, если это случилось – на сайте F6.

Один — тайна, два — полтайны, три — нет тайны 😼

А все тайны скрытых компрометаций раскроют наши звезды CyberCamp: Анастасия Петрова, Иван Грузд и Владислав Азерский.

⭐️ Анастасия Петрова, CISO компании Biocad, представит нюансы комплексного аудита ИТ-инфраструктуры на предмет уже состоявшихся и скрытых компрометаций.

⭐️ Иван Грузд, ведущий специалист по цифровой криминалистике и реагированию на инциденты компании F6, расскажет о нелегкой судьбе сисадминов и ИТ-специалистов общего профиля при отсутствии профильного ИБ-специалиста.

Ваня подготовил практическое задание «По горячим следам», в ходе которого необходимо проанализировать артефакты чтобы обнаружить и обезвредить злоумышленника👻

⭐️ Владислав Азерский, заместитель руководителя Лаборатории цифровой криминалистики и исследования вредоносного кода компании F6, поделится опытом поиска следов компрометации в сегменте разработки с выстроенными процессами CI/CD.

Влад подготовил практическое задание «Горький коммит», в котором предстоит восстановить картину инцидента ИБ.

А еще к Владу можно попасть на карьерные консультации по темам: Incident Response l Compromise Assessment l Purple Teaming

Ребята выступают в первый день докладов кэмпа — 21 октября, не пропустите 🔥

©️ Регистрация l 😺 Чат

Пилотный эфир нового видеоподкаста Тренд-репорт уже сегодня в 19:00.

🎙Онлайн-разбор Тренд-репорта проведут руководитель и главный специалист Лаборатории компьютерной криминалистики F6 Антон Величко и Андрей Жданов, белый хакер и эксперт по кибербезопасности Егор Богомолов (CyberED).

Что будет в эфире:
▪️какие группы вымогателей атакуют российские компании и какие суммы выкупа запрашивали в последние годы;
▪️как пробивают: основные векторы первоначального доступа;
▪️какие есть техники проникновения и закрепления в инфраструктуре;
▪️какие навыки нужно развивать специалистам по кибербезопасности в 2025 году.

➡️Подробности и регистрация здесь

👀Открываем новости: «Школьница спалила квартиру, пытаясь вскрыть сейф родителей болгаркой», «Число атак мошенников на детей за два месяца выросло в 5 раз», «Подростка завербовали в мессенджере для поджога релейного шкафа». Закрываем новости.

«Злоумышленники активно атакуют семьи — детей и подростков. Они уязвимы, потому что доверчивы. Поэтому мы должны говорить с ними на их языке — не запрещать, а объяснять. Этот конкурс именно про это: как сделать цифровую безопасность понятной, живой и близкой», — отметил Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.

📢Компания F6 стала партнёром Всероссийского конкурса «КиберЗОЖ: Развиваем безопасный интернет для детей и подростков» — вместе с Комитетом Государственной Думы по защите семьи, Союзом блогеров РФ, коммуникационным агентством «НЕпросто PR», продюсерским центром «Счастье» и сообществом медиа-экспертов.

Цель простая, но важная: научить детей, подростков и родителей распознавать цифровые угрозы и защищать себя от них. Без скучных лекций и бесконечных «нельзя».

💚Участвовать можно в четырёх номинациях — придумать, снять и опубликовать у себя в соцсетях видеоролик на тему:

▪️ Цифровая грамотность для самых маленьких (7–10 лет);
▪️Осознанное поведение в сети: инструкция для подростков (10–17 лет);
▪️Родителям и педагогам: как помочь ребенку в цифровом мире.
▪️ Креатив против угроз — мемы, интерактивные посты или видеоролики, которые доступно объясняют сложные темы.

Приём заявок — до 15 ноября 2025. Победителей ждёт финал в Государственной Думе.

➡️Подробности конкурса по ссылке

📢«Лояльность к бренду начинается с защиты данных». Никита Аронов, директор по стратегической трансформации бизнеса Innostage, рассказал о том, что доверие к бренду держится на ощущении надёжности — уверенности, что сервис не остановится, данные не утекут, а партнёр не выпадет из цепочки.

Компании активно инвестируют в продвижение, но редко показывают, насколько их бизнес защищён. Эту «слепую зону» подсветил Индекс кибербезопасности F6 — инструмент, который помогает увидеть реальную киберустойчивость компании в цифровой среде.

🎥В новом видео рассказываем, как Индекс кибербезопасности F6 становится показателем зрелости бренда и его способности вызывать доверие не только у клиентов, но и у партнёров, инвесторов, рынка. Для маркетинга это новый аргумент. Посмотреть видео, а также узнать подробнее про Индекс кибербезопасности можно по ссылке ⬅️

🛡Запросы вымогателей растут — угроза программ-шифровальщиков не ослабевает. Эксперты F6 изучили активность группировок в 2025 году: максимальная запрошенная сумма первоначального выкупа выросла на 67% по сравнению с прошлым годом до 400 000 000 рублей.

В текущем году эксперты F6 зафиксировали более 450 атак различных группировок вымогателей на российские компании. Суммы первоначального выкупа за расшифровку данных в 2025 году в основном колебались от 4 000 000 до 40 000 000 рублей ($50000-$500000).

💲Финансовая мотивация была у злоумышленников только в 85% атак, в 15% инцидентов целью была диверсия и нанесение максимального ущерба.

Чаще всего злоумышленники атаковали:
▪️производственные и инжиниринговые компании - 18,9%;
▪️предприятия оптовой торговли - 17%;
▪️розничные компании - 15,1%.

«Злоумышленники меняют тактику каждый день: чтобы грамотно защищаться, нужно понимать, как именно они действуют. Стать целью атак может стать любая российская организация независимо от размера или специализации. Специалисты F6 в свою очередь всеми силами стремятся помочь жертвам атак», — подчеркнул руководитель Лаборатории цифровой криминалистики F6 Антон Величко.

Деталями исследования группировок вымогателей руководитель и главный специалист Лаборатории цифровой криминалистики F6 Антон Величко и Андрей Жданов поделились в эфире онлайн-разбора Тренд-репорта. Ведущим нового видеоподскаста, который организовала школа повышения квалификации в кибербезопасности CyberED, выступил белый хакер и эксперт по кибербезопасности Егор Богомолов.

Пилотный выпуск будет доступен в ближайшее время ⤵️

👀Внешний периметр — одно из самых уязвимых мест для любой компании. Особенно если инфраструктура распределена: филиалы, подрядчики, облачные сервисы, тестовые узлы.

Достаточно одного забытого домена или открытого порта, чтобы злоумышленники нашли путь внутрь.

🔎Логистический сервис «Грузовичкоф» проверил, насколько прозрачен его внешний контур. Для этого компания использовала систему управления поверхностью атак — ASM от F6.

Результаты исследования:
▪️ выявлены неучтённые домены и сервисы,
▪️обнаружены ошибки в конфигурациях SSL и DNS,
▪️ автоматизирован контроль изменений на периметре.

⚙️Теперь команда видит всю инфраструктуру в одном окне и реагирует до того, как риск становится инцидентом.

Полный кейс на сайте F6 https://www.f6.ru/resources/research-hub/success-story-gruzovichkof ⬅️

👀Новые курсы — концентрированный апдейт без багов и быстрая заточка скиллового топора! Эксперты F6 не рассказывают, “как надо”, — они показывают, “как работает”. Акцент исключительно на реальных кейсах и навыках, которые можно сразу применять в своей работе.

ASM в действии: автоматизированная защита внешних сервисов

Когда: 18 ноября 2025.
Кто ведет: Кирилл Федоренко, специалист по тестированию на проникновение F6.

Научитесь выявлять уязвимости в публично доступных сервисах, понимать тактику атакующих и применять эффективные меры защиты, чтобы предотвратить кибератаки и минимизировать риски утечек данных

Программа подойдёт IT-специалистам, отвечающим за защиту внешнего периметра и предотвращение кибератак.

Основы персональных данных: законодательство, обязанности и ответственность

Когда: 20 ноября 2025.
Кто ведет: Роман Сюбаев, руководитель отдела оценки соответствия и консалтинга F6.

🔎Научитесь грамотно выстраивать все процессы обработки и защиты персональных данных, что позволит вам уверенно проходить проверки Роскомнадзора и сводить к минимуму риски утечек и серьезных правовых последствий

Программа подойдет руководителям и специалистам, работающим с персональными данными.

➡️Программы платные. Подать заявку можно по активным ссылкам или по почте edu@f6.ru. Поделитесь анонсом курсов с теми, кому они актуальны!