Мошенники переквалифицировались в финансовых агентов

Олеся Афанасьева 17 Мая 2023 - 12:15

...

Мошенники переквалифицировались в финансовых агентов

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

О новом ампула мошенников РИА Новости рассказал директор департамента противодействия недобросовестным практикам ЦБ Валерий Лях.

"Часть мошенников-финансовых пирамид стали маскироваться под крупные финансовые организации, — сообщил чиновник. — Если раньше они мимикрировали под цвет, название компании, то сейчас они часто предлагают свои псевдоуслуги якобы от бренда”.

Раньше аферисты делали сайт, похожий на известный финансовый бренд, а сейчас рассказывают, что являются агентами либо представителями финансовой организации, чаще банков, объяснил Лях.

Такие преступники предлагают перевести деньги для "пополнения торгового счета" на карту физического лица, а результаты "инвестирования" сообщаются в электронном письме, мессенджере, или по телефону.

"Мошенники используют новую схему, чтобы не вызвать подозрения, что что-то не так. При этом к самому процессу инвестирования они клиентов не допускают”, — добавил Лях.

Задача аферистов — “вытащить” деньги сразу, пока жертва не стала проверять агента финорганизации.

“Пока схема только появилась как инструмент "выкачивания" денег, она будет работать, и весьма успешно”, — комментирует новость аналитик компании SoftWell Мария Веремьева.

Сейчас о ней еще мало говорят. А именно растиражированность сценария и информированность граждан становятся главными способами борьбы с такими преступлениями, подчеркивает эксперт.

Любая мошенническая схема будет популярной и найдет своих жертв, пока люди верят в легкие деньги. Основная профилактическая работа — осведомленность о подобных махинациях, считает Веремьева.

Новые схемы подтвердили накануне и аналитики компании “РТК-Солар”. На конференции по ключевым внешним цифровым угрозам упоминались случаи, когда аферисты выдумывали несуществующие банки и брокерские компании. По-прежнему работают и старые схемы с легендами о правительственных выплатах от нефтегазовых доходов.

“РТК-Солар” также привел свежие данные по утечкам уже за 2023 год. За первые 4 месяца года в открытый доступ попали 300 млн строк или 1,1 ТБ информации о российских пользователях и организациях. В даркнете часто перепродают уже отработанные логи с троянов-стилеров, добавили ИБ-специалисты. В “second-hand данных” ищут корпоративные следы или используют ПДн для преступлений с применением социальной инженерии.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »