Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

В Сбербанке рассказали о борьбе с кибермошенничеством, заострив внимание на продуктивной работе антифрод-системы банка, которая в настоящее время анализирует около 150 миллионов операций в сутки. Как сообщили в кредитной организации, их меры помогли сохранить 32 миллиарда рублей, которые преступники намеревались вывести со счетов вкладчиков.

Как выяснили в крупнейшей российской кредитной организации, злоумышленники все больше демонстрируют тенденцию к использованию социальной инженерии. Именно так им удается ввести в заблуждение доверчивых пользователей, а затем похитить их средства.

Антифрод-система Сбербанка, по словам представителей, способна в сутки анализировать 150 миллионов транзакций и блокировать подозрительные операции.

«Киберпреступники чаще взламывают не ИТ-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки», — передают слова Станислава Кузнецова, заместителя председателя правления Сбербанка.

Также в кредитной организации озвучили конкретные цифры — в 80% случаев онлайн-мошенничества злоумышленники прибегают к социальной инженерии. Отмечается, что это весьма действенный способ.

«86% из всех случаев социальной инженерии составили «самопереводы» денежных средств под влиянием мошенников. Самый типичный случай «самопереводов» — обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента», — цитирует РБК отчет Сбербанка.

С начала этого года, по статистике Сбербанка, антифроду удалось сохранить вкладчикам 32 миллиарда рублей.

Вчера руководитель службы кибербезопасности Сбербанка Сергей Лебедь поделился информацией о последствиях утечки персональных данных сотрудников кредитной организации. Поскольку некоторые из пострадавших были гражданами Евросоюза, Сбербанк поставил Еврокомиссию в известность о киберинциденте. Более того, ответственный был вычислен и наказан.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru