ФБР предупреждает о фишинговых атаках на клиентов телефонных компаний

Максим Пушкарь 14 Мая 2013 - 01:09

...

Эксперты Центра приема жалоб в отношении киберпреступлений ФБР (Internet Crime Complaint Center, IC3) сообщают о многочисленных жалобах на фишинговые атаки, жертвами которых становятся клиенты поставщиков телекоммуникационных услуг.

По данным IC3, мошенники звонят потенциальным жертвам по телефону и, представляясь сотрудниками телекоммуникационной компании, клиентом которой являются жертвы, просят их посетить определённый сайт, чтобы получить приз, кредит или скидку. Поддавшиеся соблазну жертвы кибермошенников попадают на фишинговый сайт.

Вредоносные сайты, как правило, являются клонами легитимных сайтов соответствующих телекоммуникационных компаний. Попавшую на такой сайт жертву просят ввести свои учётные данные для входа в систему, и последние четыре цифры номера социального страхования.

После того, как попавшийся на удочку клиент телефонного оператора выполняет инструкции злоумышленников, его перенаправляют на легитимный сайт компании. Это помогает кибермошенникам усыпить бдительность жертвы.

Полученная информация позволяет мошенникам получить полный контроль над скомпрометированными учетными записями.

IC3 просит клиентов телефонных операторов быть осторожней и не попадаться на обещания подарков в обмен на предоставление личных данных.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 12:27

Android Трояны Домашние пользователи

Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов

Ваш смартфон может оказаться единственным «соучастником», который нужен мошеннику, чтобы опустошить банковский счёт — даже если карта всё это время лежит у вас в кошельке. Group-IB выпустила отчёт о стремительно растущем подпольном рынке Android-инструментов с поддержкой NFC, с помощью которых злоумышленники проводят удалённые бесконтактные платежи.

Исследователи назвали эту схему Ghost Tap. По сути, это цифровая версия карманной кражи: между картой жертвы и платёжным терминалом преступника выстраивается «мост» через интернет.

Такие инструменты активно продаются в телеграм-каналах, а ключевую роль в их распространении играют группы, связанные с китайским киберпреступным сообществом.

Схема завязана на ретрансляции NFC-сигнала и обычно использует два Android-приложения:

Reader — устанавливается на телефон жертвы. Его распространяют через СМС-фишинг или телефонные звонки под предлогом «проверки личности», «обновления платёжных данных» или «подтверждения карты». Пользователя просят приложить карту к смартфону.
Tapper — работает уже на устройстве мошенника. Он эмулирует карту жертвы и передаёт сигнал на платёжный терминал.

В итоге оплата проходит так, будто карта действительно находится рядом с POS-терминалом. Физического доступа к ней не требуется — достаточно одного «проверочного» касания.

Ghost Tap — это не эксперимент энтузиастов, а вполне себе налаженный бизнес. Group-IB обнаружила сразу несколько «брендов», конкурирующих между собой: TX-NFC, X-NFC, NFU Pay и другие. Они продают доступ к своим инструментам по подписке — от $45 в день до $1 000+ за три месяца.

Всего аналитики зафиксировали не менее 54 различных APK-вариантов. Некоторые продавцы предлагают круглосуточную «техподдержку», работая посменно, чтобы клиенты могли выводить деньги в любое время.

Но украсть данные карты — полдела. Для обналичивания используются нелегально полученные POS-терминалы, которые тоже спокойно продаются в Telegram. В отчёте упоминается группа Oedipus, торговавшая терминалами крупных финансовых организаций на Ближнем Востоке, в Северной Африке и Азии.

По данным Group-IB, только через одного такого продавца с ноября 2024 по август 2025 года прошло как минимум $355 тысяч нелегальных транзакций.