В Москве задержали мошенников, несколько лет разводивших пенсионеров

В Москве задержали мошенников, несколько лет разводивших пенсионеров

В Москве задержали мошенников, несколько лет разводивших пенсионеров

Сотрудники главного управления МВД России по городу Москва нейтрализовали крупную группировку телефонных мошенников. В спецоперации также принимали участие эксперты компании Group-IB, специализирующейся на предотвращении кибератак.

Задержанные мошенники предлагали пенсионерам денежные компенсации за купленные ранее лекарства или оказанные медицинские услуги, представляясь работниками Банка России или Арбитражного суда. В ходе диалога преступники обманом выманивали у жертвы от 50 тыс. до 1 млн рублей.

В середине апреля сотрудники полиции при участии Росгвардии задержали 16 участников группировки, которым удавалось в течение нескольких лет обманывать пожилых людей. Правоохранители считают, что на счету злоумышленников не менее 50 жертв.

Примечательно, что мошенники действовали из офиса в Москве, расположенного буквально в ста метрах от одного из зданий суда. Чтобы вызвать у потенциальных жертв доверие, преступники называли имена, адреса, а также стоимость приобретённых лекарств.

Именно за покупку медицинских препаратов мошенники обещали пенсионерам компенсацию, однако сначала нужно было заплатить «госпошлину», которая составляла 15% от суммы возврата. Таким разводом с одного пожилого гражданина злоумышленники получали от 50 тысяч до 1 млн.

Специалисты компании Group-IB при обысках обнаружили на устройствах задержанных базы данных, в которых хранились персональные данные пенсионеров. Там же были все сведения о покупках лекарств, а также сценарии, по которым мошенники вели диалог.

 

Напомним, что на днях в банке Tinkoff подсчитали, что с мошенническими звонками сталкиваются девять из десяти граждан России. Также на этой неделе мы писали, что злоумышленники стали чаще звонить россиянам под видом сотрудников правоохранительных органов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru