Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы

Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы

Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы

Мошенники используют новую схему для выуживания денег у российских пользователей популярных онлайн-площадок Avito и Юла. Вредоносные кампании зафиксировали специалисты BI.ZONE, разрабатывающей решения в области кибербезопасности.

Начинается всё с того, что злоумышленники создают фейковые объявления о продаже товаров на Avito и Юле. При этом указывается максимально низкая цена для привлечения внимания потенциальных жертв.

Клюнувший на уловку пользователь, как правило, достаточно быстро откликается на объявление, после чего «продавец» сообщает ему, что находится в другом городе. В связи с этим мошенник предлагает оформить доставку.

После согласия жертвы преступники отправляют ей ссылку на специальную фишинговую страницу, на которой якобы можно оформить заказ.

Далее ничего не подозревающий пользователь попадает на страницу оплаты, которая мастерски имитирует легитимный ресурс. После ввода данных банковской карты и «оплаты товара» преступники пропадают.

По словам команды BI.ZONE, в Telegram активны более 20 мошеннических каналов, связанных с разводом пользователей Avito и Юлы. В общей сумме потери жертв достигают 1 млн ежедневно, при этом каждая команда злоумышленников зарабатывает приблизительно 52 тыс. рублей.

Также через мессенджер Дурова преступники вербуют новых членов команды для поддержания и развития мошеннической схемы. Примечательно, что злоумышленники даже написали бота для автоматизации создания фишинговых ссылок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru