Group-IB вычислила мошенников, торговавших пропусками в период карантина
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Group-IB вычислила мошенников, торговавших пропусками в период карантина

Олег Иванов 27 Апреля 2020 - 14:48
...
Group-IB вычислила мошенников, торговавших пропусками в период карантина

Специалисты компании Group-IB, занимающейся предотвращением кибератак, помогли сотрудникам московского уголовного розыска задержать мошенников, администрировавших сервис по продаже фейковых пропусков для россиян на период самоизоляции.

По словам экспертов Group-IB, им удалось обнаружить 126 мошеннических ресурсов, среди которых были как сайты, так и каналы с группами в соцсетях.

Деятельность всей этой сети вращалась вокруг незаконной продажи справок и пропусков, которые на деле представляли собой подделку. На сегодняшний день более половины мошеннических ресурсов заблокировано.

В Group-IB отметили, что первые подобные схемы мошенники начали эксплуатировать в конце марта и начале апреля. Именно тогда электронные пропуска стали очень востребованной темой, ведь власти Москвы ужесточили правила самоизоляции для граждан.

Сейчас валидные документы для свободного передвижения по Москве можно получить тремя способами: на сайте mos.ru, по телефону +7 (495) 777-77-77 и СМС-сообщением на номер 7377.

При этом команда Group-IB отметила резко возросшую регистрацию мошеннических сервисов на площадках VK, ОК и Instagram, а также в Telegram и на сайтах.

Используя социальные сети, мошенники предлагали купить справку-пропуск, позволяющую свободно передвигаться по столице и регионам. Средняя цена такой справки варьировалась от 3000 до 5500 рублей.

Команде Group-IB удалось вычислить администраторов одной из созданных мошеннических групп. Преступник через популярный мессенджер предлагал купить пропуска для передвижения по Москве, Санкт-Петербургу и Краснодару. При личном общении мошенник с подельниками представлялись сотрудниками правоохранительных органов.

После перевода денег на счёт злоумышленники просто добавляли телефон жертвы в чёрный список, а также полностью удаляли переписку с обманутым гражданином. Сотрудники уголовного розыска совместно с Group-IB подтвердили причастность двух жителей Москвы и Подмосковья (19 и 23 лет) к администрированию мошеннического сервиса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники используют дыры в TrueConf для взлома российских компаний
Екатерина Быстрова 28 Октября 2025 - 14:13
CICADA8 ЭксплойтыУязвимости программ Малый и средний бизнесКорпорации RiskIQ
Злоумышленники используют дыры в TrueConf для взлома российских компаний

Эксперты компаний RED Security и CICADA8 зафиксировали новую волну кибератак на российские организации. Злоумышленники используют уязвимости в популярном софте для видео-конференц-связи TrueConf, что позволяет им проникать во внутреннюю инфраструктуру компаний и устанавливать вредоносные программы.

По данным специалистов, речь идёт об уязвимостях BDU:2025-10114 и BDU:2025-10116, опубликованных в базе ФСТЭК России в августе 2025 года.

Разработчик TrueConf уже выпустил обновления, но, как отмечают эксперты, многие компании до сих пор работают на устаревших версиях продукта, чем активно пользуются хакеры.

Предположительно за атаками стоит группировка Head Mare, известная по ряду крупных инцидентов в российских организациях.

После взлома злоумышленники получают возможность удалённо выполнять команды на сервере TrueConf. Они создают привилегированные учётные записи, подключаются к командному серверу и загружают вредонос, который внедряется прямо в процесс TrueConf. Это позволяет им закрепиться в системе, проводить разведку инфраструктуры и выбирать стратегию атаки — от скрытого шпионажа до шифрования данных с последующим выкупом.

Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев призвал компании немедленно обновить TrueConf и проверить инфраструктуру на признаки взлома:

«Мы видим, что атаки уже активно применяются. Рекомендуем установить последние обновления и использовать опубликованные индикаторы компрометации. Это поможет вовремя обнаружить угрозу, изолировать скомпрометированные серверы и предотвратить развитие атаки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Яндекс, Сбер, Минпросвет научат преподов видеть руку ИИ в работах студентов
Новость
Яндекс, Сбер, Минпросвет научат преподов видеть руку ИИ в ра...
На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию
Новость
На киберфорум пришёл новичок: вымогатель Pay2Key атакует Рос...
Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Новость
Спрос на экспресс-аудит кибербезопасности в России вырос втр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.