Мошенники по-новому разводят россиян — через TeamViewer и смартфоны

Мошенники по-новому разводят россиян — через TeamViewer и смартфоны

Мошенники придумали новый способ «развода» россиян с помощью телефонных звонков от лица кредитных организаций. На этот раз преступники не просят данные карты (скорее всего, на это уже мало кто клюнет), а пытаются выведать информацию о смартфоне жертвы.

Начало атаки выглядит банально: злоумышленники звонят гражданину, представляются сотрудниками банка и сообщают, что в другом регионе страны была зафиксирована попытка несанкционированно вывести денежные средства со счета клиента.

Преступники при этом успокаивают жертву, утверждая, что незаконный вывод средств удалось заблокировать. Но чтобы подобной ситуации не повторилось в будущем, мошенники предлагают клиенту сверить список устройств, имеющих доступ к личному кабинету.

Таким образом злоумышленникам удается узнать, какой операционной системой пользуется жертва — Android или iOS.

После этого мошенники идут еще на одну уловку. Заручившись доверием клиента, они предлагают отключить систему, которой не пользуется гражданин, через программу для удаленного доступа TeamViewer.

Как передает «Российская газета» злоумышленники подключаются к смартфону через TeamViewer и получают полный доступ к конфиденциальной информации клиента банка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru