Мошенники из Москва-Сити находили жертв по купленным базам данных

Мошенники из Москва-Сити находили жертв по купленным базам данных

В Москве раскрыта группа финансовых аферистов, присвоивших миллиарды рублей клиентов. Мошенники обзванивали потенциальных жертв по купленным базам данных, приглашали их на бесплатные консультации в «Москва-Сити», а потом собирали наличные для инвестиций.

О крупных мошенниках из башен «Москва-Сити» пишет «Ъ». Речь о деле пятилетней давности, которое наконец сдвинулось с мертвой точки.

Тогда пострадавших было всего несколько. Они сообщали о похищении десятков миллионов рублей под видом инвестиций.

К 2022 году жертв мошенников стало 250, а делом занялся Следственный комитет. Участники расследования оценивают сумму похищенного в несколько миллиардов рублей.

По мнению потерпевших, в реальности пострадавших может быть несколько тысяч, но многие не идут в полицию.

Схема начиналась с обзвона потенциальных жертв по купленным базам данных. «Клиентов» приглашали на бесплатные консультации по инвестированию. Встречи организовывали в дорогих офисах «Москва-Сити» или бизнес-центрах на Валовой и Лесной улицах. Посетителей уговаривали инвестировать в покупку акций, облигаций или операции по купле-продаже валют на рынке Forex. Менеджеры обещали прибыль до 18 % в месяц.

Фиктивный счет и «личный кабинет» клиенту открывали на месте, кассир там же принимал наличные, которые якобы шли на брокерский счет. Какое-то время жертв убеждали в стремительном росте дохода и предлагали вложиться еще. 

Проблемы начинались, когда «инвесторы» пытались вывести деньги со счетов. Неожиданно выяснялось, что акции рухнули, а средства попали под санкции.

Сейчас в деле фигурируют ООО «Международный Финансовый Центр» (МФЦ), ООО «Академия Управления Финансами и Инвестициями» (АУФИ), ООО «Высшая Школа Управления Финансами» (ВШУФ) и ООО «Глобал Финанс». Следствие предполагает связь всех этих компаний.

Бывший гендиректор ВШУФ Виталий Фидуров с декабря прошлого года находится под домашним арестом. Несколько менеджеров ООО «Глобал Финанс» остаются под стражей, а в отношении кассира АУФИ суд ограничился мерой пресечения в виде запрета определенных действий.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Рост числа попыток входа, связанных с VPN, вынудил экспертов запустить расследование. В итоге подозрительную активность удалось связать с неким софтом, созданным брокером начального доступа, использующим ник Bassterlord.

Инструмент, предоставляемый в пользование как услуга, позволяет отыскивать в интернете VPN-службы и проверять надежность их защиты перебором ходовых логинов и паролей по списку. Судя по объявлению на хакерском форуме, в нем реализована поддержка прокси и многопоточного режима.

Перечень целевых служб на настоящий момент:

Исследователи связались с автором разработки и убедили его предоставить статистику по атакам, проведенным с помощью сканера / чекера / брутфорсера. Оказалось, что использование учеток test:test, к примеру, обернулось взломом для 3965 экземпляров Cisco SSL VPN и 9870 — Fortinet VPN.

Понятно, что некоторые из них работают как ловушки-ханипоты, однако в целом ситуация плачевна: операторы корпоративных сетей не уделяют должного внимания защите VPN-доступа, зачастую используя дефолтные или хорошо известные пароли.

Готовый вход — большое удобство для киберкриминала, и такие услуги часто рекламируются в даркнете. Проникнув в сеть, брокер начального доступа пытается закрепить успех, а затем монетизирует его, продавая информацию другим злоумышленникам, в том числе операторам шифровальщиков.

Во избежание неприятностей организациям рекомендуется удостовериться, что все дефолтные пароли к VPN изменены, а вшитые аккаунты деактивированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru