Эксперты назвали самые популярные схемы мошенничества во время пандемии

Эксперты назвали самые популярные схемы мошенничества во время пандемии

Эксперты назвали самые популярные схемы мошенничества во время пандемии

Специалисты Group-IB изучили основные виды интернет-мошенничества, главным признаком которого является спекуляция на теме пандемии коронавирусной инфекции COVID-19. Нет ничего удивительного в том, что наиболее популярные схемы опираются на ПЦР-тесты и QR-коды.

Как только власти стали призывать к общей вакцинации населения, мошенники сразу почувствовали, что здесь есть благодатная почва для обмана граждан. Поэтому такие вещи, как сертификаты о вакцинации стали основным объектом внимания злоумышленников.

Кстати, именно такая схема стала наиболее популярной: обманщики продают сертификат о вакцинации на форумах для киберпреступников. Также подобные предложения можно встретить в Telegram-каналах и социальных сетях.

Учитывая, что мошенники обещают внести информацию о сертификате в реестр вакцинированных, цена на подобные услуги варьируется от 3000 до 30 000 рублей. Обычно преступники обещают управиться за три недели.

Если гражданин хочет сэкономить, то на сумму от 1000 до 4900 руб. можно сделать справку попроще — без внесения в реестр. Полностью готовый сертификат пользователю обещают доставить курьером или заказным письмом.

Не забывайте, пожалуйста, что никаких сертификатов вы, конечно же, не получите. Большинство таких объявлений является откровенным мошенничеством: вы заплатите за услугу, но по факту ничего не получите. Более того, в руки преступников могут попасть такие персональные данные, как серия и номер паспорта, ФИО и дата рождения, СНИЛС и даже учётные данные от госпортала.

Также в антирейтинге компании Group-IB свое почётное место заняли QR-коды, которые были необходимы москвичам для посещения ресторанов и кафе. Несмотря на то, что инициатива мэра столицы продержалась недолго, мошенники успели подзаработать и на ней.

Исследователи в области кибербезопасности выявили десятки Telegram-каналов и ещё несколько топиков на форумах в даркнете, в которых злоумышленники предлагали приобрести поддельный QR-код

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru