Мошенники опустошают банковские счета с помощью AnyDesk и SIM swapping

Мошенники опустошают банковские счета с помощью AnyDesk и SIM swapping

Мошенники опустошают банковские счета с помощью AnyDesk и SIM swapping

Кибермошенники используют дьявольский коктейль из социальной инженерии, SIM swapping и софта для удалённого доступа. С помощью этого набора злоумышленники опустошают банковские счета пользователей.

В общей сложности жертвы преступников, которых на сегодняшний день всего три, потеряли более $350 000. Во всех случаях использовались идентичные методы.

Всё начиналось с фейковой продажи хорошо расположенной квартиры по низкой цене. Такое заманчивое предложение мошенники объясняли срочной потребностью в деньгах. Чтобы жертвы поверили в достоверность информации, злоумышленники предлагали показать дополнительные фотографии и видео жилплощади.

Для передачи медиафайлов пользователя убеждали установить AnyDesk, приложение для удалённого доступа. Поскольку это совершенно легитимный инструмент, который жертва скачивала с официального сайта разработчика, было сложно заподозрить что-то неладное.

Подвох заключался в том, что преступники оставляли себе доступ к компьютеру пользователя даже после передачи файлов. Они искали пароли, документы, персональные данные.

Основная цель — кража учётных данных от банковских аккаунтов, однако мошенники часто сталкивались с серьёзным барьером — двухфакторной аутентификацией (2FA).

И вот тут как раз помогала техника подмены SIM-карты (SIM Swapping), с помощью которой злоумышленники могли получать текстовые сообщения и звонки, предназначавшиеся жертве.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru