Атаки Android-вредоноса на банки по всему миру связали с мексиканцем

Екатерина Быстрова 04 Июля 2023 - 16:07

Домашние пользователи

...

Недавнюю кампанию по распространению Android-вредоноса, нацеленного на финансовые организации по всему миру, связали с неким киберпреступником мексиканского происхождения. Злоумышленник проводил атаки в период с июня 2021 года по апрель 2023-го.

Специалист по кибербезопасности Пол Тилл присвоил организатору злонамеренной активности кодовое имя — Neo_Net. В отчёте Тилл пишет следующее:

«Несмотря на то что Neo_Net использовал относительно простые инструменты, ему удалось достичь неплохо результата. Приспособив свою инфраструктуру к конкретным целям, киберпреступник смог похитить более 350 тысяч евро с банковских счетов пользователей».

Более того, эксперты отмечают, что в руки Neo_Net попали персональные данные тысяч жертв. Среди атакованных кредитных организаций есть Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole и ING.

Neo_Net проживает в Мексике и, как считают исследователи, говорит на испанском языке. Скрывающийся под этим кодовым именем человек уже успел зарекомендовать себя в качестве опытного киберпреступника.

Neo_Net занимается продажей панелей управления для фишинговых атак, также он торгует скомпрометированными данными жертв. Кроме того, киберпреступник располагает собственной моделью «смишинг как услуга» (smishing-as-a-service) — Ankarex.

Именно смишинг (СМС-фишинг) является начальным этапом атак Neo_Net. Злоумышленник использует различные тактики, зачастую основанные на запугивании потенциальных жертв, чтобы перенаправить их на целевые страницы и получить учётные данные с помощью бота в Telegram.

«Фишинговые страницы были качественно настроены и защищены блокировкой запросов от пользователей десктопа. Помимо этого, страницы были закрыты от ботов и различных сканеров Сети. Целью была маскировка под легитимные банковские приложения», — поясняет Пол Тилл.

Есть информация, что некоторых пользователей уговаривали собственноручно устанавливать вредоносные Android-приложения под видом защитного софта. При установке такие программы запрашивали разрешение на чтение СМС-сообщений, чтобы вытаскивать из них коды двухфакторной аутентификации (2FA).

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 21:22

Домашние пользователи

В Краснодаре ребёнка отказались записывать к врачу без MAX

В Краснодаре местная жительница столкнулась с довольно странной ситуацией: в детской поликлинике ей фактически отказали в обычной записи ребёнка к врачу и заявили, что теперь сделать это можно только через мессенджер MAX. По словам женщины, ещё в феврале она пыталась записать сына к офтальмологу и хирургу через «Госуслуги» в детскую поликлинику № 27 на проспекте Знаменского, 3.

Но через сервис записаться не получилось — свободных талонов не было. Об этой истории 24 марта сообщил телеграм-канал Gmrlive.

Тогда её муж поехал в поликлинику лично, чтобы попробовать взять талон через терминал или оформить запись через регистратуру. Но там, как утверждается, в услуге отказали. Сотрудники медучреждения сослались на некое новое распоряжение, по которому записываться к врачам теперь якобы нужно только через MAX.

Такой ответ семью, мягко говоря, не устроил. Женщина направила обращение в Министерство здравоохранения Краснодарского края и попросила разъяснить, на каком основании ей отказали в записи и что делать пациентам, у которых мессенджер MAX вообще не установлен.

После этого ситуация довольно быстро начала меняться. Сначала из поликлиники ей позвонили и предложили записаться по телефону. Заодно пообещали починить терминал, через который должны выдаваться талоны.

А позже, 16 марта, пришёл и официальный ответ из краевого Минздрава. В письме сообщили, что с медицинским персоналом уже провели рабочее совещание по поводу исполнения их обязанностей. Кроме того, в ответе перечислили доступные способы записи к врачу — и мессенджера MAX среди них не оказалось.

Также женщине направили номер горячей линии и контакты главного врача, чтобы в случае повторения подобных ситуаций можно было обращаться напрямую.

В итоге история получилась довольно показательной. На словах пациентке сначала попытались представить MAX как едва ли не обязательный канал записи к врачу. Но после жалобы быстро выяснилось, что официально такого требования нет, а записаться к врачу по-прежнему можно и другими способами.

Напомним, мессенджер MAX с 18 марта 2026 года получил статус социальной сети. Это важно прежде всего для владельцев крупных каналов: теперь страницы и каналы с аудиторией более 10 тысяч пользователей смогут работать в рамках уже действующих правил Роскомнадзора для соцсетей и получать в MAX маркировку A+ после регистрации через госреестр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!