IP-мошенники начали использовать телефоны россиян

IP-мошенники начали использовать телефоны россиян

IP-мошенники начали использовать телефоны россиян

«Здравствуйте, Ваш номер заблокирован как мошеннический» — такую фразу теперь может услышать любой владелец телефона. Преступники нашли новый способ использовать IP-телефонию.

 “Сотрудники банка”, вымогающие доступ к банковской карте, перешли на подменные номера обычных граждан. О росте таких случаев “Известиям” рассказали эксперты платформы “Мошеловка”, народного фронта против мошенничества.

Трюк с IP-телефонией скрывает местоположение и путает следствие.

«Уязвимость сетей сотовой связи позволяет подменять CallerID, проще говоря, номер звонящего абонента», — объясняют изданию в Infosecurity a Softline.

Мошенники используют атаку, чтобы не попасть в черные списки спамеров. Они могут набрать номер наобум или выбрать любой из “утекшей” в Сеть базы данных.

Технически можно звонить даже с несуществующих номеров, уточняют эксперты. В Минцифре подтверждают: подмена номера ЗАГСа или банка ничем не отличается от подмена номера физического лица.

В итоге виновным будет считаться абонент, номер которого использовали для вымогательства. Ему самому придется доказывать свою непричастность к преступлению.

«Если такая мошенническая атака будет успешна, то пострадавший, надзор и правоохранители будут предъявлять претензии к абоненту, с номера которого поступали звонки», — подтверждают в “Мошеловке”.

Пострадавший от звонка пишет заявление в полицию, и номер попадает в “черные списки”. Банк России в мае отчитался о блокировке 90 тыс. мошеннических номеров. Сколько среди них честных абонентов с украденными IP — пока неизвестно.

Детализация звонков станет алиби того, что абонент сам стал жертвой мошенников. При этом процедура “вычеркивания” из плохих списков пока до конца не прозрачна.

«Необходимо обратиться в банк и представить документы, то есть детализацию звонков от оператора, подтверждающие невиновность, чтобы исключить себя из черных списков, — объясняют журналистам в коллегии адвокатов «Юков и партнеры». — Если кредитная организация откажет, можно обжаловать решение, написав в ЦБ или прокуратуру».

В “Мошеловке” добавили: чаще всего IP-мошеничеством с номерами рядовых граждан занимаются кол-центры из так называемых “недружественных стран”.

Застраховаться от подобного “вторжения” практически невозможно — мошенники могут набрать номер произвольно или взять из любой доступной базы.

В Минцифре обещают “принять меры”. Министерство курирует разработку антифродовой телефонной системы. Она должна отслеживать подмену номера при передаче вызова в сеть другого оператора.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru