Мошенники по-новому разводят взявших ипотеку россиян

Мошенники по-новому разводят взявших ипотеку россиян

Россиян предупредили об активизации мошенников, атакующих ипотечных заёмщиков и использующих новую легенду. Основная цель злоумышленников — заставить гражданина перевести деньги на определённые счета, полностью находящиеся под их контролем.

На себе новую мошенническую схему проверили сотрудники издания «РИА Новости». Когда последние обратились за комментариями к представителям кредитных организаций, те подтвердили выводы корреспондентов.

Согласно описанию «РИА Новости», мошенники начинают регулярно звонить своей предполагаемой жертве, при этом представляясь сотрудником одного из крупнейших банков. Гражданину «напоминают» о том, что завтра у него очередной платёж по ипотеке.

Параллельно «работники кредитной организации» спрашивают человека, как он собирается платить: через банкомат или специальное мобильное приложение. Важно отметить, что мошенники точно знают не только название банка, в котором у жертвы ипотека, но и дату платежа и даже его размер.

Судя по всему, дальше всё развивается таким образом, что гражданина уговаривают сделать перевод на определённые счета, открытые в сторонних банках. Все средства попадают прямиком в руки преступников, а доверчивый пользователь думает, что заплатил очередной взнос.

Предлогом может стать банальное «изменение реквизитов кредитной организации». Далеко не каждый пойдёт проверять эту информацию на официальный ресурс банка, поэтому весьма вероятно, что гражданин просто перейдёт по отправленной ему ссылке и заплатит там.

Технический директор компании «Газинформсервис» Николай Нашивочников, заместитель генерального директора, также предупредил владельцев ипотеки о новой схеме мошенничества:

«Легенду злоумышленники придумали новую, а метод остается старый – социальная инженерия. Сегодня это самый распространенный способ получить доступ к чужим деньгам. Мошенники уговаривают жертву перевести деньги на их счета, имитируя сотрудников банка. Рекомендую взять на заметку пару простых правил работы с информацией – вы в праве запросить у звонящего, якобы сотрудника банка, официальное подтверждение его словам, в данном случае, письмо на официальном бланке банка, с подписью и печатью, что, например, произошли изменения в реквизитах организации. После получения такого письма обязательно позвоните на горячую линию банка и дополнительно уточните информацию».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.

Подавляющее большинство (53 из 55) брешей позволяли атакующим получить более высокие права в системе или удалённо выполнить код на затронутых устройствах.

Согласно статистике Mandiant, основную часть 0-day в прошлом году эксплуатировали именно китайские киберпреступники, причём правительственные, как подчёркивают специалисты. Атаковались операционные системы, веб-браузеры и продукты для управления сетью.

 

Для сравнения: в 2021 году злоумышленники использовали 80 уязвимостей нулевого дня, поэтому можно говорить о небольшом спаде в подобных атаках.

Из 55 обнаруженных 0-day 13 фигурировали в атаках кибершпионских группировок. По словам Mandiant, российские хакеры задействовали всего две подобные бреши в реальных атаках, как и хакеры из КНДР.

 

Что касается багов в сетевых продуктах, специалисты Mandiant отметили десять наиболее опасных:

 

На долю Windows пришлось 15 дыр нулевого дня, на Chrome — 9, iOS — 5 и macOS — 4.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru