Мошенники звонят россиянам с номеров банков

Мошенники звонят россиянам с номеров банков

Мошенники продолжают массово звонить клиентам банков, на этот раз преступники придумали схему, помогающую им подменять номер телефона. Кредитные организации бьют тревогу: активность таких мошенников возросла в отдельных случаях в десятки раз.

Представители банков ссылаются на недостаточную эффективность выявления и блокировки таких схем со стороны операторов связи. Дошло до того, что Центральный банк России готов лично участвовать в борьбе с мошенниками.

Сотрудники крупных кредитных организаций сообщили, что резкий рост мошеннических телефонных звонков был зафиксирован на прошлой неделе. Преступники грамотно маскировались, подменяя свой реальный номер телефона на тот, что принадлежит банку.

Таким образом, клиент определенной кредитной организации получает звонок якобы от того банка, в котором он обслуживается. Заподозрить в такой ситуации неладное могут лишь единицы особо осторожных граждан.

«Если ранее у нас было одно-два сообщения в колл-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз», — рассказал «Ъ» сотрудник одного из крупных банков.

В других банков описали похожую ситуацию, подтвердив тем самым наличие реальной проблемы. Более того, в некоторых кредитных организациях заявили не только о звонках клиентам, но также и о похожей ситуации с колл-центрами — мошенники звонят в банк под видом клиентов.

Само собой, наличие у кибермошенников таких технологий подмены номера открывает целое поле для преступной деятельности. Специалисты и банки настоятельно рекомендуют пользователям быть осторожными.

Возможно, в некоторых случаях стоит положить трубку, а затем самостоятельно перезвонить в свой банк, чтобы гарантированно не вступать с мошенниками в диалог.

В середине месяца в России были задержаны телефонные мошенники, занимающиеся вымогательством денег у пенсионеров. За несколько лет своей деятельности злоумышленники пытались выманить у пожилых людей от 30 000 до 300 000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru