Интерпол, Palo Alto Networks и Group-IB задержали BEC-хакеров

Интерпол, Palo Alto Networks и Group-IB задержали BEC-хакеров

Интерпол, Palo Alto Networks и Group-IB задержали BEC-хакеров

Компания Group-IB, занимающаяся борьбой с киберпреступностью, поучаствовала вместе с Интерполом, Palo Alto Networks и правоохранительными органами Нигерии в совместной операции, которая привела к задержанию 11 граждан. Арестованные подозреваются в организации кибератак на корпоративную почту (Business Email Compromise, BEC).

Как отметили специалисты, 11 задержанных являются членами киберпреступной группировки, известной под именем TMT (SilverTerrier). Исследователи наблюдают за этой группой с 2019 года.

Международная операция Falcon II стала продолжением Falcon I. Правоохранителям удалось изъять устройства, на которых хранились файлы злоумышленников. Чуть позже Group-IB провела криминалистический анализ этих файлов.

Falcon II заняла 10 дней — с 13 по 22 декабря 2021 года. Представители Интерпола отметили, что аресту очень поспособствовал оперативный обмен данными киберразведки. По данным правоохранителей, подозреваемые связаны с компрометацией корпоративной электронной почты, затронувшей более 50 тысяч жертв.

У одного из арестованных на ноутбуке нашли более 800 тысяч учётных данных, которые, предположительно, принадлежат жертвам кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД сообщило о пяти мошеннических схемах на тему доставки еды

МВД России выявило пять мошеннических схем, связанных с темой доставки еды. Из них полностью офлайновой является только одна — связанная с подменой заказов или доставкой «пустышек». Три из пяти схем основаны на различных вариантах фишинга.

О схемах, эксплуатирующих тему доставки, сообщило ТАСС со ссылкой на материалы МВД. Первая и наиболее распространённая схема — создание поддельных сайтов и приложений, внешне полностью копирующих легитимные сервисы доставки.

Мошенники таким образом получают доступ к платёжным данным, которые пользователи вводят в формах оплаты на этих клонах.

Вторая схема связана с рассылкой поддельных ссылок для отслеживания заказов. Такие сообщения распространяются через СМС или мессенджеры и также ведут на страницы, где от пользователя требуют ввести данные банковской карты.

Третья фишинговая схема — фальшивые скидки и бонусы. Мошенники предлагают якобы выгодные акции, чтобы привлечь пользователей на вредоносные сайты и похитить их данные.

По данным исследования компании F6, в 2025 году розничная торговля, включая доставку продуктов и готовой еды, заняла первое место среди всех отраслей по объёму фишинговых атак. На неё пришлось около половины всех случаев фишинга и треть мошеннических схем (скама).

Существуют и схемы, не связанные с фишингом. В одном из вариантов злоумышленники сообщают клиенту о несуществующей ошибке при оплате заказа и предлагают вернуть деньги. Под этим предлогом они запрашивают данные банковской карты или коды из СМС.

Единственная полностью офлайновая схема — подмена заказов. В этом случае клиент получает не те блюда, что заказывал, или вовсе «пустую» доставку. Обычно такие действия совершают не реальные курьеры, а злоумышленники, выдающие себя за сотрудников служб доставки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru