У россиян появилась онлайн-платформа, помогающая бороться с мошенниками

Татьяна Никитина 21 Мая 2021 - 14:30

Домашние пользователи

Государство

Защита от мошенничества

Мошенничество

Онлайн-мошенничество

...

У россиян появилась онлайн-платформа, помогающая бороться с мошенниками

Участники общественного движения «Общероссийский народный фронт» (ОНФ) запускают информационный ресурс «Мошеловка», призванный помочь гражданам в самозащите от финансового мошенничества. Новый сайт будет работать как краудсорсинг-платформа, собирая и публикуя данные о возможных угрозах со стороны мошенников.

Посетители смогут ознакомиться с актуальными методами выявления мошеннических схем и противодействия таким атакам, а также узнать, как справиться с их последствиями. Презентация новой платформы ОНФ состоялась сегодня, 21 мая, на Российском интернет-форуме (РИФ-2021).

Разработка комплексного решения в рамках проекта «Мошеловка», велась с начала 2011 года. В ближайшее время к платформе получат доступ активисты, которые будут наполнять ее информацией о выявленных случаях мошенничества, предупреждать граждан об актуальных угрозах и помогать жертвам атак минимизировать последствия.

На настоящий момент известно, что к работе «Мошеловки» будут привлечены волонтеры конкурса «Лидеры России». Инициатива получила поддержку Ассоциации развития финансовой грамотности (АРФГ).

На платформе уже размещена и будет пополняться библиотека алгоритмов по выявлению схем мошенничества, а также памятки и образцы документов, помогающие сократить ущерб от действий мошенников. Для приема обращений граждан создана специальная форма; эксперты ОНФ вместе с добровольцами будут обрабатывать эти сигналы, систематизировать их и передавать в Центробанк, МВД, прокуратуру и другие профильные ведомства.

«В основе нашей платформы лежат принципы «одного окна» и взаимопомощи — комментирует Евгения Лазарева, руководитель проекта ОНФ «За права заемщиков». — Мошенничество — очень гибкое явление. Каждый день появляются новые схемы и все больше пострадавших. Это фиксируем и мы в своих мониторингах и исследованиях, и Банк России, и правоохранительные органы. Ущерб от действий мошенников исчисляется миллиардами, а объем мошенничества уже давно набрал критическую массу. Платформа «Мошеловка» даст возможность распространять наши наработки по борьбе с мошенничеством, позволяющие более оперативно и эффективно реагировать на эту угрозу обществу и благополучию россиян».

Авторы нового проекта надеются, что разработанное ими решение поможет не только препятствовать таким преступлениям, но и выявлять преступников. Специалисты в целом положительно оценили создание такой платформы, однако отметили, что эффективность ее работы будет зависеть от количества и регулярности обращений, а также качества поступающей информации.

Согласно наблюдениям ОНФ, объем жалоб на телефонное мошенничество, зарегистрированных за год пандемии COVID-19, превысил все прежние рекорды. Количество успешных атак мошенников, о которых сообщают граждане, увеличилось на 60%. О росте этой угрозы свидетельствует также статистика Банка России: по данным, регулятора, в 2020 году активность мошенников, полагающихся на социальную инженерию, повысилась на 88%.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 08:58

Android Трояны Домашние пользователи

Android-троян маскируется под антивирус и идёт через Hugging Face

Исследователи из Bitdefender обнаружили новую вредоносную кампанию, нацеленную на пользователей Android: злоумышленники внезапно задействовали платформу Hugging Face — популярный и в целом доверенный хаб для ИИ-моделей и датасетов. Сценарий атаки начинается с установки приложения-дроппера под названием TrustBastion.

Его распространяют через пугающую рекламу в стиле scareware: пользователю сообщают, что смартфон якобы заражён и срочно нуждается в защите.

Само приложение маскируется под «антивирус» и обещает бороться с мошенничеством, фишингом, опасными СМС и зловредами.

Сразу после установки TrustBastion показывает обязательное «обновление», оформленное под страницу Google Play. На самом деле никакого обновления из магазина нет: приложение обращается к серверу злоумышленников, а тот перенаправляет запрос на репозиторий Hugging Face, где хранится вредоносный APK. Загрузка идёт через CDN платформы, что снижает подозрения со стороны защитных механизмов.

По данным Bitdefender, атакующие используют серверный полиморфизм: каждые 15 минут генерируется новая версия вредоносного APK. За месяц в репозитории накопилось более 6 тысяч коммитов. После удаления набора данных кампания быстро «переродилась» под новым названием — Premium Club, с другими иконками, но тем же кодом.

Основная нагрузка — безымянный троян для удалённого доступа, который активно задействует службы специальных возможностей Android (Accessibility Services). Разрешение запрашивается под предлогом «защиты устройства», но на деле даёт полный контроль: наложение экранов, перехват действий пользователя, снятие скриншотов, блокировку удаления приложения и постоянную связь с управляющим сервером.

Зловред следит за активностью пользователя, отправляет данные операторам и подсовывает фальшивые экраны входа для финансовых сервисов — в том числе Alipay и WeChat. Также он пытается выманить ПИН-код от экрана блокировки. Всё украденное в реальном времени уходит на командный сервер, откуда вредонос получает новые задачи и «контент», поддерживающий иллюзию легитимного приложения.

Bitdefender уведомила Hugging Face, и вредоносные датасеты были удалены. Исследователи также опубликовали индикаторы компрометации, связанные с дроппером, сетевой инфраструктурой и APK-файлами:

C2: