Мошенники играют на повышении

Мошенники играют на повышении

Мошенники играют на повышении

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

О новой схеме с QR-кодами “Известиям” рассказал зампред Банка России Герман Зубарев. Штрихкоды размещают в жилых домах, на парковках и остановках. Жертва сканирует код и попадает в чат-бот в мессенджере. Выясняется, что гражданину якобы положена выплата.

“Пособия для социально незащищенных, выплаты студентам, семьям с детьми — у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей”, — объясняет Зубарев.

Для оформления выплаты аферисты выманивают личные и финансовые сведения. Эта информация нужна им, чтобы украсть деньги с карты.

Использование чат-ботов вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства.

“Злоумышленники и раньше пользовались мессенджерами для голосовых звонков, — говорит Зубарев. — Другое дело, что сейчас такие звонки — восходящий тренд”.

Мошенники вынужденно переходят на этот способ контакта, потому что применять обычную телефонную связь всё сложнее. Мобильные операторы обязаны противодействовать мошенническим звонкам, действуют антиспам-сервисы, которые в том числе продвигают и банки.

Еще один рабочий сценарий аферистов — мотив повышения тарифов на оплату жилищно-коммунальных услуг.

Мошенники рассылают информацию о смене реквизитов в соцсетях и мессенджерах или кидают объявления в обычные почтовые ящики.

Суть мошенничества достаточно проста: жертва должна произвести ежемесячную оплату ЖКУ по реквизитам мошенников, комментирует схему эксперт в области кибербезопасности Газинформсервис Дмитрий Овчинников.

Причем, фейковые квитанции и объявления печатаются на бланках, очень похожих на оригинальные.

“При совершении платежа проверяйте его назначение, номер лицевого счета и наименование оплачивающего лица, — рекомендует эксперт. — Как вариант защиты от подобных действий злоумышленников — можно оплачивать все счета через личный кабинет поставщика ЖКУ”.

Перспективным методом борьбы с мошенниками в Банке России считают так называемый “период охлаждения”.

Инициативу обязать банк-плательщик на два дня приостанавливать зачисление денег на подозрительные счета выдвинули еще в прошлом году. В сентябре законопроект был внесен в Госдуму и теперь ждет своего первого чтения.

ФинЦЕРТ Банка России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней содержатся сведения о совершенных операциях, о плательщиках и получателях денежных средств.

Документ предусматривает, что банк плательщика в течение двух дней не будет подтверждать перевод на счет, который содержится в “базе дропперов”.

“Период охлаждения” нужен, чтобы у гражданина было время на осмысление происходящей ситуации, объясняет Зубарев. За два дня человек сможет обдумать свои действия или кто-то из родственников может заметить, что происходит что-то неладное.

Сейчас в “базе дропперов” десятки тысяч счетов. При этом утверждать, что именно столько злоумышленников действует в России, неправильно, говорит Зубарев.

У афериста может быть несколько счетов. Кроме того, информация о дропперском счете появляется базе, только если жертва обратилась в банк, а оттуда сведения дошли до ФинЦЕРТ Банка России. Далеко не все пострадавшие обращаются с заявлением, в том числе в полицию.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru