ФинЦЕРТ поможет банкам обмениваться информацией о счетах дропперов

ФинЦЕРТ поможет банкам обмениваться информацией о счетах дропперов

Госдума в первом чтении приняла законопроект, согласно которому банки будут обмениваться информацией о счетах лиц, которых киберпреступники используют для выведения похищенных средств (дропперы).

Специалисты указывают на необходимость учесть ошибки, допущенные при введении черного списка отказников — клиентов банков в рамках антиотмывочного закона. Также эксперты сходятся во мнении, что борьба с дропперами необходима.

«В документе предполагается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные деньги», — цитирует kommersant.ru Центральный банк России, который, к слову, принимал активное участие в работе над проектом.

Сам процесс обмена информацией предполагается осуществить через ФинЦЕРТ, задача ФинЦЕРТ — формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.

Специалисты отмечают, что в настоящее время борьбу в дропперами осложняют банковская тайна и невозможность отказать клиенту в обслуживании.

Интересно, что несколько дней назад стало известно, что 26-летний саратовец заполучил копию сайта одного из крупных банков. После этого он немного доработал эту копию и пустил в Сеть. Параллельно Саратовец в социальной сети «Одноклассники» разместил рекламный ролик, призванный заманить доверчивых пользователей на поддельный сайт.

В этом ролике утверждалось, что данный банк проводит акцию, а его клиенты могут получить вознаграждение. Было лишь одно условие — необходимая регистрация на сайте.

Нетрудно догадаться, что пользователи, введя свои реальные учетные данные от личного кабинета, становились жертвой злоумышленника. Украденные у пользователей денежные средства саратовец переводил сначала на электронные кошельки, а оттуда выводил на банковскую карту.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru