Саратовский киберпреступник похитил деньги у 52 человек

Саратовский киберпреступник похитил деньги у 52 человек

Жителя Саратова обвиняют в краже денег у 52 человек. Киберпреступник создавал фишинговые сайты, клоны ресурса одного из банков, что позволяло собирать вводимые невнимательными пользователями персональные данные.

Саратовское отделение Волго-Вятского ГУ Банка России отметило, что люди сами раскрывают свои данные. Чтобы не стать жертвой мошенников специалисты дают несколько рекомендаций гражданам.

Прежде всего, саратовцам посоветовали внимательно изучать адрес сайта в строке браузера, так как злоумышленники обычно незначительно видоизменяют его (на одну-две буквы или цифры).

Также советуют обращать внимание на качество поддельных веб-страниц, зачастую оно оставляет желать лучшего.

«Опасения у пользователя должен вызвать сайт, на котором отсутствуют или не работают ссылки на разделы, содержащие подробные сведения о руководстве банка, адресах офисов и контактные данные. Также на поддельных ресурсах, скорее всего, не будет информации, которую банки обязаны публиковать: уставные документы, финансовая отчетность и других данных», — передают СМИ слова Банка России.

Кроме этого, можно проверить копии лицензии кредитной организации, если таковая будет размещена на ресурсе.

А на этой неделе, 18 июня, Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши.

С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей.

Любопытно, что атаки на клиентов банков Попелыши совершали, имея непогашенную судимость: ранее за кражи у клиентов банков они в 2012 году  получили условный срок.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы шифровальщиков за год увеличили сумму выкупа в 14 раз

Специалисты компании Group-IB проанализировали деятельность программ-вымогателей и рассказали, какие изменения претерпел этот класс вредоносов за год. Учитывая, что шифровальщики на сегодняшний день являются одной из самых серьёзных угроз, цифры из отчёта Group-IB действительно поражают.

Аналитики изучили атаки вымогателей, взяв период с 2018 года. За это время операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов.

Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000. Среди тех, кто требует самые крупные выкупы, исследователи выделили Ryuk и REvil (Sodin, Sodinokibi).

Таким образом, всего за год киберпреступники подняли суммы более чем в десять раз.

В 2020 году сумма выкупа увеличилась ещё больше. Например, исходя из данных компании Coveware, в первом квартале средний выкуп зафиксировался на отметке $111 605.

В Group-IB также подчеркнули, что операторы крупных шифровальщиков вроде Ryuk, LockerGoga, REvil, MegaCortex, Maze и Netwalker, как правило, используют банальные методы проникновения в систему жертвы — например, RDP.

Фишинг тоже часто используется в атаках на корпоративные сети, за этим методом стоят известные вредоносные программы Emotet, Trickbot (Ryuk) и QakBot (ProLock, MegaCortex). Помимо этого, преступники не брезгуют эксплуатировать уязвимости в WebLogic Server (CVE-2019-2725) и Pulse Secure VPN (CVE-2019-11510).

Ну и, конечно, нельзя не вспомнить новый принцип операторов вымогателей — угрожать сливом важных данных. Злоумышленники заходят сразу с двух сторон: требуют деньги за возврат файлов, а если есть резервная копия, угрожают опубликовать их в Сети.

Здесь в пример можно привести деятельность REvil (Sodinokibi). Сначала группировка, стоящая за этим вредоносом, угрожала опубликовать «грязное бельё» Трампа. А потом взялась за Мадонну.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru