Как мошенники украли миллионы с помощью законной онлайн-утилиты

Евгений Царев 13 Апреля 2017 - 07:55

...

Как мошенники украли миллионы с помощью законной онлайн-утилиты

Воры, осуществляющие охоту за конфиденциальной информацией, сумели украсть $30 млн у Налоговой службы США, воспользовавшись интерактивным инструментом, разработанным для того, чтобы помочь студентам заполнить заявки на получение финансовой помощи. Об этом сообщил в четверг Финансовому комитету Сената уполномоченный Налоговой Службы, Джон Коскинен.

Как это произошло?

Утилита поиска данных (Data Retrieval Tool, DTR) действует, наполняя заявки информацией из налоговых деклараций пользователей, необходимой для их подачи. Но 30 марта 2017 года было объявлено, что утилита будет недоступна до тех пор, пока не будут применены дополнительные меры безопасности.

«Воры, охотящиеся за конфиденциальными данными, могли использовать личную информацию, полученную вне налоговой системы, для доступа к FAFSA [бесплатному приложению для получения студентами федеральной помощи] в попытке получить налоговую информацию посредством утилиты. Налоговая служба продолжает рассматривать, насколько это способствовало подаче мошеннических налоговых деклараций», — пояснили в агентстве в то время.

Это объясняется тем, что утилита позволяла похитителям личных данных получать достаточную информацию об отдельных налогоплательщиках, чтобы потом подать мошеннические налоговые декларации от своего имени.

Коскинен рассказал, что уязвимость утилиты к злоупотреблению была отмечена еще в октябре 2016 года, о чем Налоговая Служба сообщила министерству образования США. Тем не менее, утилиту посчитали настолько полезной для миллионов законных пользователей, что Налоговая Служба не решилась прекращать ее действие.

Но, когда в феврале налоговики отметили тенденцию по осуществлению мошеннической деятельности с использованием утилиты, то решили временно закрыть ее.

«Налоговая Служба отметила 100 000 учетных записей пользователей, начавших заполнение заявки, использовавших утилиту поиска данных, но не завершивших работу. IRS предупреждает этих людей, что их личные данные могут быть скомпрометированы, но Коскинен сказал, что некоторые из этих заявок, скорее всего, подлинны», — сообщает CNN.

Онлайн-система FAFSA все еще функционирует, но пока что пользователям придется самостоятельно заполнять информацию о доходах. Налоговая служба работает над программным обеспечением для защиты личных налоговых данных, чтобы предотвратить дальнейшую кражу, но эта мера безопасности будет применена не раньше октября.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Мая 2026 - 11:40

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов

На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.

Но, по данным «Эфшесть/F6», многие такие «соседи» — фейковые аккаунты. Злоумышленники заранее заходят в открытые чаты по доступным ссылкам-приглашениям, сидят там в спящем режиме, обрастают аватарками и фотографиями, а в нужный момент начинают раздавать ссылки. Иногда используются и угнанные учётные записи.

Каналы маскируются под сервисы оповещения: в названиях встречаются слова «Радар» и «Москва», на аватарках могут использоваться элементы официальной символики столицы. Выглядит тревожно и срочно — ровно так, как нужно, чтобы человек на нервах нажал куда не надо.

Проблема в том, что такие каналы могут использоваться не только для распространения неподтверждённой информации, но и для угона аккаунтов, мошенничества и доставки фишинговых ссылок. В одном из каналов, изученных «Эфшесть/F6», каждое сообщение сопровождалось предложением воспользоваться телеграм-ботом с названием «Обход белых списков». Формулировку потом могут поменять, но схема от этого добрее не станет.

При обращении бот предлагает средство обхода блокировок и просит внести небольшой разовый платёж. Ранее «Эфшесть/F6» уже выявляла похожие схемы с платежом всего 1 рубль, где реальной целью был не рубль, а данные банковской карты и деньги на счёте.

Есть и отдельный риск с самими ботами. Подключаясь к телеграм-боту, пользователь передаёт владельцу бота данные о своём аккаунте. А потом такой уже знакомый бот может прислать фишинговую ссылку или вредоносный файл. Сначала вас заманивают тревожными оповещениями, потом предлагают полезный инструмент, а дальше всё по классике.

Во второй половине 17 мая эксперты также обнаружили синхронные публикации сообщений об угрозах новых атак в нескольких телеграм-каналах со словами «Радар» и «Москва» в названии. Такие сообщения размещались без пояснений и комментариев, а аудитория отдельных каналов, по данным «Эфшесть/F6», заявлена от 4 тыс. до 300 тыс. подписчиков.

«Эфшесть/F6» рекомендует не подписываться на каналы с оповещениями по ссылкам из непроверенных источников. А модераторам домовых, районных и других территориальных чатов стоит отключить добавление пользователей по общедоступным ссылкам-приглашениям.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!