Телефонные мошенники берут жертву на измену Родине

Телефонные мошенники берут жертву на измену Родине

Финансовая поддержка ВСУ и 20 лет тюрьмы — новый сценарий, которым начали пугать телефонные мошенники. О схеме предупреждают в Сбере. По легенде, деньги со счетов клиента переводил бывший сотрудник банка, которого еще можно вычислить, взяв “контрольный кредит”.

Мошенники звонят клиенту под видом полиции или ФСБ и сообщают, что сотрудник банка, в котором счет у клиента, украл его персональные данные и теперь переводит деньги в пользу армии Украины.

Поскольку ответственность за всё лежит на владельце карты, клиента могут обвинить в государственной измене и посадить на 20 лет, пугают аферисты.

После этого мошенники подключают “службу безопасности банка” и вынуждают напуганного клиента переводить деньги на их счета. В некоторых случаях жертва даже берет кредит. Такой шаг аферисты объясняют возможностью вычислить “сотрудника” банка, который якобы украл персональные данные клиента.

“Сбербанк в последнее время фиксирует рост мошеннических звонков, в которых злоумышленники используют в отношении жертвы схему обмана с выдуманными госизменой и финансированием ВСУ”, — говорит заместитель Председателя Правления Сбербанка Станислав Кузнецов.

Такие звонки могут поступать только от злоумышленников, подчеркнул топ-менеджер. Он рекомендует не верить подобным обвинениям и сразу отключаться от звонка.

“Чтобы обезопасить себя, дополнительно подключите уведомления о банковских операциях и следите за их историей — так вы сможете быть уверенными в том, что полностью контролируете ваш счет”, — дополняет пресс-служба Сбера. Банк никогда не просит клиента продиктовать полный номер карты, код из СМС или CVV.

Злоумышленники очень быстро сориентировались и придумали абсолютно простую и незамысловатую схему обмана, связанную с актуальностью информационной повестки в России, комментирует новость для Anti-Malware.ru эксперт компании “Газинформсервис” Григорий Ковшов.

“Абсолютно точно, эта схема будет работать только первое время, пока до клиентов банков не дойдет информация о новой мошеннической активности”, — считает Ковшов.

По последним данным, “сотрудник полиции” — по-прежнему, самая популярная ролевая модель телефонного мошенника. Представителями силовых структур называются в половине случаев всех афер.

Добавим, в середине января Роскомнадзор запустил единую платформу верификации телефонных вызовов (ЕПВВ) “Антифрод” для борьбы с телефонными мошенниками. К системе сразу подключилась “большая тройка”.

Tele2 и “Ростелеком” должны присоединиться в первом квартале. Сам мониторинг вызовов большей части операторов начнется к концу 2023 года. Малым компаниям без собственных антифрод-платформ также придется подключиться к хабу. За нарушение требования предусмотрен штраф от 600 тыс. до 1 млн руб.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

На .msc-файлы злоумышленники перешли после того, как Microsoft приняла ряд защитных мер, затрудняющих проведение фишинговых атак с помощью ярлыков и файлов OneNote.

Windows MSC используются в Консоли управления (MMC) для настройки различных компонентов операционной системы, а также для создания кастомного представления часто используемых инструментов.

Команда исследователей из компании Elastic обнаружила новую технику распространения MSC-файлов и эксплуатации старой, но незакрытой уязвимости межсайтового скриптинга в Windows. Ранее эта XSS, затрагивающая библиотеку apds.dll, использовалась для установки Cobalt Strike.

Специалисты Elastic нашли образец (sccm-updater.msc), загруженный на VirusTotal 6 июня 2024 года. Оказалось, что этот семпл использовал вектор GrimResource, что означает применение техники в реальных кибератаках. Интересно, что ни один антивирус не выявил угрозу.

Отметим также, что вредоносные MSC-файлы, участвующие в GrimResource, эксплуатируют дыру в apds.dll, которая позволяет выполнять JavaScript-код с помощью специально подготовленных URL.

Microsoft узнала об этой уязвимости ещё в октябре 2018 года, однако корпорация тогда посчитала, что уровень проблемы не соответствует подходящим под патчинг критериям.

В Elastic также уточнили, что упомянутая брешь может использоваться в связке с техникой DotNetToJScript. Они вместе позволяют выполнять .NET-код через JavaScript-движок.

Специалисты поделились в соцсети X видеодемонстрацией GrimResource:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru