Мошенники заманивают россиян на фишинговый сайт выгодным вкладом

Екатерина Быстрова 05 Апреля 2021 - 14:35

...

Мошенники заманивают россиян на фишинговый сайт выгодным вкладом

Банк России предупредил граждан о новой мошеннической схеме, с помощью которой злоумышленники выманивают учётные данные клиентов банков. Чтобы ввести пользователей в заблуждение, преступники предлагают «вклад под высокий процент».

Попавшему в поле зрения мошенников гражданину приходит ссылка на фишинговый сайт, грамотно замаскированный под легитимный ресурс кредитной организации. Там пользователю предлагают ввести логин и пароль, которые они обычно используют для доступа к онлайн-банку.

Как отметили в Банке России, электронная почта — не единственный способ реализации подобной мошеннической схемы. Злоумышленники также могут использовать СМС-сообщения и даже перевод денежных средств на личный счёт потенциальной жертвы.

Центробанк не устаёт напоминать гражданам, что в первую очередь никогда не стоит сообщать третьим лицам данные банковской карты или, например, переводить деньги по указанию незнакомых людей.

Новую мошенническую схему прокомментировал заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников:

«Благодаря просветительской работе в СМИ стандартная схема мошенничества с данными пластиковых карт теряет актуальность. Очевидно, что появление новой схемы связано с растущим аппетитом злоумышленников, так как на счетах физлиц обычно хранятся более существенные средства, чем на карте».

«Расчет сделан на то, что человек, обрадовавшись выгодному предложению от банка, не станет проверять информацию и перейдёт по предлагаемой мошенниками ссылке на поддельную страницу аутентификации онлайн-банка».

«Будьте бдительны и вводите свои персональные данные и пароли только на тех ресурсах, в которых вы уверены. Особенно, если это касается ваших личных финансов. Перепроверяйте информацию об «уникальных предложениях» в отделении или на официальном сайте банка».

Ранее мы писали, что россиян предупредили о мошеннических схемах на сайтах объявлений, в ходе которых злоумышленники используют историю с ошибочно зачисленными деньгами.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.