25-летний американец арестован за подмену SIM-карт и кражу денег

25-летний американец арестован за подмену SIM-карт и кражу денег

Полиция Флориды арестовала 25-телнего местного жителя, который обвиняется в киберпреступной деятельности, в ходе которой он добыл сотни тысяч долларов в виде биткоина и других криптовалют, а также перехватывал мобильные номера граждан.

Следователи обвиняют Рикки Джозефа Хандшумахера в краже и отмывании денег.

Обвинение утверждает, что Хандшумахер был в составе группы из девяти человек, которые в течение последних двух лет опустошали банковские счета пользователей при помощи хорошо всем известной кибермошеннической схемы, известной как «подмена SIM-карты» (SIM swaps).

Эти схема подразумевает, что киберпреступники находят способ обмануть мобильного оператора, привязав банковские услуги пользователей к номеру, который находится у них под контролем.

Это происходит после того, как злоумышленники уже раздобыли пароль жертвы, так как многие банки и онлайн-сервисы полагаются на текстовые сообщения, с помощью которых они присылают пользователю одноразовый код, необходимый для прохождения процесса аутентификации.

В некоторых случаях такие схемы вполне удачно используются мошенниками, так как процесс аутентификации некоторых телекоммуникационных компаний часто слабо защищен. В других случаях замешаны сами сотрудники операторов связи, которые помогают киберпреступникам совершать «подмену SIM-карты».

Именно второй вариант относится к деятельности, осуществляемой Хандшумахером и его подельниками.

В судебных документах говорится, что следователи впервые столкнулись с деятельностью этой группы в феврале 2018 года. Тогда некая женщина, проживающая в Мичигане, обратилась к правоохранителям после того, как обнаружила, что ее сын, разговаривая с кем-то по телефону, притворяется сотрудником AT&T.

Отреагировавшие на это сообщение полицейские обыскали квартиру и обнаружили несколько мобильных телефонов и SIM-карт, а также файлы на компьютере сына обратившейся женщины, которые содержали огромный список имен и телефонов пользователей со всего мира.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru