В Испании повязали мошенников, за год укравших у американцев $5 миллионов

Татьяна Никитина 14 Февраля 2023 - 14:20

Домашние пользователи

...

Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц Северной Америки более 5 млн евро, хотя на самом деле суммарный ущерб мог превысить €7 миллионов.

Преступную группу возглавлял гражданин Нигерии, прибывший в Испанию из Панамы. Конфиденциальные данные сообщники выуживали с помощью фишинговых писем, смишинга (смс-фишинга) и вишинга (фишинга с использованием телефонии). В последнем случае звонки осуществлялись с подменных номеров и помогали собрать дополнительную информацию, которая впоследствии использовалась для отъема денег со счетов жертв.

Для аккумуляции краденых капиталов в разных испанских банках было открыто свыше 100 аккаунтов (по подложным документам). Отмывать деньги помогали наемники, которые обналичивали их в банкоматах, переводили за рубеж или конвертировали в криптовалюту.

При подготовке совместной операции по пресечению мошеннической деятельности правоохранители трех стран заручились поддержкой Евроюста. В ходе параллельных полицейских рейдов были произведены аресты: восемь в Испании, один в Майами.

При обыске у подозреваемых изъяли предметы роскоши общей стоимостью 200 тыс. евро. Были также заблокированы 74 банковских счета, на которых суммарно скопилось €500 тысяч.

В настоящее время киберпреступность в Испании на подъеме: по оценке Национальной полиции, каждое пятое преступление в стране совершается онлайн. В прошлом году были зафиксированы более 375,5 тыс. таких инцидентов — на 72% больше, чем в 2019 году, и на 352% больше в сравнении с 2015 годом. Телефонных мошенников можно вычислить по паузе после предоставления запрашиваемой информации: они ее тут же используют для вывода денег со счета.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »