Охотники за мошенниками: аферисты используют собственный образ

Охотники за мошенниками: аферисты используют собственный образ

Охотники за мошенниками: аферисты используют собственный образ

Телефонные мошенники стали использовать собственный имидж при прозвоне граждан: преступники прикрываются банковскими работниками и силовиками, “спасая” жертву от самих же себя.

О случаях опасного содействия пишут сегодня “Известия”. Пенсионерка из Алапаевска, пытаясь поймать телефонных мошенников, сама стала их жертвой. Сначала с просьбой о содействии ей позвонили “сотрудники Банка России ”.

После неудачной попытки за пенсионерку взялись “силовики”. Для убедительности мнимый сотрудник даже отправил в мессенджере фотографию удостоверения. В итоге пострадавшая оформила на себя кредит и перевела мошенникам 53 тыс. рублей.

Случаев, когда аферисты представляются борцами с киберпреступностью, известно немало, говорит ведущий аналитик “СерчИнформ” Леонид Чуриков.

Пенсионер из Тамбовской области думал, что участвует в задержании мошенников, а в итоге перевел злоумышленникам 2 млн рублей.

А сотрудник Академии наук, выполняя инструкции афериста, снял со своего счета 30 млн рублей и передал неизвестной женщине.

“Неделю назад мне самому звонил мошенник, представившийся “старшим лейтенантом” и предупредивший, что всё, что он мне расскажет, — это страшная тайна и разглашению не подлежит”, — вспоминает Чуриков.

Но чаще всего на просьбы “банков и майоров” откликаются люди именно пенсионного возраста. “Борьба” с финансовыми преступлениями стала популярным ходом в сценарии злоумышленников.

Мошенники — это зло, с которым нужно бороться, что и предлагают сами злоумышленники, как бы вставая на сторону пользователей. Если раньше следы обмана приходилось скрывать, то теперь собственный имидж и растиражированность опасности играет мошенникам только на руку.

Кроме того, аферисты часто оказывают психологическое давление. Они требуют быстрых действий, предостерегают от общения с другими людьми, которые якобы могут оказаться мошенниками, просят не рассказывать ничего близким, ссылаясь на тайну следствия.

Добавим, эксперты советуют не шутить с мошенниками, если вы поняли, что вас хотят обмануть. Аферисты стали злопамятными и теперь используют номера телефонов тех, кто их “троллит”, в качестве подменных.

Недавнее голосование в Telegram-канале Anti-Malware.ru показало, что почти 40% опрошенных вступают в диалог с мошенником ради шутки. 50% сразу вешают трубку, а еще 10% респондентов отнесли себя самих к категории звонящих.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

Google сообщила, что в её платформе Law Enforcement Request System (LERS), через которую правоохранительные органы отправляют официальные запросы на данные, появился поддельный аккаунт. В компании уточнили: его уже отключили, никаких запросов через него сделано не было и доступ к данным злоумышленники получить не успели.

Поводом для заявления стали громкие заявления киберпреступной группы Scattered Lapsus$ Hunters.

В Telegram они утверждали, что получили доступ не только к LERS, но и к системе проверки биографических данных eCheck, которую использует ФБР. Группа даже показала скриншоты «доступа». Впрочем, в ФБР комментировать ситуацию отказались, когда к ним обратились представители BleepingComputer.

 

Опасения вокруг этой истории понятны: если бы злоумышленники действительно могли работать через такие порталы, то получили бы возможность под видом полиции запрашивать конфиденциальные данные пользователей.

Scattered Lapsus$ Hunters называют себя объединением участников из групп Shiny Hunters, Scattered Spider и Lapsus$. В этом году именно они стояли за масштабной кражей данных Salesforce.

Тогда атаки начинались с социальной инженерии: хакеры уговаривали сотрудников подключить корпоративные аккаунты к утилите Salesforce Data Loader, а потом выкачивали информацию. Позже они взломали GitHub-репозиторий Salesloft и нашли там токены для доступа к другим сервисам, что позволило продолжить кражи.

В числе пострадавших компаний — Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и многие другие.

Интересно, что именно специалисты Google Threat Intelligence (Mandiant) первыми публично рассказали об этих атаках и фактически испортили злоумышленникам игру. С тех пор хакеры регулярно высмеивают Google, ФБР, Mandiant и исследователей в своих каналах.

На днях группа объявила, что «уходит в тень» и теперь «молчание будет их силой». Однако эксперты уверены: это не конец, а лишь новая тактика — действовать тише, но продолжать атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru