Мошенники из Москва-Сити находили жертв по купленным базам данных

Мошенники из Москва-Сити находили жертв по купленным базам данных

В Москве раскрыта группа финансовых аферистов, присвоивших миллиарды рублей клиентов. Мошенники обзванивали потенциальных жертв по купленным базам данных, приглашали их на бесплатные консультации в «Москва-Сити», а потом собирали наличные для инвестиций.

О крупных мошенниках из башен «Москва-Сити» пишет «Ъ». Речь о деле пятилетней давности, которое наконец сдвинулось с мертвой точки.

Тогда пострадавших было всего несколько. Они сообщали о похищении десятков миллионов рублей под видом инвестиций.

К 2022 году жертв мошенников стало 250, а делом занялся Следственный комитет. Участники расследования оценивают сумму похищенного в несколько миллиардов рублей.

По мнению потерпевших, в реальности пострадавших может быть несколько тысяч, но многие не идут в полицию.

Схема начиналась с обзвона потенциальных жертв по купленным базам данных. «Клиентов» приглашали на бесплатные консультации по инвестированию. Встречи организовывали в дорогих офисах «Москва-Сити» или бизнес-центрах на Валовой и Лесной улицах. Посетителей уговаривали инвестировать в покупку акций, облигаций или операции по купле-продаже валют на рынке Forex. Менеджеры обещали прибыль до 18 % в месяц.

Фиктивный счет и «личный кабинет» клиенту открывали на месте, кассир там же принимал наличные, которые якобы шли на брокерский счет. Какое-то время жертв убеждали в стремительном росте дохода и предлагали вложиться еще. 

Проблемы начинались, когда «инвесторы» пытались вывести деньги со счетов. Неожиданно выяснялось, что акции рухнули, а средства попали под санкции.

Сейчас в деле фигурируют ООО «Международный Финансовый Центр» (МФЦ), ООО «Академия Управления Финансами и Инвестициями» (АУФИ), ООО «Высшая Школа Управления Финансами» (ВШУФ) и ООО «Глобал Финанс». Следствие предполагает связь всех этих компаний.

Бывший гендиректор ВШУФ Виталий Фидуров с декабря прошлого года находится под домашним арестом. Несколько менеджеров ООО «Глобал Финанс» остаются под стражей, а в отношении кассира АУФИ суд ограничился мерой пресечения в виде запрета определенных действий.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru