Мошенники переквалифицировались в финансовых агентов

Мошенники переквалифицировались в финансовых агентов

Мошенники переквалифицировались в финансовых агентов

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

О новом ампула мошенников РИА Новости рассказал директор департамента противодействия недобросовестным практикам ЦБ Валерий Лях.

"Часть мошенников-финансовых пирамид стали маскироваться под крупные финансовые организации, — сообщил чиновник. — Если раньше они мимикрировали под цвет, название компании, то сейчас они часто предлагают свои псевдоуслуги якобы от бренда”.

Раньше аферисты делали сайт, похожий на известный финансовый бренд, а сейчас рассказывают, что являются агентами либо представителями финансовой организации, чаще банков, объяснил Лях.

Такие преступники предлагают перевести деньги для "пополнения торгового счета" на карту физического лица, а результаты "инвестирования" сообщаются в электронном письме, мессенджере, или по телефону.

"Мошенники используют новую схему, чтобы не вызвать подозрения, что что-то не так. При этом к самому процессу инвестирования они клиентов не допускают”, — добавил Лях.

Задача аферистов — “вытащить” деньги сразу, пока жертва не стала проверять агента финорганизации.

“Пока схема только появилась как инструмент "выкачивания" денег, она будет работать, и весьма успешно”, — комментирует новость аналитик компании SoftWell Мария Веремьева.

Сейчас о ней еще мало говорят. А именно растиражированность сценария и информированность граждан становятся главными способами борьбы с такими преступлениями, подчеркивает эксперт.      

Любая мошенническая схема будет популярной и найдет своих жертв, пока люди верят в легкие деньги. Основная профилактическая работа — осведомленность о подобных махинациях, считает Веремьева.

Новые схемы подтвердили накануне и аналитики компании “РТК-Солар”. На конференции по ключевым внешним цифровым угрозам упоминались случаи, когда аферисты выдумывали несуществующие банки и брокерские компании. По-прежнему работают и старые схемы с легендами о правительственных выплатах от нефтегазовых доходов.

“РТК-Солар” также привел свежие данные по утечкам уже за 2023 год. За первые 4 месяца года в открытый доступ попали 300 млн строк или 1,1 ТБ информации о российских пользователях и организациях. В даркнете часто перепродают уже отработанные логи с троянов-стилеров, добавили ИБ-специалисты. В “second-hand данных” ищут корпоративные следы или используют ПДн для преступлений с применением социальной инженерии.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru