Эксперты назвали самые популярные схемы мошенничества во время пандемии

Екатерина Быстрова 27 Июля 2021 - 15:55

Домашние пользователи

...

Специалисты Group-IB изучили основные виды интернет-мошенничества, главным признаком которого является спекуляция на теме пандемии коронавирусной инфекции COVID-19. Нет ничего удивительного в том, что наиболее популярные схемы опираются на ПЦР-тесты и QR-коды.

Как только власти стали призывать к общей вакцинации населения, мошенники сразу почувствовали, что здесь есть благодатная почва для обмана граждан. Поэтому такие вещи, как сертификаты о вакцинации стали основным объектом внимания злоумышленников.

Кстати, именно такая схема стала наиболее популярной: обманщики продают сертификат о вакцинации на форумах для киберпреступников. Также подобные предложения можно встретить в Telegram-каналах и социальных сетях.

Учитывая, что мошенники обещают внести информацию о сертификате в реестр вакцинированных, цена на подобные услуги варьируется от 3000 до 30 000 рублей. Обычно преступники обещают управиться за три недели.

Если гражданин хочет сэкономить, то на сумму от 1000 до 4900 руб. можно сделать справку попроще — без внесения в реестр. Полностью готовый сертификат пользователю обещают доставить курьером или заказным письмом.

Не забывайте, пожалуйста, что никаких сертификатов вы, конечно же, не получите. Большинство таких объявлений является откровенным мошенничеством: вы заплатите за услугу, но по факту ничего не получите. Более того, в руки преступников могут попасть такие персональные данные, как серия и номер паспорта, ФИО и дата рождения, СНИЛС и даже учётные данные от госпортала.

Также в антирейтинге компании Group-IB свое почётное место заняли QR-коды, которые были необходимы москвичам для посещения ресторанов и кафе. Несмотря на то, что инициатива мэра столицы продержалась недолго, мошенники успели подзаработать и на ней.

Исследователи в области кибербезопасности выявили десятки Telegram-каналов и ещё несколько топиков на форумах в даркнете, в которых злоумышленники предлагали приобрести поддельный QR-код

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »