Мошенники крадут деньги россиян, используя тему выплат пособий на детей

Мошенники крадут деньги россиян, используя тему выплат пособий на детей

Мошенники прицепились к новой теме, набравшей в России популярность за последние несколько дней. На этот раз преступники придумали способ построить мошенническую схему вокруг пособий на детей.

Напомним, что в начале недели Владимир Путин пообещал выплатить по десять тысяч рублей на детей от 3 до 16 лет. Именно этот повод стал идеальным прикрытием для действий злоумышленников, поскольку желающих получить выплаты набралось немало.

В частности, мошенники создают фейковые сайты, на которых якобы можно проверить, полагаются ли выплаты конкретной семье. Как передаёт «Ъ», специалисты компании «СёрчИнформ» только в .ru-зоне насчитали около 30 новых ресурсов.

В именах доменов злоумышленники стараются использовать ключевые слова, связанные с текущей ситуацией в стране: «COVID-19», «госуслуги», «выплаты», «пособие». Например, приводятся следующие вариации: gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie.

Контент таких сайтов, как правило, представляет просто копию легитимного государственного ресурса. С помощью этой схемы мошенники могут выкрасть персональные данные граждан, перехватить логин и пароль от аккаунта, зарегистрированного на официальном госсайте.

Помимо этого, преступники похищают деньги россиян. Сначала жертве сообщают, что ей положена соответствующая выплата, а потом просят ввести данные банковской карты для оплаты «налога» или «комиссии».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам.

CanaryTrap — так назвали свой способ эксперты из Университета Айовы. В основе CanaryTrap лежит использование так называемых ханитокенов (honeytoken) — поддельных файлов или данных.

Ханитокены (по аналогии с ханипотами) представляют собой фрагменты-приманки, которые ИТ-специалисты могут расставить внутри своей сети. Если к этим фейковым данным и файлам кто-то получает доступ или начинает их использовать, администраторы могут зафиксировать вредоносную активность.

В исследовании сотрудников университета — «CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks» — утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook.

После регистрации учётной записи исследователи устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из аккаунта.

 

Далее эксперты проверяли входящие ящики подставных электронных ящиков на наличие нового трафика. Если на эти ящики приходило новое письмо, тогда фиксировалась передача пользовательских данных третьим лицам.

Помимо этого, специалисты использовали специальный инструмент от Facebook — «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.

 

В общей сумме исследователи проверили 1024 приложения и выяснили, что 16 программ отправляли адрес электронной почты пользователя третьей стороне. Со списком сомнительных приложений можно ознакомиться ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru