Мошенники зарабатывают миллионы на поддельных сообщениях от ФБР

Ксения Ренселаева 15 Ноября 2012 - 21:35

Общее

BitDefender

Онлайн-мошенничество

Вредоносные программы

Трояны

Социальная инженерия

...

Вредоносные программы – вымогатели являются довольно распространенным средством заработка мошенников. По статистике, посредством подобных элементов злоумышленникам удается заработать миллионы долларов в год. Наибольшей популярностью пользуется троян Trojan.Ransom.IcePol, известный как “Piracy Trojan” или “Police Trojan.”

Попав на компьютер жертвы, троян блокирует доступ к рабочему столу компьютера и выводит на экран монитора уведомление. В нем "правоохранительные агентства" сообщают о том, что на компьютере установлено пиратское программное обеспечение и для того, чтобы снять блокировку необходимо оплатить "штраф". А для большей убедительности злоумышленники предупреждают пользователей об участившихся случаях мошенничества с он-лайн платежами. Для пользователей США, Великобритании, Австрии, Румынии, Германии и Голландии сумма "штрафа" составляет примерно $200. Среди российских пользователей распространяется версия трояна, которая может полностью заблокировать работу компьютера.

По словам главного исследователя по безопасности Bitdefender Александру Бэлана, в данном случае мошенники используют элемент неожиданности, когда жертва внезапно получает сообщение от правоохранительных органов о том, что его вычислили. «Получив данные о местоположении компьютера по IP адресу, троян выводит на экран сообщение от якобы местного полицейского департамента. Кроме этого, программа угрожает пользователю штрафами за распространение порнографических материалов с участием животных и копирования данного материала», - заключил эксперт.

Однако, чтобы помочь жертвам такого вида мошенничества избавится от угрозы, антивирусная компания Bitdefender выпустила бесплатную утилиту, с помощью которой пользователи смогут восстановить работоспособность своего компьютера, а также предотвратить их загрузку.

Стоит заметить, что в настоящий момент, среди российской аудитории интернет - пользователей распространен еще один вид мошенничества. Пострадавшие пользователи сообщают о том, что вместо желаемого ресурса обозреватель переадресовывает их на мошеннический сайт «clubrelaxxxx.com» (Антиштраф), где мошенники также пытаются заработать на доверчивых посетителях.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Мая 2026 - 11:40

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов

На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.

Но, по данным «Эфшесть/F6», многие такие «соседи» — фейковые аккаунты. Злоумышленники заранее заходят в открытые чаты по доступным ссылкам-приглашениям, сидят там в спящем режиме, обрастают аватарками и фотографиями, а в нужный момент начинают раздавать ссылки. Иногда используются и угнанные учётные записи.

Каналы маскируются под сервисы оповещения: в названиях встречаются слова «Радар» и «Москва», на аватарках могут использоваться элементы официальной символики столицы. Выглядит тревожно и срочно — ровно так, как нужно, чтобы человек на нервах нажал куда не надо.

Проблема в том, что такие каналы могут использоваться не только для распространения неподтверждённой информации, но и для угона аккаунтов, мошенничества и доставки фишинговых ссылок. В одном из каналов, изученных «Эфшесть/F6», каждое сообщение сопровождалось предложением воспользоваться телеграм-ботом с названием «Обход белых списков». Формулировку потом могут поменять, но схема от этого добрее не станет.

При обращении бот предлагает средство обхода блокировок и просит внести небольшой разовый платёж. Ранее «Эфшесть/F6» уже выявляла похожие схемы с платежом всего 1 рубль, где реальной целью был не рубль, а данные банковской карты и деньги на счёте.

Есть и отдельный риск с самими ботами. Подключаясь к телеграм-боту, пользователь передаёт владельцу бота данные о своём аккаунте. А потом такой уже знакомый бот может прислать фишинговую ссылку или вредоносный файл. Сначала вас заманивают тревожными оповещениями, потом предлагают полезный инструмент, а дальше всё по классике.

Во второй половине 17 мая эксперты также обнаружили синхронные публикации сообщений об угрозах новых атак в нескольких телеграм-каналах со словами «Радар» и «Москва» в названии. Такие сообщения размещались без пояснений и комментариев, а аудитория отдельных каналов, по данным «Эфшесть/F6», заявлена от 4 тыс. до 300 тыс. подписчиков.

«Эфшесть/F6» рекомендует не подписываться на каналы с оповещениями по ссылкам из непроверенных источников. А модераторам домовых, районных и других территориальных чатов стоит отключить добавление пользователей по общедоступным ссылкам-приглашениям.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!