Телефонные мошенники похитили у подполковника КГБ 44 млн рублей

Телефонные мошенники похитили у подполковника КГБ 44 млн рублей

Телефонные мошенники похитили у подполковника КГБ 44 млн рублей

С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.

Об уголовном деле РБК рассказал источник в МВД. В полицию обратился 78-летний пенсионер. Юрий Безверхов рассказал, что еще в 2022 году общался по WhatsApp с неизвестным, который представился сотрудником Центробанка. Он сообщил, что счетом Безверхова воспользовались мошенники и уговорил его сообщить личные данные и коды банковских карт.

Злоумышленники списывали деньги крупными суммами и переводили их на банковские карты физлиц. В это время пенсионер находился в больнице и не знал о случившимся. О краже ему сообщили после обращения в банк.

Известно, что полиция ведет расследование, пытаясь установить личности владельцев карт, на которые переводили средства.

По данным РБК, Безверхов в своё время являлся сотрудником 5-го отдела (позднее 5-й службы) УКГБ СССР по Ленинградской области.

Пятое управление КГБ занималось в том числе предотвращением идеологических диверсий. С 2004 года Юрий Безверхов занимал должность первого заместителя руководителя аппарата Государственной думы.

Добавим, в Госдуму на минувшей неделе внесли очередной законопроект, направленный на борьбу с финансовыми мошенниками. Речь о возможности граждан оформить самозапрет на кредиты от собственного имени. Установить или отменить такое разрешение можно будет на Госуслугах или в МФЦ.

С конца марта в Госдуме лежит еще один документ на тему. Предлагается оповещать граждан о взятых на их имя кредитах через Госуслуги. Кроме того, Банк России уже ввел цифровой “слепок” смартфона. Такой отпечаток хотят сделать новым стандартом безопасности финансовых сервисов. Пока требование носит рекомендательный характер.

По данным ЦБ, в прошлом году мошенники похитили у клиентов банков 14,2 млрд рублей. Из них 9,2 млрд ушли по каналам дистанционного банковского обслуживания. Уровень социальной инженерии в 2022 году оставался высоким - 50,4%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru