IP-мошенники начали использовать телефоны россиян

Олеся Афанасьева 30 Мая 2022 - 19:23

...

IP-мошенники начали использовать телефоны россиян

«Здравствуйте, Ваш номер заблокирован как мошеннический» — такую фразу теперь может услышать любой владелец телефона. Преступники нашли новый способ использовать IP-телефонию.

“Сотрудники банка”, вымогающие доступ к банковской карте, перешли на подменные номера обычных граждан. О росте таких случаев “Известиям” рассказали эксперты платформы “Мошеловка”, народного фронта против мошенничества.

Трюк с IP-телефонией скрывает местоположение и путает следствие.

«Уязвимость сетей сотовой связи позволяет подменять CallerID, проще говоря, номер звонящего абонента», — объясняют изданию в Infosecurity a Softline.

Мошенники используют атаку, чтобы не попасть в черные списки спамеров. Они могут набрать номер наобум или выбрать любой из “утекшей” в Сеть базы данных.

Технически можно звонить даже с несуществующих номеров, уточняют эксперты. В Минцифре подтверждают: подмена номера ЗАГСа или банка ничем не отличается от подмена номера физического лица.

В итоге виновным будет считаться абонент, номер которого использовали для вымогательства. Ему самому придется доказывать свою непричастность к преступлению.

«Если такая мошенническая атака будет успешна, то пострадавший, надзор и правоохранители будут предъявлять претензии к абоненту, с номера которого поступали звонки», — подтверждают в “Мошеловке”.

Пострадавший от звонка пишет заявление в полицию, и номер попадает в “черные списки”. Банк России в мае отчитался о блокировке 90 тыс. мошеннических номеров. Сколько среди них честных абонентов с украденными IP — пока неизвестно.

Детализация звонков станет алиби того, что абонент сам стал жертвой мошенников. При этом процедура “вычеркивания” из плохих списков пока до конца не прозрачна.

«Необходимо обратиться в банк и представить документы, то есть детализацию звонков от оператора, подтверждающие невиновность, чтобы исключить себя из черных списков, — объясняют журналистам в коллегии адвокатов «Юков и партнеры». — Если кредитная организация откажет, можно обжаловать решение, написав в ЦБ или прокуратуру».

В “Мошеловке” добавили: чаще всего IP-мошеничеством с номерами рядовых граждан занимаются кол-центры из так называемых “недружественных стран”.

Застраховаться от подобного “вторжения” практически невозможно — мошенники могут набрать номер произвольно или взять из любой доступной базы.

В Минцифре обещают “принять меры”. Министерство курирует разработку антифродовой телефонной системы. Она должна отслеживать подмену номера при передаче вызова в сеть другого оператора.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 15:16

Android Трояны Домашние пользователи

Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон

На форумах даркнета появился новый Android-зловред под названием Oblivion, исследователи считают его одним из самых опасных RAT последнего времени. В отличие от множества «пересобранных» и сырых троянов, этот инструмент позиционируется как полностью новая разработка, которую тестировали несколько месяцев перед релизом.

Oblivion продаётся по подписке: $300 в месяц или до $2200 за пожизненный доступ. Исходный код покупателям не передают, авторы сохраняют контроль над инфраструктурой. Атакуются устройства на Android 8-16, то есть практически все актуальные девайсы.

Анализом занялись специалисты Certo. По их данным, зловред активно рекламируется на киберпреступном форуме, с видеодемонстрацией и подробным описанием функций. Причём для управления им не нужны глубокие технические знания — всё максимально автоматизировано.

В комплект входит веб-инструмент для сборки APK. Оператор может замаскировать вредоносное приложение под что угодно, например под «Google Services». Есть и так называемый билдер дроппера: он создаёт фальшивые всплывающие окна «обновления системы», которые почти не отличить от настоящих уведомлений Google Play.

Главная «фишка» Oblivion — автоматический обход разрешений. Троян способен самостоятельно активировать доступ к службе специальных возможностей (Accessibility Service), не требуя действий от пользователя. Именно через этот механизм большинство банковских зловредов получают полный контроль над устройством.

Oblivion умеет обходить защитные механизмы популярных оболочек: MIUI (Xiaomi), One UI (Samsung), ColorOS (OPPO), MagicOS (Honor), OxygenOS (OnePlus). На Android 15 и 16, как утверждается, он даже «глушит» системные диалоги разрешений.

Для управления используется VNC, но с расширением HVNC — «скрытым» режимом. Пользователь видит на экране фальшивое сообщение «System updating…», а в это время злоумышленник получает полноценный удалённый доступ.

Чтобы обойти защиту банковских и криптоприложений от скриншотов, используется отдельный модуль «Screen Reader», который считывает содержимое напрямую. Зловред собирает СМС, коды 2FA, уведомления, нажатия клавиш, список приложений и файлы. Более того, он может автоматически разблокировать устройство, используя перехваченные данные.

Удалить Oblivion тоже непросто: встроены механизмы защиты от деинсталляции и отзыва разрешений. Инфраструктура рассчитана более чем на 1000 одновременных сессий и использует сети вроде Tor.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!