Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах

Татьяна Никитина 27 Ноября 2023 - 18:15
...
Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах

Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.

С этой целью экспертам пришлось откликнуться на одно из объявлений, с помощью которых Gipsy Team (владельцы фишингового тулкита Telekopye) вербует «неандертальцев» для охоты на «мамонтов». Новобранцев приглашают в телеграм-канал для общения с коллегами по цеху и отслеживания транзакций.

 

Проникнув в одну из групп «неандертальцев», исследователи удостоверились в том, что все операции «Мамонт» проводятся с четким распределением ролей. По преследуемой цели сценарии обмана разделяются на три типа:

  • потенциальную жертву («мамонта») убеждают купить несуществующий товар и ввести платежные реквизиты на фишинговой странице, созданной с помощью Telekopye;
  • фейковый покупатель предлагает продавцу («мамонту») пройти по фишинговой ссылке, чтобы получить плату за товар;
  • мнимый возврат денег (применяется «неандертальскими» продавцами и покупателями в индивидуальном порядке).

 

Мошенникам, играющим роль продавца, рекомендуют запастись дополнительными фото «товара» на тот случай, если покупателя заинтересуют подробности. Когда такие картинки скачиваются из интернета, их советуют редактировать, чтобы затруднить поиск.

Как вариант, «неандерталец» может избрать мишенью тех, кто хочет снять жилье. Под такой «товар» создаются специальные сайты со списками; «мамонтов» просят внести аванс, перейдя по ссылке на фишинговую страницу.

Для составления списков пригодного для аренды жилья злоумышленник связывается с законными владельцами, проявляет интерес и путем расспросов собирает нужную информацию. На мошенническом сайте цена обычно на 20% ниже рыночной.

Роль покупателя требует тщательной подготовки. Чтобы добиться успеха, «неандерталец» должен учитывать пол, возраст, опыт своей мишени на рынке, ее рейтинг, отзывы, число успешных сделок.

Для сбора такой информации зачастую используются специализированные программы (веб-скрейперы). В арсенале «неандертальцев» замечены также средства анонимизации: VPN, прокси-серверы, Tor.

Если «мамонт»-продавец заупрямится и захочет встретиться, чтобы получить деньги или отдать товар, ему скажут, что это невозможно (ехать слишком далеко, нарисовалась срочная командировка и т.п.), но при этом продолжат проявлять заинтересованность в покупке.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яндекс Pay перестал работать у части пользователей IPv6
Екатерина Быстрова 15 Апреля 2026 - 21:54
Домашние пользователиКорпорации Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации Яндекс
Яндекс Pay перестал работать у части пользователей IPv6

Пользователи начали замечать странное поведение приложения Яндекс Pay — оно может отказывать в работе тем, кто выходит в интернет через IPv6, особенно если используется 6in4-туннель (например, Hurricane Electric).

На проблему обратил внимание пользователь «Хабра» с ником po3dno. По его словам, это проявляется следующим образом: если открыть pay.yandex.ru в браузере, сервис работает нормально: определяется IPv4-адрес, и личный кабинет доступен без ограничений.

А вот в мобильном приложении ситуация другая. Оно, как утверждается, делает запросы по IPv6, определяет адрес как «не российский» — и на этом всё: доступ блокируется.

Получается парадоксальная ситуация: один и тот же пользователь с одного устройства может пользоваться сервисом через браузер, но не может через официальное приложение.

Судя по описанию, проблема связана именно с особенностями определения геолокации по IPv6. В случае с туннелями вроде 6in4 трафик может выходить через зарубежные точки, из-за чего сервис воспринимает пользователя как находящегося вне России.

Официальных комментариев от Яндекса на момент появления жалоб не было. Пока же для пользователей с IPv6 единственным рабочим вариантом остаётся доступ через браузер либо отключение туннеля.

Напомним, вчера мы писали, что у части российских пользователей с включёнными средствами обхода блокировок (VPN) перестали частично открываться или вовсе работать сайты и приложения крупных российских платформ, включая «Яндекс», VK, маркетплейсы и банковские сервисы.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м
Новость
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м
В VMware EXSi обнаружена неустранимая в России уязвимость
Новость
В VMware EXSi обнаружена неустранимая в России уязвимость
Брачные аферисты усиленно мигрируют в онлайн
Новость
Брачные аферисты усиленно мигрируют в онлайн

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.