Сервисы расшифровки файлов часто вступают в сговор с вымогателями

Сервисы расшифровки файлов часто вступают в сговор с вымогателями

Сервисы расшифровки файлов часто вступают в сговор с вымогателями

Аналитики компании Check Point предупреждают о схемах, по которым могут работать консультанты, обещающие вернуть пострадавшим зашифрованные программой-вымогателем файлы. По словам исследователей, многие из этих специалистов могут вступать в сделку с автором шифровальщика, выступая потом в качестве посредника.

Вопрос популярности и распространения такой схемы взаимодействия будет напрямую зависеть от желания киберпреступников работать с посредниками, считают специалисты.

Эксперты Check Point выяснили, что зачастую, когда та или иная компания обращается к ИТ-консультантам за расшифровкой своих файлов, эти консультанты сами могут связываться с киберпреступниками. Таким образом, жертва оказывается вовлечена в мошенническую схему.

В Check Point рассказали про работу компании Dr. Shifro, которая якобы предоставляет пользователям возможность расшифровать файлы, так как имеет в наличии «уникальный алгоритм по восстановлению данных». Сервис компании был создан во время всплеска эпидемии шифровальщиков.

По словам Check Point, которые передает «Ъ», на деле все было куда проще — представители Dr. Shifro заключили сделку с авторами программ-вымогателей. В итоге злоумышленник получает $1,3 тыс., а посредник $1 тыс.

Специалисты в области безопасности уверены — это довольно распространенная схема.

«Если ведущие компании по информационной безопасности заявляют, что расшифровка невозможна без ключей, которые есть только у злоумышленников, то компании, которые предлагают расшифровать файлы, являются мошенниками либо аффилированы с преступными группами», — высказал свое мнение эксперт «Лаборатории Касперского» Антон Иванов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru