В Москве задержали мошенников, несколько лет разводивших пенсионеров

В Москве задержали мошенников, несколько лет разводивших пенсионеров

В Москве задержали мошенников, несколько лет разводивших пенсионеров

Сотрудники главного управления МВД России по городу Москва нейтрализовали крупную группировку телефонных мошенников. В спецоперации также принимали участие эксперты компании Group-IB, специализирующейся на предотвращении кибератак.

Задержанные мошенники предлагали пенсионерам денежные компенсации за купленные ранее лекарства или оказанные медицинские услуги, представляясь работниками Банка России или Арбитражного суда. В ходе диалога преступники обманом выманивали у жертвы от 50 тыс. до 1 млн рублей.

В середине апреля сотрудники полиции при участии Росгвардии задержали 16 участников группировки, которым удавалось в течение нескольких лет обманывать пожилых людей. Правоохранители считают, что на счету злоумышленников не менее 50 жертв.

Примечательно, что мошенники действовали из офиса в Москве, расположенного буквально в ста метрах от одного из зданий суда. Чтобы вызвать у потенциальных жертв доверие, преступники называли имена, адреса, а также стоимость приобретённых лекарств.

Именно за покупку медицинских препаратов мошенники обещали пенсионерам компенсацию, однако сначала нужно было заплатить «госпошлину», которая составляла 15% от суммы возврата. Таким разводом с одного пожилого гражданина злоумышленники получали от 50 тысяч до 1 млн.

Специалисты компании Group-IB при обысках обнаружили на устройствах задержанных базы данных, в которых хранились персональные данные пенсионеров. Там же были все сведения о покупках лекарств, а также сценарии, по которым мошенники вели диалог.

 

Напомним, что на днях в банке Tinkoff подсчитали, что с мошенническими звонками сталкиваются девять из десяти граждан России. Также на этой неделе мы писали, что злоумышленники стали чаще звонить россиянам под видом сотрудников правоохранительных органов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru