Group-IB вычислила мошенников, торговавших пропусками в период карантина
Главная » Новости

Group-IB вычислила мошенников, торговавших пропусками в период карантина

Олег Иванов 27 Апреля 2020 - 14:48
...
Group-IB вычислила мошенников, торговавших пропусками в период карантина

Специалисты компании Group-IB, занимающейся предотвращением кибератак, помогли сотрудникам московского уголовного розыска задержать мошенников, администрировавших сервис по продаже фейковых пропусков для россиян на период самоизоляции.

По словам экспертов Group-IB, им удалось обнаружить 126 мошеннических ресурсов, среди которых были как сайты, так и каналы с группами в соцсетях.

Деятельность всей этой сети вращалась вокруг незаконной продажи справок и пропусков, которые на деле представляли собой подделку. На сегодняшний день более половины мошеннических ресурсов заблокировано.

В Group-IB отметили, что первые подобные схемы мошенники начали эксплуатировать в конце марта и начале апреля. Именно тогда электронные пропуска стали очень востребованной темой, ведь власти Москвы ужесточили правила самоизоляции для граждан.

Сейчас валидные документы для свободного передвижения по Москве можно получить тремя способами: на сайте mos.ru, по телефону +7 (495) 777-77-77 и СМС-сообщением на номер 7377.

При этом команда Group-IB отметила резко возросшую регистрацию мошеннических сервисов на площадках VK, ОК и Instagram, а также в Telegram и на сайтах.

Используя социальные сети, мошенники предлагали купить справку-пропуск, позволяющую свободно передвигаться по столице и регионам. Средняя цена такой справки варьировалась от 3000 до 5500 рублей.

Команде Group-IB удалось вычислить администраторов одной из созданных мошеннических групп. Преступник через популярный мессенджер предлагал купить пропуска для передвижения по Москве, Санкт-Петербургу и Краснодару. При личном общении мошенник с подельниками представлялись сотрудниками правоохранительных органов.

После перевода денег на счёт злоумышленники просто добавляли телефон жертвы в чёрный список, а также полностью удаляли переписку с обманутым гражданином. Сотрудники уголовного розыска совместно с Group-IB подтвердили причастность двух жителей Москвы и Подмосковья (19 и 23 лет) к администрированию мошеннического сервиса.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Android-трояны в России маскируют под приложения для таксистов и курьеров
Яков Шпунт 09 Декабря 2025 - 11:22
Android Трояны Домашние пользователи F6
Android-трояны в России маскируют под приложения для таксистов и курьеров

Специалисты F6 сообщили о новой мошеннической схеме, затрагивающей таксистов, курьеров и автолюбителей. Под видом «радаров коэффициентов» и приложений, помогающих ориентироваться на дорогах, злоумышленники распространяют через Telegram трояны для Android. Цель проста — получить доступ к банковским данным жертвы и оформить на неё кредиты.

С октября 2025 года мошенники используют как минимум девять телеграм-каналов для распространения поддельных приложений. Средний ущерб на одного пострадавшего — 11,2 тысячи рублей.

Первое выявленное приложение нацелено на профессиональных водителей. В названии — слова «радар» и «кэф», то есть повышенный коэффициент стоимости поездки. Идея выглядит заманчиво: приложение якобы показывает спрос в разных районах, предсказывает «точку Б» и даже цену поездки — что якобы недоступно в официальных сервисах.

Реклама таких приложений активно распространяется в чатах таксистов и курьеров. Ссылки ведут на телеграм-канал, где лежит APK-файл.

 

После установки программа запрашивает опасный набор разрешений — от СМС до вызовов, затем просит ввести данные банковской карты для «бесплатной подписки». Стоит это сделать — и злоумышленники получают возможность списывать деньги, а также оформлять микрозаймы от имени жертвы.

 

Второе приложение маскируется под предупреждающую систему о камерах, постах ДПС, пробках и авариях. В рекламе его называют «уникальным» и «не имеющим аналогов». Чтобы ускорить установку, мошенники обещают 1000 рублей каждому, кто скачает приложение в течение 72 часов, а еще — 90 дней «VIP-подписки».

Схема та же: реклама → телеграм-канал → APK-файл → разрешения → кардинг и кредиты на имя пользователя.

Это не первая кампания группы: ранее в 2025 году специалисты F6 и RuStore заблокировали более 600 доменов, распространявших DeliveryRAT под видом популярных приложений для доставки, маркетплейсов, банковских сервисов и других категорий.

По словам Евгения Егорова, ведущего аналитика Digital Risk Protection F6, мошенники активно адаптируют свои схемы под конкретные аудитории:

«На этот раз в опасной зоне оказались таксисты, доставщики, курьеры и обычные водители. Киберпреступники постоянно ищут новые способы обмана, даже если старые работают отлично».

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
У карт Visa и Mastercard истекли сертификаты безопасности
Новость
У карт Visa и Mastercard истекли сертификаты безопасности
Почта России заблокировала 258 фейковых сайтов и ботов с её брендом
Новость
Почта России заблокировала 258 фейковых сайтов и ботов с её...
В Google Messages появилось распознавание обнажёнки в видео
Новость
В Google Messages появилось распознавание обнажёнки в видео

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.