Мошенники придумали новые банковские услуги: ремонт и страховку смартфона
Главная » Новости

Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

Татьяна Никитина 25 Сентября 2023 - 13:08
...
Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.

В рамках новой схемы отъема денег злоумышленники создали ряд сайтов, имитирующих ресурсы российских банков. Тем, кого волнует угроза взлома, предлагают пройти по ссылке, чтобы сразу провести диагностику смартфона.

По словам ВТБ, фейки выполнены качественно. Посетителю предоставляется выбор операционной системы и марки производителя. Подключение «услуги» или установка приложения с таких сайтов может привести к потере контроля над онлайн-банком и мобильным устройством.

«Вопросы безопасности финансовых приложений вызывают особое беспокойство клиентов, поэтому звонки с предложениями защитить смартфон от угрозы взлома срабатывают для них как красная лампочка, — комментирует Никита Чугунов, старший вице-президент и глава департамента цифрового бизнеса ВТБ. — Злоумышленники максимально воздействуют на клиента, проявляя излишнюю обеспокоенность и заботу и направляя ссылки на ресурсы, которые максимально адаптированы под банковские. Это гибридные сценарии, в ходе которых применяется как атака по телефону, так и перевод клиента на фишинговые сайты и приложения».

Банк призывает клиентов сохранять бдительность, всегда проверять информацию о нововведениях, обращаясь к первоисточнику, и не стесняться сообщать о случаях мошенничества: это поможет вовремя пресечь хищение денег. Для дополнительной защиты можно воспользоваться страховкой карт, а также подключить сервис определителя номера телефона.

Активность телефонных мошенников в России растет. Для защиты клиентов от этой угрозы банки используют специализированные системы, а с начала этого года отслеживать мошеннические звонки также помогает единый, централизованный «Антифрод». Обманщики вынуждены менять свои техники и тактики; так, теперь они звонят даже в мессенджеры, и таким сервисам тоже приходится принимать меры защиты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс
Новость
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фи...
В InfoWatch ARMA Industrial Firewall добавили поддержку Alpha.Link
Новость
В InfoWatch ARMA Industrial Firewall добавили поддержку Alph...
Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ
Новость
Киберустойчивость в приоритете: CISO в России меняют архитек...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.