Банковская учетка: аферисты нашли новый сценарий для вымогательства данных

Олеся Афанасьева 30 Марта 2023 - 20:47

...

Банковская учетка: аферисты нашли новый сценарий для вымогательства данных

Мошенники обзванивают жертв от имени сотрудников банка и сообщают, что их учетная запись онлайн-банка была заблокирована. Клиент должен “помочь” восстановить доступ, сообщив пароли из СМС-сообщения.

О новой уловке финансовых аферистов сообщили в пресс-службе ВТБ. Злоумышленники пугают клиентов блокировкой мобильного банка. Во время разговора мошенники вытягивают из жертвы СМС-пароль, который “должен помочь” восстановить работу сервиса.

На самом деле преступники “перехватывают” учетную запись клиента, быстро оформляют кредит и выводят деньги, пока жертва не успела опомниться.

“В попытках завладеть средствами клиентов банков мошенники изобретают все более изощренные схемы, которые постоянно совершенствуются”, — комментирует новость вице-президент ВТБ Ольга Цегельная.

Разговоры ведутся по заранее подготовленным сценариям с использованием манипулятивных методик, поэтому главная рекомендация в таких случаях – немедленно прекратить общение и самостоятельно связаться с банком по официальным каналам для уточнения информации, рекомендует топ-менеджер.

Злоумышленники регулярно придумывают новые схемы телефонного обмана, поэтому сегодня необходимо знать основные признаки, которые помогут понять, что Вы имеете дело с мошенниками, добавляет эксперт компании “Газинформсервис” Григорий Ковшов.

К тревожным сигналам относится требование звонящего предпринять меры “немедленно”. Собеседник обычно настойчив и очень хочет “помочь”. Третий признак мошенничества — абонент проявляет повышенный интерес к вашим персональным данным.

При подобных звонках рекомендуется прекратить разговор и обратиться на горячую линию банка для уточнения информации, советует Ковшов.

Добавим, накануне стало известно, что информацию о взятых кредитах хотят отражать в личном кабинете пользователя на портале Госуслуг.

Законопроект, обязывающий кредитора уведомлять граждан, внесен в Госдуму. Инициатива направлена на борьбу с мошенничеством, заявляют авторы. Правда, в первой редакции законопроекта уведомлять планируется об уже взятом кредите и переведенных на возможно чужой счет деньгах.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »