США: ущерб от деятельности интернет-преступников вырос на треть

США: ущерб от деятельности интернет-преступников вырос на треть

...

По данным американского Национального центра интернет-преступности, в прошлом году ущерб от деятельности сетевых преступников вырос на 33% по сравнению с данным за 2007 год. Суммарные финансовые потери достигли здесь 265 млн долларов, что на 26 млн долларов больше прежних данных. Средний ущерб, который был понесен жертвой сетевых преступников, составил 931 доллар.

"Этот отчет показывает, что сложные схемы компьютерного мошенничества продолжают набирать популярность, так как финансовые потоки все активнее мигрируют в интернет", - говорит Шон Генри, заместитель руководителя киберподразделения ФБР США.

В отчете говорится, что в 2008 году на территории США было официально зарегистрировано 275 284 преступления, так или иначе связанных с глобальной сетью. Это самый высокий показатель за все 9 лет ведения таких отчетов. В Центре обращают внимание и на то, что с 2004 года неуклонно растет ущерб от деятельности интернет-преступников. Эксперты говорят о том, что от деятельности мошенников примерно в равной степени страдают как частные пользователи, так и бизнес.

Больше всего жалоб в ФБР и Национальный центр интернет-преступности поступило от покупателей, которым не доставили товар из интернет-магазинов, а также от тех, кто лишился части средств, находящихся на банковских дебетовых или кредитных картах. Также в топ-листе фигурирует разнообразные схемы мошенничества: финансовые пирамиды, нигерийские письма и другие.

Отдельно в отчете обращается внимание, что в 2008 году миллионы американских пользователей получили сообщения по электронной почте, присланные якобы от имени федеральных ведомств с информацией о том, что получателю необходимо погасить ту или иную задолженость, перечислив деньги по указанным реквизитам, таким же способом у пользователей частенько выуживали персональные данные.

В ФБР США также отмечают, что в случае с интернет-мошенниками примерно каждый десятый американский интернет-пользователь становился объектом атаки из этих 10% примерно 10% (или 1% от общей массы) в итоге становились жертвами атак.

Источник

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru