Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

Анна Козонина 22 Февраля 2018 - 10:59

...

Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

В 2017 году киберпреступники обнаружили уязвимость, которая позволила им получить доступ к персональным данным нескольких клиентов T-Mobile. Информация об уязвимости так широко распространилась в криминальном мире, что кто-то даже сделал видео, объясняющее, как воспользоваться ошибкой.

Это позволило злоумышленникам получить доступ к данным определенных клиентов, включая адреса электронной почты, номера платежных учетных записей и IMSI-номера телефонов. Затем эта информация может быть использована для присвоения телефонного номера жертвы.

Например, злоумышленники могут позвонить в службу поддержки T-Mobile, выдать себя за клиента и попросить выдать новую SIM-карту на номер абонента. После этого мошенники активируют симку и получают в распоряжение номер телефона, который затем могут использовать для кражи личности. После этого жертва махинации теряет контроль над своими сервисами, так как управление многими из них завязано на номер телефона. Так преступники могут переустановить все пароли и получить доступ, например, к управлению денежными переводами.

В начале этой недели несколько клиентов T-Mobile рассказали Motherboard, что стали жертвами махинаций. Как правило, сперва они обнаруживали, что их номер не обслуживается, а затем выясняли, что с банковского счета выведены деньги.

Хотя преступники использовали уязвимость еще в прошлом году, лишь в начале февраля T-Mobile стала предупреждать клиентов о том, что они могут стать жертвами мошенничества с SIM-картами, и предлагать усилить безопасность аккаунта.

Напомним, что совсем недавно была обнаружена уязвимость, которая позволяет взламывать аккаунты Tinder с помощью номера телефона.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 10:33

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Злоумышленники резко активизировали продажи фейковых билетов на концерты

Компания «Эфшесть»/F6 сообщила о заметной активизации мошенников, продающих фейковые билеты на концерты в России и за рубежом. При этом злоумышленники меняют тактику: если раньше они чаще использовали фишинговые сайты, то в 2026 году основная активность сместилась в мессенджеры и социальные сети.

Аферисты активно используют бренды как российских, так и зарубежных исполнителей. В 2026 году злоумышленники изменили подход.

Раньше они чаще предлагали поддельные билеты через фишинговые ресурсы или сайты-двойники популярных агрегаторов, а теперь основными каналами стали мессенджеры и соцсети. Объявления о продаже билетов на мероприятия в России обычно размещают за 1–5 дней или даже за несколько часов до концерта, а на зарубежные события — за 2–3 месяца.

Количество таких объявлений напрямую зависит от интереса к мероприятию. В среднем перед каждым концертом появляется около 300 публикаций, выполненных по единому шаблону и размещённых с подставных аккаунтов, которые затем быстро удаляют.

«Переписка с "продавцом" происходит в личных сообщениях. Злоумышленники охотно и дружелюбно отвечают на вопросы потенциальных покупателей. При продаже билетов на зарубежные концерты "продавцы" обычно уверяют, что передача билетов покупателю будет проводиться через официальный сайт организатора концерта», — говорится в сообщении компании.

После этого мошенники просят перевести деньги любым удобным способом и обещают отправить квитанцию после поступления платежа. Когда пользователь оплачивает «билет», его просят «подождать подтверждения» или сообщают о якобы возникших «проблемах с поддержкой».

В F6 рекомендуют покупать билеты на концерты, спектакли и другие мероприятия только через официальные ресурсы. Любые предложения в мессенджерах, социальных сетях и на досках объявлений следует рассматривать как потенциально мошеннические.

Помимо билетов на концерты и спектакли, злоумышленники уже давно освоили продажу фейковых авиабилетов. В таких схемах целью часто становится не только получение денег за несуществующие билеты, но и кража платёжных реквизитов. Кроме того, продажа поддельных билетов уже давно стала частью схем с фальшивыми свиданиями.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!