Телефонные мошенники начали притворяться коллегами в мессенджерах

Екатерина Быстрова 11 Августа 2023 - 14:32

Домашние пользователи

Лаборатория Касперского

Фишинг

Социальная инженерия

Мошенничество

...

Телефонные мошенники начали притворяться коллегами в мессенджерах

Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.

На первом этапе мошенники отправляют сообщение через мессенджер (чаще всего используется Telegram). В качестве отправителя — либо известный контакт, например коллеги, либо незнакомый номер.

В последнем случае обычно преступники выдают себя за сотрудников той отрасли, в которой работает жертва (вызывает больше доверия). В сообщении пользователю говорят о предстоящем звонке по важному вопросу от имени представителей правоохранительных органов или регуляторов с указанием на то, что такой разговор нельзя игнорировать. Для реализации этой схемы, злоумышленники часто используют украденные ранее аккаунты других пользователей.

Вскоре после этого «представители» правоохранительных органов или регуляторов действительно связываются с жертвой.

Они настойчиво убеждают пользователя сотрудничать, подчеркивая общественную важность этого сотрудничества. На этом этапе может даже применяться психологическое давление. Звонящие подготавливают пользователя к следующему шагу, когда ему позвонят мошенники, выдавая себя за сотрудников банка.

Через некоторое время жертве звонят фейковые сотрудники финансовой организации с целью убедить ее перевести деньги на определенную карту, а также взять кредит и, возможно, пополнить счет через банкомат.

В ряде случаев мошенники могут даже советовать жертве приобрести новый телефон и сим-карту, а также отключить свое старое устройство в качестве меры предосторожности. Так они отрезают жертву от связи с близкими и знакомыми.

Эта схема стала особенно актуальной на фоне увеличения числа фишинговых атак в конце прошлого года и в течение текущего года на мессенджер Telegram, что привело к краже аккаунтов пользователей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.