Мошенники, работающие по схеме Мамонт, за год украли 1,2 млрд рублей

Татьяна Никитина 01 Ноября 2024 - 19:17

...

Мошенники, работающие по схеме Мамонт, за год украли 1,2 млрд рублей

По данным F.A.C.C.T., в настоящее время на территории стран СНГ, в том числе в России, активны 16 групп мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.

Всего за четыре года мониторинга эксперты выявили 1566 группировок, практикующих «Мамонт». Совокупный ущерб от действий злоумышленников превысил 8,6 млрд руб. (в переводе на российскую валюту).

Согласно наблюдениям, такие ОПГ долго не живут, но сама схема постоянно развивается. Участники расширяют географию своих гастролей, придумывают новые сценарии и пути обхода средств противодействия.

Так, за последний год заметно расширился список брендов, используемых для создания фишинговых страниц, ориентированных на жителей России, Армении, Азербайджана, Киргизии, Узбекистана и Казахстана.

Некоторые кибергруппы начали использовать элементы FakeDate (схема «Антикино») и теперь ищут потенциальных жертв не на досках объявлений, а на сайтах знакомств, регистрируясь в основном под женскими именами. Поддельные сайты, используемые для кражи персональных и платежных данных, тоже оформляются соответствующим образом.

Те, кто полагается на Android-зловредов, сократили сценарий их доставки до одного клика. Ранее после оплаты несуществующего товара жертве предлагали пройти по ссылке на поддельный Google Play, чтобы скачать софт для отслеживания доставки (а на самом деле трояна); теперь это можно сделать, никуда не уходя с фишинговой страницы.

Некоторые мнимые продавцы освоили сервис Telegram WebAPP: скидывают жертвам код заказа и ссылку на телеграм-бот от имени компании, которую они имитируют. Жертва, ничего не подозревая, находит свой заказ, оплачивает его, и данные уходят к мошенникам.

После ареста Павла Дурова в Париже и его заявления о готовности сотрудничать с правоохраной мошенники, в том числе поклонники «Мамонта», начали покидать Telegram. Менее дальновидные или более самонадеянные продолжают проводить атаки в этом мессенджере.

Так, эксперты «Лаборатории Касперского» выявили новую кампанию DeathStalker в телеграм-каналах, посвященных вопросам финансов и трейдинга. Злоумышленники прикрепляют к сообщениям архивы с файлами .lnk, .com и .cmd, загружающими Windows-трояна DarkMe.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.