en
Feedback
Борьба с киберпреступностью | F6

Борьба с киберпреступностью | F6

Open in Telegram

Остросюжетный Telegram-канал компании F6 об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой. № 6884137476 № 6884168720

Show more

📈 Analytical overview of Telegram channel Борьба с киберпреступностью | F6

Channel Борьба с киберпреступностью | F6 (@f6_cybersecurity) in the Russian language segment is an active participant. Currently, the community unites 22 301 subscribers, ranking 5 974 in the Technologies & Applications category and 29 809 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 22 301 subscribers.

According to the latest data from 12 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -38 over the last 30 days and by 2 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 12.38%. Within the first 24 hours after publication, content typically collects 7.58% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 2 761 views. Within the first day, a publication typically gains 1 690 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 31.
  • Thematic interests: Content is focused on key topics such as киберпреступность, инцидент, впо, утечка, мошенничество.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Остросюжетный Telegram-канал компании F6 об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой. № 6884137476 № 6884168720

Thanks to the high frequency of updates (latest data received on 13 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

22 301
Subscribers
+224 hours
+237 days
-3830 days
Posts Archive
👀 Чем закончилась охота на хакера, за которым следили годами? Публикуем новый захватывающий эпизод ИИ-сериала о киберпреступности. К громкому аресту случайно привела обыкновенная просрочка — мужчина в Испании вовремя не внес платеж за автомобиль. Владельцы автосалона пожаловались на должника в полицию, и уже совсем скоро преступника выводили под конвоем и с наброшенной на голову синей курткой. ‼️ Неплательщиком оказался лидер группировки Cobalt, известный в криминальных кругах как Джузеппе. Благодаря информации от российских и белорусских силовиков полиция идентифицировала и задержала одного из самых опасных хакеров. И свой срок он получил совсем не за просрочку. 🎥 В новой серии CyberStory от F6 и @SecLabNews рассказываем историю главы хакерской преступной группы Cobalt и подробности его задержания.

«Ленивые» €300 😐 Мошенники предлагают заработок с помощью ИИ-ботов для инвесторов. Киберпреступники создали сеть фейковых са
«Ленивые» €300 😐 Мошенники предлагают заработок с помощью ИИ-ботов для инвесторов. Киберпреступники создали сеть фейковых сайтов, которые действуют как чат-боты под брендами реальных и вымышленных нейросетей (ChatGPT, Telegram AI, Boost AI и др.) Как работает схема ⬇️ ▪️ Чат-боты представляются «умным роботом» или «настроенными торговыми алгоритмами» и предлагают ежедневно «лениво» зарабатывать по 200-300 евро или долларов. ▪️ Некоторые сразу просят пользователей указать свои контактные данные, другие предлагают «посмотреть, как зарабатывать» или «рассчитать доходность», третьи сначала опрашивают пользователей об опыте «торговли на биржевом рынке с помощью ИИ». ▪️ Когда жертва введет контактные данные, ей позвонит оператор мошеннического колл-центра. Его задача: убедить вложить деньги, обещая быстрое увеличение капитала. ▪️ После первого денежного перевода мошенники усиливают психологическое давление, провоцируя пользователя вносить большие суммы до тех пор, пока он не исчерпает финансовые ресурсы или не поймёт, что его обманули. ▪️ F6 обнаружила 64 ресурса по этой схеме. Преимущественно они работают на россиян, но некоторые из них нацелены против пользователей в Казахстане, Польше и Болгарии.
Вячеслав Ходоров, аналитик CERT департамента Digital Risk Protection F6: Мошенники используют доверие пользователей к нейросетям, которые проникли во многие сферы жизни. ИИ для скамеров выступает не только как приманка, но и как удобный инструмент: с его помощью создают фальшивые чат-боты, новостные страницы и форумы, которые всё больше похожи на легитимные, генерируют контент для них и автоматизируют процесс привлечения потенциальных жертв в схемы.
Подробности о новой схеме инвестскама — в релизе.

🎙 Почему компании начали инвестировать в Digital Risk Protection? Разбираем в прямом эфире AM Live. Еще несколько лет назад
🎙 Почему компании начали инвестировать в Digital Risk Protection? Разбираем в прямом эфире AM Live. Еще несколько лет назад DRP воспринимался как инструмент для крупных брендов. Сегодня это один из самых быстрорастущих классов решений в ИБ. Как управлять внешними цифровыми рисками — расскажет Станислав Гончаров, бизнес-руководитель департамента защиты от цифровых рисков F6, в прямом эфире AM-Live. В программе ⬇️ ▪️ Какие бизнес-задачи сегодня решает DRP. ▪️ Как работает DRP: от выявления угроз до реагирования. ▪️ Какие возможности уже реализованы в решении F6. ▪️ Как будет развиваться рынок DRP в ближайшие 2–3 года. ‼️ Завтра, 10 июля, 11:00 РЕГИСТРАЦИЯ

🚩 Ищем ред-флаги в словах реального мошенника. Разбор телефонного звонка от экспертов F6.   Выше мы опубликовали фрагмент разговора оператора мошеннического колл-центра с потенциальной жертвой. Эксперты Fraud Protection F6 отметили признаки, которые помогли бы распознать мошенника во время общения.   1️⃣ «Список возьмите, с этими документами придите. Продиктовать адрес военкомата? Знаете, куда прийти?».
Что не так? Звонок из военкомата в отличие от повестки не считается официальным вызовом. Как правило, звонок может дополнять, но не заменять повестку. Ответ на звонок с незнакомого номера — всегда риск мошеннической атаки. Что делать? Критично относитесь к звонкам с незнакомых номеров. Если звонят «из военкомата», но повестка не пришла — скорее всего, это мошенники. 
2️⃣ «Яблочкова, 5, строение 5. Метро «Тимирязево».
Что не так? Правильное название станции метро — «Тимирязевская». Если сотрудник военкомата там работает — ошибиться в названии он не может. 
3️⃣ «Вход в военкомат… У нас сейчас усилены меры безопасности. Страховая компания в связи с терактами и поджогами поставила рамку КПА – контрольно-пропускной аппарат».
Что не так? Здесь сразу два ложных утверждения. Трудно представить, чтобы «страховая компания» устанавливала оборудование на режимном объекте. Такого понятия, как «контрольно-пропускные аппараты», нет — есть контрольно-пропускные пункты (КПП), а на входах в режимные объекты обычно используют турникеты, арочные металлодетекторы и др. Зачем? Легенда про «страховую компанию» нужна мошенникам, чтобы позже запросить код, который поступит в СМС от страховой компании.
4️⃣ «Пожалуйста, зайдите, проверяйте. Номер пропуска уже вам должен поступить, как я вижу. Там будет написано «Вход КПА» и сам номер пропуска».
Что не так? Это центральный момент первого этапа мошеннической схемы. Если пользователь назовет код из СМС незнакомцу, на втором этапе другие злоумышленники будут убеждать, что он разгласил «конфиденциальную информацию», на его имя в банках оформляют кредиты и готовятся отправить деньги ВСУ, угрожать тюрьмой, потребуют «продекларировать деньги» или начнут склонять к совершению преступлений. Что делать? Запомните: кто требует назвать код из СМС — тот мошенник.  
5️⃣ «Ваш пропуск я указываю в электронный журнал. Дежурному будете предоставлять ваш номер пропуска. Дублируйте по три цифры мне, буду указывать в журнал».
Что не так? Сценарий разговора мошенников точно просчитан: ложь, которая призвана ввести человека в заблуждение, тщательно перемешана с чем-то правдоподобным. Например, фраза «электронный журнал». Она призвана отвлечь внимание пользователя, от которого требуют назвать шестизначный код из СМС.
👍 — если было полезно ❤️ — если хотите больше таких разборов реальных кейсов

Реальный звонок мошенника «из военкомата» ⚡️ Слушаем запись и вычисляем признаки обмана. Продолжаем знакомить вас с реальными сценариями телефонного мошенничества. Маскировку под военкомат злоумышленники используют уже несколько лет. Ранее они рассылали фишинговые письма, в которые вкладывали вредоносное ПО. Теперь они звонят потенциальным жертвам под предлогом «сверки документов». 🎙 В кружке выше — фрагмент разговора с оператором мошеннического колл-центра, который выдает себя за представителя военкомата.   Проверьте себя! Какие признаки лжи и скрытого воздействия вы услышали? Разбор от экспертов F6 сегодня — в следующем посте.

Video message01:00

⚡️ Утечки данных в I полугодии 2026-го преимущественно пришлись на ретейл и e-com, образование, здравоохранение и госсектор.
⚡️ Утечки данных в I полугодии 2026-го преимущественно пришлись на ретейл и e-com, образование, здравоохранение и госсектор. ▪️ Аналитики Threat Intelligence F6 обнаружили в январе-июне 2026 года 88 новых случаев публикации утечек баз данных российских компаний. Это на 46% ниже, чем год назад. ▪️ Общий объем — 114 млн строк, что на 43% меньше, чем за аналогичный период прошлого года. ▪️ Чаще всего преступники «сливают» ФИО, место жительства, пароли, даты рождения, паспортные данные, номера телефонов и адреса электронной почты. Причины снижения числа новых утечек: 〰️ пауза в активности андеграундных Telegram-каналов из-за их блокировок. 〰️ закрытие части андеграундных форумов и нестабильная работа их аналогов. ▪️ Основная доля публичных утечек данных в первом полугодии 2026 года приходится на ретейл, образовательные платформы, здравоохранение, а также госсектор. Подробнее — в релизе.

Roblox вернулся не один 😧 Преступники через фейковые сайты предлагают 1000 робуксов и угоняют аккаунты. 10 июня стало извест
Roblox вернулся не один 😧 Преступники через фейковые сайты предлагают 1000 робуксов и угоняют аккаунты.   10 июня стало известно о разблокировке популярной онлайн-игры Roblox, и мошенники сразу же актуализировали сценарии по обману геймеров. Как работает схема ⬇️ ▪️ В Сети появились 10+ фишинговых сайтов, зарегистрированных в доменных зонах .xyz, .cfd, .shop, .top, .cyou и .sbs. Они копируют дизайн официального сайта Roblox и предлагают бесплатно получить 1000 робуксов «в честь возвращения» игры. ▪️ Ссылки на сайты распространяют через рекламные посты в Telegram. ▪️ У пользователя запрашивают номер телефона, а затем — код из СМС, который на самом деле нужен для входа в мессенджер. Завладев аккаунтом, преступники могут читать переписки, просматривать контент и контакты, отправлять сообщения от лица жертвы, вовлекая других пользователей в свои схемы. ‼️ Графовый анализ IP-адреса, связанного с фишинговыми сайтами под брендом Roblox, позволил установить их связь с другими фишинговыми сайтами, цель которых — с использованием других шаблонов похищать учетки пользователей. Подробнее — в релизе.

❤️ Таков путь! Фильм «Мандалорец и Грогу» возглавил пиратский рейтинг за июнь. Каждый месяц F6 по просьбе «Бюллетеня кинопрок
❤️ Таков путь! Фильм «Мандалорец и Грогу» возглавил пиратский рейтинг за июнь. Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов и сериалов, наибольшее количество нелегальных копий (не просмотров) которых было обнаружено в этом месяце. Топ-5 копируемых фильмов ⬇️ 1️⃣ «Мандалорец и Грогу» 2️⃣ «Опасные отношения» 3️⃣ «Властелины Вселенной» 4️⃣ «На помощь!» 5️⃣ «Следствие ведут овечки» Топ-5 копируемых сериалов ⬇️ 1️⃣ «Паук-Нуар» 2️⃣ «Радар» 3️⃣ «Бухта вдов» 4️⃣ «Первая ракетка» 5️⃣ «Я тебя отыщу» F6 | Мы в MAX

📱 Чем опасен б/у смартфон? Разбираем в новом выпуске «Кибершпаргалки». Покупать гаджеты с рук гораздо выгоднее, чем новые в магазине. Но на цене плюсы заканчиваются. Вместе с устройством можно получить скрытые неисправности, сервисы, привязанные к чужым аккаунтам, или даже вредоносное ПО. Руководитель департамента аудита и консалтинга компании F6 Евгений Янов рассказал, какие угрозы возникают при покупке подержанной техники и как их минимизировать.

🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно. ➡️ В новом White Paper рассказываем про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований. Что внутри ⬇️ ▪️ чем процессный аудит усиливает классический; ▪️ модель из 6 доменов, 24 направлений и 600+ вопросов; ▪️ шкала зрелости 0–5 и как по ней оценивают процессы; ▪️ что получает организация: карта процессов, профиль зрелости, дорожная карта; ▪️ признаки того, что вам нужен именно процессный аудит. Это переход от разовой проверки к управляемому соответствию — устойчивому, предсказуемому и масштабируемому. ⤵️ СКАЧАТЬ WHITE PAPER

⚡️ Каждый 7-й инцидент в среднем и крупном бизнесе завершился уничтожением инфраструктуры. Общее число атак шифровальщиков в
⚡️ Каждый 7-й инцидент в среднем и крупном бизнесе завершился уничтожением инфраструктуры. Общее число атак шифровальщиков в 2025 году выросло на 15%, рекордный запрошенный выкуп достиг 500 млн рублей. За этими цифрами стоят типовые архитектурные просчеты: открытые пути к резервным копиям, пароли в общем доступе, домен без сегментации. 🔍 Эксперты F6 и специалисты Пассворка проанализировали реальные инциденты и сформировали технические и архитектурные рекомендации на основе того, что фактически позволило атакующим достичь цели. Каждая рекомендация в этой статье закрывает конкретный вектор — тот, который в зафиксированных случаях оказался решающим. ➡️ ЧИТАТЬ

🎥 Первая пиратская копия появляется через минуты. Далее события стремительно развиваются за кадром, превращаясь в проблему с
🎥 Первая пиратская копия появляется через минуты. Далее события стремительно развиваются за кадром, превращаясь в проблему с вполне измеримыми бизнес-последствиями. Современное онлайн-пиратство — это цифровая экосистема со своей инфраструктурой, каналами распространения и механизмами монетизации, обеспечивающая быстрое и непрерывное масштабирование контента.  В новом материале Antipiracy разобрали ⬇️ ▪️ Как устроена современная экосистема онлайн-пиратства? ▪️ Что происходит в первые часы после релиза? ▪️ Кто участвует в распространении пиратского контента? ▪️ Почему одной блокировки недостаточно? ▪️ Как выстроить непрерывный процесс мониторинга и реагирования? 🎬 Основано на реальных исследованиях, практических кейсах и подходах к защите цифрового контента и медиаправ. 🍿 Приятного просмотра чтения

Платформе «F6 Антифишинг» исполнился год 🎉 Подводим итоги ее работы. «Антифишинг» — это открытая платформа для борьбы с онла
Платформе «F6 Антифишинг» исполнился год 🎉 Подводим итоги ее работы.
«Антифишинг» — это открытая платформа для борьбы с онлайн-мошенничеством. Любой пользователь может направить информацию о подозрительном сайте, фишинговом письме, мошеннической ссылке или вредоносном приложении. Специалисты F6 проверяют информацию и по необходимости оперативно направляют данные регуляторам для блокировки.
Ключевые цифры по итогам года ⬇️ ▪️ 81,3% присланных ссылок являются web-ресурсами, 15,5% — ресурсами в Telegram. Также пользователи присылали ссылки на соцсети и маркетплейсы. ▪️ 76,9% ссылок с подтвержденными нарушениями относятся к скаму и 23,1% — к фишингу. ▪️ Топ-3 популярных схем среди мошеннических ссылок: инвестскам, фишинг под видом детских конкурсов и фейковые розыгрыши. ❗️ Если вы обнаружили подозрительные онлайн-ресурсы — направьте ссылки на платформу «F6 Антифишинг».

Бюджеты режут, а боты атакуют: Константин Гребенюк — в подкасте «КиберЭкватор» о главных вызовах 2026 года. В первом выпуске
Бюджеты режут, а боты атакуют: Константин Гребенюк — в подкасте «КиберЭкватор» о главных вызовах 2026 года. В первом выпуске нового проекта Global Digital Space — «КиберЭкватор» — руководитель отдела защиты от автоматизированных угроз F6 Константин Гребенюк рассказал, что изменилось в угрозах, бюджетах и спросе на рынке ИБ в первом полугодии и что с этим делать дальше. Главное от эксперта F6 ⬇️ ▪️ Угрозы сместились: вместо массового фишинга — целевые боты против бизнес-логики. Угон аккаунтов, перебор учеток, SMS-бомбинг, парсинг. ▪️ Бюджеты на ИБ режут на 15–20%, но требования к устойчивости сервисов только растут. ▪️ LLM в руках злоумышленников: реализовать атаку теперь может любой — без опыта в разработке. ▪️ Классический WAF не видит угроз на уровне приложений — это иллюзия контроля. ▪️ До 90% трафика на объектах КИИ — автоматизация и мусор, не люди. ▪️ 300 тысяч запросов к SMS API за полчаса. По 8 рублей каждый. WAF молчит — бизнес платит.
Константин Гребенюк, руководитель отдела защиты от автоматизированных угроз F6: Больше 50% трафика в интернете —автоматизированные угрозы. Мы живем в этой парадигме.
Смотрите полный выпуск на удобной платформе ⬇️ 📺 VK Видео 📺 YouTube 📺 RUTUBE 📝 Дзен

Панические атаки 😧 F6 зафиксировала новый сценарий с «обратным звонком» и фейковыми сайтами-радарами. Злоумышленники создают
Панические атаки 😧 F6 зафиксировала новый сценарий с «обратным звонком» и фейковыми сайтами-радарами. Злоумышленники создают сайты, которые якобы информируют об атаках БПЛА и адресах ближайших укрытий. Главные страницы заполнены элементами красного цвета, часто встречаются слова «угроза» и «опасность». ‼️ На первый взгляд интерфейс выглядит убедительно, но при этом часть текста написана на английском языке с ошибками. Например, под словами «WHAT DOING RIGHT NOW» указано: «Возьмите документы, telephone, воду и необходимые лекарства». Как работает схема ⬇️ ▪️ Пользователя хотят как можно быстрее спровоцировать на нажатие кнопок «Адреса укрытий» и «Уведомления». После этого от него требуют код подтверждения. ▪️ Этот код сайт показывает сам, эти же цифры дублируются в окошке «Код из SMS», хотя никакого сообщения на телефоне нет. ▪️ При вводе кода и нажатия кнопки «Подтвердить доступ» пользователь видит логотип госссервиса и имитацию синхронизации с «ведомственными базами данных». После чего приходит фальшивое оповещение: аккаунт госсервиса взломан. ▪️ На этой странице есть кнопка «Связаться с оператором», она предлагает два номера, по которым жертва может позвонить. Далее с пользователем общается оператор мошеннического колл-центра, который использует в разговоре разные скрипты — обвинение в финансировании террористов или ВСУ, требование «спасти» сбережения и др. По инициативе CERT F6 за четыре дня заблокированы уже 5 таких сайтов, но киберпреступники продолжают создавать новые.

⚡️ Из сторов пропало приложение — как себя вести, чтобы не попасться мошенникам? Разбираем в новом выпуске «Кибершпаргалки». Когда приложение исчезает из официального магазина, многие начинают искать, где его скачать. Этим пользуются мошенники: появляются фальшивые сайты, поддельные приложения и их реклама с акцентом на эксклюзивность и срочность. На какие риски обратить внимание и как безопасно действовать в такой ситуации — рассказал эксперт F6 Сергей Золотухин.

🔍 Mythos нашел 10 000 уязвимостей. Закрыли — меньше 1%. В апреле Anthropic показала ИИ-модель Mythos: она сама находит уязви
🔍 Mythos нашел 10 000 уязвимостей. Закрыли — меньше 1%. В апреле Anthropic показала ИИ-модель Mythos: она сама находит уязвимости нулевого дня и пишет к ним эксплойты. Найти дыру на периметре теперь элементарно, а вот закрыть её вовремя организация по-прежнему не успевает. Раньше у защитника была фора: пока атакующий разрабатывает рабочий эксплойт, ты успеваешь поставить патч. Теперь форы нет. Пока ИТ согласует обновление, тестирует совместимость и ищет окно для установки, актив уже скомпрометирован. И сам патч это не лечит: он закрывает уязвимость, но не разрывает канал, который атакующий уже проложил внутрь. 💚 Здесь и работает F6 Managed ASM: сервис держит внешний периметр под наблюдением, проверяет активы на факт компрометации и контролирует их, пока бизнес спокойно готовит и раскатывает патч. Как это устроено — разобрали с Ярославом Каргалевым, руководителем Центра кибербезопасности F6.

⚡️ Мошенничество 2026: сколько теряет бизнес на новых схемах. Новое исследование F6. Компания F6 выпустила отчет на основе ба
⚡️ Мошенничество 2026: сколько теряет бизнес на новых схемах. Новое исследование F6. Компания F6 выпустила отчет на основе базы знаний Fraud Matrix. В нем — цифры, которые напрямую влияют на прибыль и репутацию компаний. Как мошенники атакуют бизнес в 2026 году ⬇️ ▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall. ▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов. ▪️ Только схема «Мамонт» обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными. ▪️ Атака на юрлицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни. ‼️ Must-read для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах. СКАЧАТЬ ОТЧЁТ

☀️ Злоумышленники не уходят в отпуск — в отличие от сотрудников вашего бизнеса. Запустили летнюю акцию, которая поможет защит
☀️ Злоумышленники не уходят в отпуск — в отличие от сотрудников вашего бизнеса. Запустили летнюю акцию, которая поможет защитить компанию. В сезон отпусков гораздо проще пропустить изменения на внешнем периметре: забытый поддомен, открытый удаленный доступ, тестовую среду или сервис подрядчика — всё это может стать отправной точкой для развития атаки. Проверьте внешний периметр до того, как это сделает кто-то другой. ➡️ F6 запускает летнюю программу оценки внешней поверхности атаки — возможность получить персональный отчет на базе решения F6 Attack Surface Management со скидкой 100%. В отчете вы получите: 💚 оценку защищенности внешнего периметра;  💚 наиболее критичные проблемы по 8 категориям внешних рисков;  💚 оценку наличия уязвимостей, связанных с утечками данных и упоминаниями компании на теневых площадках;  💚 рекомендации по направлениям, требующим первоочередного внимания. ➡️ Узнать подробнее об Акции и подать заявку на участие