Банковские мошенники сочетают DDoS-атаки с новой схемой по взлому учётных записей

Банковские мошенники сочетают DDoS-атаки со взломом учётных записей

Банковские мошенники сочетают DDoS-атаки со взломом учётных записей

В настоящее время преступники используют DDoS-атаки для отвлечения внимания от новой, крайне эффективной мошеннической схемы по взлому учётных записей. Об этом CNews сообщили в компании SafenSoft со ссылкой на слова аналитика компании Gartner Авивы Лайтан (Avivah Litan).

Как она рассказала в интервью с Information Security Media Group, схема, использовавшаяся киберпреступниками во время атак на кредитно-финансовые организации в последние месяцы, включала в себя перехват контроля над системой, ответственной за верификацию и проведение платежей. Вместо того, чтобы взламывать отдельные учётные записи с ограниченным количеством денег один за другим, они просто добиваются контроля над центральной учётной записью, управляющей остальными, благодаря чему получают возможность массово переводить деньги с любых подконтрольных счетов на любые другие счета, пишет safe.cnews.ru.

По словам аналитика, атаки проходят на всё более высоком уровне. Сначала целью были учётные записи пользователей, потом мошенники переключились на корпоративные счета, впоследствии перешли на взлом учётных записей сотрудников банков, а теперь нацелились на административные учётные записи, имеющие доступ к платёжным системам организации. Следующим этапом, как предостерегает Авива Литан, станут сами платёжные системы, благодаря чему злоумышленники смогут атаковать одновременно несколько банков за одну операцию.

При этом для прикрытия своих действий и для отвлечения внимания отделов банка, отвечающих за безопасность, такие нападения проводятся одновременно с DDoS-атакой на системы банка, причём в некоторых ситуациях организационные недостатки внутренних структур атакованных организаций приводят к тому, что несколько отделов одновременно работает над устранением одной и той же явной проблемы отказа от обслуживания, в то время как злоумышленники проводят финансовые манипуляции с помощью захваченных учётных записей. Точное время первой атаки по такой схеме неизвестно, но, по предположениям эксперта компании Gartner, такие атаки на банки проводятся последние 3-6 месяцев.

«Совмещение DDoS-атак и атак непосредственно на внутреннюю систему банка — новый тренд среди киберпреступников, — рассказал Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей защитные решения для банков. — Раньше эти направления угроз разделялись — выведенная из строя веб-страница банка или даже сеть банкоматов приводила только к репутационным потерям и упущенной выгоде. Теперь же североамериканские банки начали ощущать все потери одновременно, в течение одной атаки по широкому фронту, и, скорее всего, злоумышленники на других континентах очень скоро возьмут эту методику на вооружение». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru