Борьба с киберпреступностью | F6
Остросюжетный Telegram-канал компании F6 об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой. № 6884137476 № 6884168720
نمایش بیشتر📈 تحلیل کانال تلگرام Борьба с киберпреступностью | F6
کانال Борьба с киберпреступностью | F6 (@f6_cybersecurity) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 22 279 مشترک است و جایگاه 5 990 را در دسته فناوری و برنامهها و رتبه 29 901 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 22 279 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 07 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -76 و در ۲۴ ساعت گذشته برابر 6 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 12.40% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 6.77% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 763 بازدید دریافت میکند. در اولین روز معمولاً 1 509 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 40 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند киберпреступность, инцидент, впо, утечка, мошенничество تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Остросюжетный Telegram-канал компании F6 об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой.
№ 6884137476
№ 6884168720”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 08 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 08 ژوئیه | +4 | |||
| 07 ژوئیه | +8 | |||
| 06 ژوئیه | +1 | |||
| 05 ژوئیه | 0 | |||
| 04 ژوئیه | 0 | |||
| 03 ژوئیه | +3 | |||
| 02 ژوئیه | +3 | |||
| 01 ژوئیه | +2 |
Что не так? Звонок из военкомата в отличие от повестки не считается официальным вызовом. Как правило, звонок может дополнять, но не заменять повестку. Ответ на звонок с незнакомого номера — всегда риск мошеннической атаки. Что делать? Критично относитесь к звонкам с незнакомых номеров. Если звонят «из военкомата», но повестка не пришла — скорее всего, это мошенники.2️⃣ «Яблочкова, 5, строение 5. Метро «Тимирязево».
Что не так? Правильное название станции метро — «Тимирязевская». Если сотрудник военкомата там работает — ошибиться в названии он не может.3️⃣ «Вход в военкомат… У нас сейчас усилены меры безопасности. Страховая компания в связи с терактами и поджогами поставила рамку КПА – контрольно-пропускной аппарат».
Что не так? Здесь сразу два ложных утверждения. Трудно представить, чтобы «страховая компания» устанавливала оборудование на режимном объекте. Такого понятия, как «контрольно-пропускные аппараты», нет — есть контрольно-пропускные пункты (КПП), а на входах в режимные объекты обычно используют турникеты, арочные металлодетекторы и др. Зачем? Легенда про «страховую компанию» нужна мошенникам, чтобы позже запросить код, который поступит в СМС от страховой компании.4️⃣ «Пожалуйста, зайдите, проверяйте. Номер пропуска уже вам должен поступить, как я вижу. Там будет написано «Вход КПА» и сам номер пропуска».
Что не так? Это центральный момент первого этапа мошеннической схемы. Если пользователь назовет код из СМС незнакомцу, на втором этапе другие злоумышленники будут убеждать, что он разгласил «конфиденциальную информацию», на его имя в банках оформляют кредиты и готовятся отправить деньги ВСУ, угрожать тюрьмой, потребуют «продекларировать деньги» или начнут склонять к совершению преступлений. Что делать? Запомните: кто требует назвать код из СМС — тот мошенник.5️⃣ «Ваш пропуск я указываю в электронный журнал. Дежурному будете предоставлять ваш номер пропуска. Дублируйте по три цифры мне, буду указывать в журнал».
Что не так? Сценарий разговора мошенников точно просчитан: ложь, которая призвана ввести человека в заблуждение, тщательно перемешана с чем-то правдоподобным. Например, фраза «электронный журнал». Она призвана отвлечь внимание пользователя, от которого требуют назвать шестизначный код из СМС.👍 — если было полезно ❤️ — если хотите больше таких разборов реальных кейсов
| 2 | Реальный звонок мошенника «из военкомата» ⚡️ Слушаем запись и вычисляем признаки обмана.
Продолжаем знакомить вас с реальными сценариями телефонного мошенничества. Маскировку под военкомат злоумышленники используют уже несколько лет. Ранее они рассылали фишинговые письма, в которые вкладывали вредоносное ПО. Теперь они звонят потенциальным жертвам под предлогом «сверки документов».
🎙 В кружке выше — фрагмент разговора с оператором мошеннического колл-центра, который выдает себя за представителя военкомата.
Проверьте себя! Какие признаки лжи и скрытого воздействия вы услышали? Разбор от экспертов F6 сегодня — в следующем посте. | 1 387 |
| 3 | پیام ویدیو | 1 350 |
| 4 | ⚡️ Утечки данных в I полугодии 2026-го преимущественно пришлись на ретейл и e-com, образование, здравоохранение и госсектор.
▪️ Аналитики Threat Intelligence F6 обнаружили в январе-июне 2026 года 88 новых случаев публикации утечек баз данных российских компаний. Это на 46% ниже, чем год назад.
▪️ Общий объем — 114 млн строк, что на 43% меньше, чем за аналогичный период прошлого года.
▪️ Чаще всего преступники «сливают» ФИО, место жительства, пароли, даты рождения, паспортные данные, номера телефонов и адреса электронной почты.
Причины снижения числа новых утечек:
〰️ пауза в активности андеграундных Telegram-каналов из-за их блокировок.
〰️ закрытие части андеграундных форумов и нестабильная работа их аналогов.
▪️ Основная доля публичных утечек данных в первом полугодии 2026 года приходится на ретейл, образовательные платформы, здравоохранение, а также госсектор.
Подробнее — в релизе. | 1 702 |
| 5 | Roblox вернулся не один 😧 Преступники через фейковые сайты предлагают 1000 робуксов и угоняют аккаунты.
10 июня стало известно о разблокировке популярной онлайн-игры Roblox, и мошенники сразу же актуализировали сценарии по обману геймеров.
Как работает схема ⬇️
▪️ В Сети появились 10+ фишинговых сайтов, зарегистрированных в доменных зонах .xyz, .cfd, .shop, .top, .cyou и .sbs. Они копируют дизайн официального сайта Roblox и предлагают бесплатно получить 1000 робуксов «в честь возвращения» игры.
▪️ Ссылки на сайты распространяют через рекламные посты в Telegram.
▪️ У пользователя запрашивают номер телефона, а затем — код из СМС, который на самом деле нужен для входа в мессенджер. Завладев аккаунтом, преступники могут читать переписки, просматривать контент и контакты, отправлять сообщения от лица жертвы, вовлекая других пользователей в свои схемы.
‼️ Графовый анализ IP-адреса, связанного с фишинговыми сайтами под брендом Roblox, позволил установить их связь с другими фишинговыми сайтами, цель которых — с использованием других шаблонов похищать учетки пользователей.
Подробнее — в релизе. | 1 957 |
| 6 | ❤️ Таков путь! Фильм «Мандалорец и Грогу» возглавил пиратский рейтинг за июнь.
Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов и сериалов, наибольшее количество нелегальных копий (не просмотров) которых было обнаружено в этом месяце.
Топ-5 копируемых фильмов ⬇️
1️⃣ «Мандалорец и Грогу»
2️⃣ «Опасные отношения»
3️⃣ «Властелины Вселенной»
4️⃣ «На помощь!»
5️⃣ «Следствие ведут овечки»
Топ-5 копируемых сериалов ⬇️
1️⃣ «Паук-Нуар»
2️⃣ «Радар»
3️⃣ «Бухта вдов»
4️⃣ «Первая ракетка»
5️⃣ «Я тебя отыщу»
F6 | Мы в MAX | 2 160 |
| 7 | 📱 Чем опасен б/у смартфон? Разбираем в новом выпуске «Кибершпаргалки».
Покупать гаджеты с рук гораздо выгоднее, чем новые в магазине. Но на цене плюсы заканчиваются. Вместе с устройством можно получить скрытые неисправности, сервисы, привязанные к чужым аккаунтам, или даже вредоносное ПО.
Руководитель департамента аудита и консалтинга компании F6 Евгений Янов рассказал, какие угрозы возникают при покупке подержанной техники и как их минимизировать. | 2 527 |
| 8 | 🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра?
Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно.
➡️ В новом White Paper рассказываем про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований.
Что внутри ⬇️
▪️ чем процессный аудит усиливает классический;
▪️ модель из 6 доменов, 24 направлений и 600+ вопросов;
▪️ шкала зрелости 0–5 и как по ней оценивают процессы;
▪️ что получает организация: карта процессов, профиль зрелости, дорожная карта;
▪️ признаки того, что вам нужен именно процессный аудит.
Это переход от разовой проверки к управляемому соответствию — устойчивому, предсказуемому и масштабируемому.
⤵️ СКАЧАТЬ WHITE PAPER | 2 113 |
| 9 | ⚡️ Каждый 7-й инцидент в среднем и крупном бизнесе завершился уничтожением инфраструктуры.
Общее число атак шифровальщиков в 2025 году выросло на 15%, рекордный запрошенный выкуп достиг 500 млн рублей. За этими цифрами стоят типовые архитектурные просчеты: открытые пути к резервным копиям, пароли в общем доступе, домен без сегментации.
🔍 Эксперты F6 и специалисты Пассворка проанализировали реальные инциденты и сформировали технические и архитектурные рекомендации на основе того, что фактически позволило атакующим достичь цели.
Каждая рекомендация в этой статье закрывает конкретный вектор — тот, который в зафиксированных случаях оказался решающим.
➡️ ЧИТАТЬ | 2 033 |
| 10 | 🎥 Первая пиратская копия появляется через минуты. Далее события стремительно развиваются за кадром, превращаясь в проблему с вполне измеримыми бизнес-последствиями.
Современное онлайн-пиратство — это цифровая экосистема со своей инфраструктурой, каналами распространения и механизмами монетизации, обеспечивающая быстрое и непрерывное масштабирование контента.
В новом материале Antipiracy разобрали ⬇️
▪️ Как устроена современная экосистема онлайн-пиратства?
▪️ Что происходит в первые часы после релиза?
▪️ Кто участвует в распространении пиратского контента?
▪️ Почему одной блокировки недостаточно?
▪️ Как выстроить непрерывный процесс мониторинга и реагирования?
🎬 Основано на реальных исследованиях, практических кейсах и подходах к защите цифрового контента и медиаправ.
🍿 Приятного просмотра чтения | 2 042 |
| 11 | Платформе «F6 Антифишинг» исполнился год 🎉 Подводим итоги ее работы.
«Антифишинг» — это открытая платформа для борьбы с онлайн-мошенничеством. Любой пользователь может направить информацию о подозрительном сайте, фишинговом письме, мошеннической ссылке или вредоносном приложении. Специалисты F6 проверяют информацию и по необходимости оперативно направляют данные регуляторам для блокировки.
Ключевые цифры по итогам года ⬇️
▪️ 81,3% присланных ссылок являются web-ресурсами, 15,5% — ресурсами в Telegram. Также пользователи присылали ссылки на соцсети и маркетплейсы.
▪️ 76,9% ссылок с подтвержденными нарушениями относятся к скаму и 23,1% — к фишингу.
▪️ Топ-3 популярных схем среди мошеннических ссылок: инвестскам, фишинг под видом детских конкурсов и фейковые розыгрыши.
❗️ Если вы обнаружили подозрительные онлайн-ресурсы — направьте ссылки на платформу «F6 Антифишинг». | 2 200 |
| 12 | Бюджеты режут, а боты атакуют: Константин Гребенюк — в подкасте «КиберЭкватор» о главных вызовах 2026 года.
В первом выпуске нового проекта Global Digital Space — «КиберЭкватор» — руководитель отдела защиты от автоматизированных угроз F6 Константин Гребенюк рассказал, что изменилось в угрозах, бюджетах и спросе на рынке ИБ в первом полугодии и что с этим делать дальше.
Главное от эксперта F6 ⬇️
▪️ Угрозы сместились: вместо массового фишинга — целевые боты против бизнес-логики. Угон аккаунтов, перебор учеток, SMS-бомбинг, парсинг.
▪️ Бюджеты на ИБ режут на 15–20%, но требования к устойчивости сервисов только растут.
▪️ LLM в руках злоумышленников: реализовать атаку теперь может любой — без опыта в разработке.
▪️ Классический WAF не видит угроз на уровне приложений — это иллюзия контроля.
▪️ До 90% трафика на объектах КИИ — автоматизация и мусор, не люди.
▪️ 300 тысяч запросов к SMS API за полчаса. По 8 рублей каждый. WAF молчит — бизнес платит.
Константин Гребенюк, руководитель отдела защиты от автоматизированных угроз F6:
Больше 50% трафика в интернете —автоматизированные угрозы. Мы живем в этой парадигме.
Смотрите полный выпуск на удобной платформе ⬇️
📺 VK Видео
📺 YouTube
📺 RUTUBE
📝 Дзен | 2 195 |
| 13 | Панические атаки 😧 F6 зафиксировала новый сценарий с «обратным звонком» и фейковыми сайтами-радарами.
Злоумышленники создают сайты, которые якобы информируют об атаках БПЛА и адресах ближайших укрытий. Главные страницы заполнены элементами красного цвета, часто встречаются слова «угроза» и «опасность».
‼️ На первый взгляд интерфейс выглядит убедительно, но при этом часть текста написана на английском языке с ошибками. Например, под словами «WHAT DOING RIGHT NOW» указано: «Возьмите документы, telephone, воду и необходимые лекарства».
Как работает схема ⬇️
▪️ Пользователя хотят как можно быстрее спровоцировать на нажатие кнопок «Адреса укрытий» и «Уведомления». После этого от него требуют код подтверждения.
▪️ Этот код сайт показывает сам, эти же цифры дублируются в окошке «Код из SMS», хотя никакого сообщения на телефоне нет.
▪️ При вводе кода и нажатия кнопки «Подтвердить доступ» пользователь видит логотип госссервиса и имитацию синхронизации с «ведомственными базами данных». После чего приходит фальшивое оповещение: аккаунт госсервиса взломан.
▪️ На этой странице есть кнопка «Связаться с оператором», она предлагает два номера, по которым жертва может позвонить. Далее с пользователем общается оператор мошеннического колл-центра, который использует в разговоре разные скрипты — обвинение в финансировании террористов или ВСУ, требование «спасти» сбережения и др.
По инициативе CERT F6 за четыре дня заблокированы уже 5 таких сайтов, но киберпреступники продолжают создавать новые. | 2 643 |
| 14 | ⚡️ Из сторов пропало приложение — как себя вести, чтобы не попасться мошенникам? Разбираем в новом выпуске «Кибершпаргалки».
Когда приложение исчезает из официального магазина, многие начинают искать, где его скачать. Этим пользуются мошенники: появляются фальшивые сайты, поддельные приложения и их реклама с акцентом на эксклюзивность и срочность.
На какие риски обратить внимание и как безопасно действовать в такой ситуации — рассказал эксперт F6 Сергей Золотухин. | 1 |
| 15 | 🔍 Mythos нашел 10 000 уязвимостей. Закрыли — меньше 1%.
В апреле Anthropic показала ИИ-модель Mythos: она сама находит уязвимости нулевого дня и пишет к ним эксплойты. Найти дыру на периметре теперь элементарно, а вот закрыть её вовремя организация по-прежнему не успевает.
Раньше у защитника была фора: пока атакующий разрабатывает рабочий эксплойт, ты успеваешь поставить патч. Теперь форы нет. Пока ИТ согласует обновление, тестирует совместимость и ищет окно для установки, актив уже скомпрометирован. И сам патч это не лечит: он закрывает уязвимость, но не разрывает канал, который атакующий уже проложил внутрь.
💚 Здесь и работает F6 Managed ASM: сервис держит внешний периметр под наблюдением, проверяет активы на факт компрометации и контролирует их, пока бизнес спокойно готовит и раскатывает патч.
Как это устроено — разобрали с Ярославом Каргалевым, руководителем Центра кибербезопасности F6. | 3 184 |
| 16 | ⚡️ Мошенничество 2026: сколько теряет бизнес на новых схемах. Новое исследование F6.
Компания F6 выпустила отчет на основе базы знаний Fraud Matrix. В нем — цифры, которые напрямую влияют на прибыль и репутацию компаний.
Как мошенники атакуют бизнес в 2026 году ⬇️
▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Только схема «Мамонт» обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юрлицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.
‼️ Must-read для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.
СКАЧАТЬ ОТЧЁТ | 3 073 |
| 17 | ☀️ Злоумышленники не уходят в отпуск — в отличие от сотрудников вашего бизнеса. Запустили летнюю акцию, которая поможет защитить компанию.
В сезон отпусков гораздо проще пропустить изменения на внешнем периметре: забытый поддомен, открытый удаленный доступ, тестовую среду или сервис подрядчика — всё это может стать отправной точкой для развития атаки.
Проверьте внешний периметр до того, как это сделает кто-то другой.
➡️ F6 запускает летнюю программу оценки внешней поверхности атаки — возможность получить персональный отчет на базе решения F6 Attack Surface Management со скидкой 100%.
В отчете вы получите:
💚 оценку защищенности внешнего периметра;
💚 наиболее критичные проблемы по 8 категориям внешних рисков;
💚 оценку наличия уязвимостей, связанных с утечками данных и упоминаниями компании на теневых площадках;
💚 рекомендации по направлениям, требующим первоочередного внимания.
➡️ Узнать подробнее об Акции и подать заявку на участие | 2 795 |
| 18 | Кадровая новость дня ⚡️ Егор Халилов назначен заместителем генерального директора F6.
Теперь топ-менеджер будет не только курировать коммерческий блок, но и участвовать в реализации стратегических задач компании, в том числе — выхода F6 на международные рынки.
Компания усиливает управленческую команду на фоне масштабирования бизнеса, расширения продуктового портфеля и роста спроса на решения в области кибербезопасности.
Егор Халилов, заместитель генерального директора F6:
Для меня назначение — это, прежде всего, доверие со стороны компании и большая ответственность за следующий этап её развития. За последние полтора года F6 прошла серьезный путь: расширился продуктовый портфель, усилилась команда, масштабировался бизнес. Сегодня перед нами стоят задачи уже другого уровня — от развития текущих рынков и запуска новых решений до международной экспансии.
Мой профессиональный путь в F6 — это путь роста вместе с командой и этот опыт даёт мне новый виток понимания бизнеса, рынка и того, что именно нужно нашим заказчикам. Но главное — он дает уверенность в людях, с которыми мы идем дальше. В F6 сильная команда, способная решать амбициозные задачи на стыке технологий, бизнеса и кибербезопасности. | 2 660 |
| 19 | 👀 Госсектор и финансы уже не в топе киберпреступников — теперь под прицелом промышленность.
11 APT-групп атаковали промышленные предприятия России и Беларуси в 2025 году.
Всё, что нужно знать о защите, собрали в один гайд:
▪️ почему промышленный сектор стал приоритетной мишенью для злоумышленников;
▪️ как закрыть 187-ФЗ, приказ ФСТЭК №239 и Указ №250, не расширяя штат безопасников;
▪️ как защитить ИТ-периметр без остановки бизнесс-процессов.
Самое важное о кибербезопасности в промышленности — в одном документе.
➡️ СКАЧАТЬ WHITE PAPER | 2 628 |
| 20 | ⛽️ 20 литров бензина от мошенников: F6 обнаружила фишинговые сайты под видом АЗС.
Злоумышленники вновь встраивают свои схемы в новостную повестку. F6 обнаружила новый сценарий атаки, направленной на кражу учеток Telegram.
На поддельных сайтах якобы крупных сетей АЗС пользователям предлагают получить по записи 20 литров бензина «без живой очереди и талонной системы».
‼️ Объявление от мошенников выглядит так:
Зарезервируйте до 20 л топлива и приезжайте в назначенное время. Без живой очереди и без потери времени. Бронирование занимает 2 минуты. После подтверждения получите номер брони и QR-код — покажите его оператору на АЗС.
Чтобы оформить заявку, пользователь должен указать номер, к которому привязан Telegram-аккаунт, и полученный код. В результате злоумышленники перехватывают учетную запись жертвы. | 3 255 |
