Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы

Екатерина Быстрова 15 Мая 2020 - 15:38
...
Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы

Мошенники используют новую схему для выуживания денег у российских пользователей популярных онлайн-площадок Avito и Юла. Вредоносные кампании зафиксировали специалисты BI.ZONE, разрабатывающей решения в области кибербезопасности.

Начинается всё с того, что злоумышленники создают фейковые объявления о продаже товаров на Avito и Юле. При этом указывается максимально низкая цена для привлечения внимания потенциальных жертв.

Клюнувший на уловку пользователь, как правило, достаточно быстро откликается на объявление, после чего «продавец» сообщает ему, что находится в другом городе. В связи с этим мошенник предлагает оформить доставку.

После согласия жертвы преступники отправляют ей ссылку на специальную фишинговую страницу, на которой якобы можно оформить заказ.

Далее ничего не подозревающий пользователь попадает на страницу оплаты, которая мастерски имитирует легитимный ресурс. После ввода данных банковской карты и «оплаты товара» преступники пропадают.

По словам команды BI.ZONE, в Telegram активны более 20 мошеннических каналов, связанных с разводом пользователей Avito и Юлы. В общей сумме потери жертв достигают 1 млн ежедневно, при этом каждая команда злоумышленников зарабатывает приблизительно 52 тыс. рублей.

Также через мессенджер Дурова преступники вербуют новых членов команды для поддержания и развития мошеннической схемы. Примечательно, что злоумышленники даже написали бота для автоматизации создания фишинговых ссылок.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-вредонос RelayNFC превращает смартфоны в удалённые ридеры карт
Екатерина Быстрова 26 Ноября 2025 - 09:52
Android Трояны Домашние пользователи
Android-вредонос RelayNFC превращает смартфоны в удалённые ридеры карт

Cyble Research and Intelligence Labs (CRIL) сообщила о новой, стремительно развивающейся кампании, нацеленной на пользователей мобильных устройств. Исследователи обнаружили семейство RelayNFC — вредоносную программу, которая превращает заражённый Android-смартфон в удалённый ридер банковских карт.

По сути, злоумышленники получают возможность проводить бесконтактные транзакции так, будто карта жертвы находится у них в руках.

По данным CRIL, RelayNFC отличается лёгким весом и высокой скрытностью. Разработчики используют компиляцию Hermes, из-за которой полезная нагрузка уходит в байт-код и становится труднее для анализа. Вдобавок образцы пока показывают отсутствие детектов на VirusTotal, так что защитные решения пока не умеют выявлять угрозу.

Кампания распространяется через фишинговые ресурсы, стилизованные под сервисы безопасности банков. CRIL нашла как минимум пять таких сайтов, которые распространяют один и тот же APK-файл. Схема стандартная: под видом «проверки безопасности» пользователю предлагают скачать приложение, которое якобы защитит карту.

 

После установки RelayNFC показывает фальшивый интерфейс с инструкцией поднести банковскую карту к смартфону. На экране появляется фраза на португальском “APROXIME O CARTÃO” — «поднесите карту ближе». В этот момент вредоносный код считывает данные карты через NFC и отправляет их на сервер злоумышленников. Затем программа запрашивает ПИН-код, который также уходит на сервер.

 

Дальше работает механизм реального APDU-relay: смартфон жертвы поддерживает постоянное WebSocket-соединение с командным сервером. Когда злоумышленники запускают операцию на своём поддельном POS-терминале, сервер передаёт на заражённое устройство APDU-команды, а RelayNFC пересылает их NFC-чипу телефона. Ответ карты возвращается по тому же каналу. Таким образом, злоумышленники проводят полноценную платёжную операцию в режиме реального времени.

CRIL также обнаружила второй образец — cartao-seguro.apk. В нём исследователи нашли компонент RelayHostApduService, который пытается реализовать Host Card Emulation, то есть не только читать карту, но и эмулировать её. Это выглядит как эксперимент разработчиков с альтернативными схемами атак через NFC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждый пятый россиянин сталкивался с кибератакой на работодателя
Новость
Каждый пятый россиянин сталкивался с кибератакой на работода...
NGFW заняли до 58% рынка в России: растёт спрос на гибридные развертывания
Новость
NGFW заняли до 58% рынка в России: растёт спрос на гибридные...
Обнаружена сеть из 500 фейковых сайтов с выплатами участникам СВО
Новость
Обнаружена сеть из 500 фейковых сайтов с выплатами участника...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.