Новая схема фишинга против релокантов

Новая схема фишинга против релокантов

Новая схема фишинга против релокантов

DLBI, российский сервис отслеживания утечек данных, обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей YouTube и зарубежных соцсетей.

Злоумышленники массово публикуют в YouTube и соцсетях русскоязычные объявления от имени различных несуществующих киберполиций, Интерпола, ЕЦБ и даже совета ЕС с предложениями вернуть деньги, украденные брокерами, криптосервисами и другими финансовыми институциями.

При переходе на страницу фишингового сайта предлагается подтвердить свой аккаунт в соцсети, а также ввести данные карты якобы для проведения процедуры возврата средства. После этого происходит хищение данных карты, а также «угон» учетных записей, который затем используются размещения аналогичных объявлений.

Кампания, как отметили в DLBI, ориентирована на релокантов, которые часто используют различные «черные» и «серые» схемы для вывода активов из России, обходя заблокированные вследствие санкционной политики банковские каналы.

По данным DLBI, только с начала августа Meta (признана экстремистской организацией и запрещена в России) получила более 500 жалоб на подобные объявления, что говорит о высокой эффективности фишинговой схемы как минимум в части кражи учетных записей.

Однако реакция как автоматических, так и живых модераторов на жалобы остается вялой: удаляются с первого раза менее 10% фишинговых объявлений, еще около 30% – после запроса повторной проверки. Более половины объявлений злоумышленников остаются активными до исчерпания лимита рекламного аккаунта.

Сами мошенники также совершенствуют схемы обмана. Так, в объявлениях они стали активно использоваться омоглифы (символы, внешне сходные с буквами русского алфавита, но имеющие другие коды). Таким образом преступники пытаются обмануть алгоритмы автоматической модерации.

Как отметил основатель сервиса DLBI Ашот Оганесян, мошенники всегда стараются получить что-то с уже обманутых пользователей и чаще всего под предлогом вернуть украденные ими же деньги, однако в данном случае, опасность представляет именно вирусность кампании, когда каждый взломанный аккаунт начинает работать на ее продвижение:

«Вопрос также вызывает пассивность модераторов крупнейших соцсетей, пропускающих весь этот фрод. Вероятно, после запрета работы в России, они кардинально сократили подразделения, отвечающие за русскоязычный контент, а AI не справляется с великим и могучим русским языком. В такой ситуации я бы посоветовал пользоваться российскими ресурсами, где нет проблем с модерацией и уровень фишинга значительно ниже. В любом случае, не стоит верить тому, что кто-то, кроме правоохранительных органов,  вернет вам украденное. Но даже последние вряд ли попросят у вас данные карты, включая CVC-код».

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru