Мошенники украли миллионы с помощью эмуляторов мобильных устройств

Мошенники украли миллионы с помощью эмуляторов мобильных устройств

Мошенники украли миллионы с помощью эмуляторов мобильных устройств

Использование программ-эмуляторов позволяет злоумышленникам подменять мобильные устройства, привязанные к системам онлайн-банкинга, и выводить миллионы долларов со счетов жертв за считаные дни. Выявленная схема мошенничества ориентирована на финансовые организации США и стран Западной Европы.

Исследователи из IBM особо отметили масштабность мошеннических операций: зафиксированы случаи, когда исполнители схемы задействовали более 20 эмуляторов для подмены 16 тыс. мобильных устройств. В ходе одной из атак ее автор с помощью единственного эмулятора смог успешно сымитировать 8000 смартфонов и получить несанкционированный доступ к тысячам учетных записей ДБО.

Согласно наблюдениям, мошенники неоднократно заходят в один и тот же аккаунт, каждый раз выводя небольшую сумму — чтобы не насторожить ИБ-службу банка. Для спуфинга мобильных устройств они используют краденые идентификаторы (бренд, версия ОС, IMEI и проч.), купленные у операторов зловредов или фишеров, а иногда заменяют их новыми, чтобы создать видимость входа в аккаунт с другого устройства.

Списки учетных данных владельцев банковских счетов тоже, по всей видимости, приобретаются на черном рынке. Определение ценности взломанного аккаунта и запуск мошеннической транзакции, скорее всего, автоматизированы при помощи специальных скриптов. Используемые мошенниками эмуляторы способны также подменять данные геолокации скомпрометированных устройств и обеспечивать подключение к аккаунтам через адекватный VPN-сервис.

Прежде чем использовать такую программу, злоумышленники ее тестируют с помощью легитимных инструментов. Загрузка данных целевого устройства и привязка подделки к аккаунту жертвы осуществляются с помощью кастомного приложения. После этого эффективность спуфинга проверяется по реакции целевого банковского клиента на подключение.

Чтобы уберечь свою ферму от обнаружения, операторы организовали ротацию отработавших устройств. Блокировка какого-либо из них сразу влечет замену.

«Используя автоматизацию, скрипты и, возможно, доступ к ботнету на мобильном зловреде или результатам фишинга, злоумышленники, вооруженные логинами и паролями жертв, инициируют и завершают множество мошеннических транзакций, — пишут исследователи. — Предприняв серию атак, они сворачивают операции, заметают следы и готовятся к следующему залпу».

Примечательно, что эта мошенническая схема позволяет атаковать любое приложение, обеспечивающее онлайн-доступ, в любой точке мира. А мошеннические транзакции с успехом проводятся даже в тех случаях, когда для подтверждения требуется ввести код, высланный банком по SMS-каналу или электронным письмом.

Исследователи также обнаружили в даркнете специализированный сервис для банковских мошенников, который предлагает аналогичную услугу спуфинга по платной подписке.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru