Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах

Татьяна Никитина 27 Ноября 2023 - 18:15
...
Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах

Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.

С этой целью экспертам пришлось откликнуться на одно из объявлений, с помощью которых Gipsy Team (владельцы фишингового тулкита Telekopye) вербует «неандертальцев» для охоты на «мамонтов». Новобранцев приглашают в телеграм-канал для общения с коллегами по цеху и отслеживания транзакций.

 

Проникнув в одну из групп «неандертальцев», исследователи удостоверились в том, что все операции «Мамонт» проводятся с четким распределением ролей. По преследуемой цели сценарии обмана разделяются на три типа:

  • потенциальную жертву («мамонта») убеждают купить несуществующий товар и ввести платежные реквизиты на фишинговой странице, созданной с помощью Telekopye;
  • фейковый покупатель предлагает продавцу («мамонту») пройти по фишинговой ссылке, чтобы получить плату за товар;
  • мнимый возврат денег (применяется «неандертальскими» продавцами и покупателями в индивидуальном порядке).

 

Мошенникам, играющим роль продавца, рекомендуют запастись дополнительными фото «товара» на тот случай, если покупателя заинтересуют подробности. Когда такие картинки скачиваются из интернета, их советуют редактировать, чтобы затруднить поиск.

Как вариант, «неандерталец» может избрать мишенью тех, кто хочет снять жилье. Под такой «товар» создаются специальные сайты со списками; «мамонтов» просят внести аванс, перейдя по ссылке на фишинговую страницу.

Для составления списков пригодного для аренды жилья злоумышленник связывается с законными владельцами, проявляет интерес и путем расспросов собирает нужную информацию. На мошенническом сайте цена обычно на 20% ниже рыночной.

Роль покупателя требует тщательной подготовки. Чтобы добиться успеха, «неандерталец» должен учитывать пол, возраст, опыт своей мишени на рынке, ее рейтинг, отзывы, число успешных сделок.

Для сбора такой информации зачастую используются специализированные программы (веб-скрейперы). В арсенале «неандертальцев» замечены также средства анонимизации: VPN, прокси-серверы, Tor.

Если «мамонт»-продавец заупрямится и захочет встретиться, чтобы получить деньги или отдать товар, ему скажут, что это невозможно (ехать слишком далеко, нарисовалась срочная командировка и т.п.), но при этом продолжат проявлять заинтересованность в покупке.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Indeed AM 9.4 получил новые сценарии аутентификации
Екатерина Быстрова 15 Апреля 2026 - 19:27
Корпорации Системы управления доступом (IdM/IAM) Компания Индид
Indeed AM 9.4 получил новые сценарии аутентификации

Компания «Индид» выпустила новую версию системы управления доступом и многофакторной аутентификации Indeed Access Manager 9.4. В релизе сделали упор на три вещи: новые сценарии входа, более гибкие настройки доступа и упрощение внедрения в уже существующую ИТ-инфраструктуру.

Одно из заметных изменений — расширение списка поддерживаемых каталогов пользователей. В новой версии добавлена работа с ALD Pro, Samba DC, РЕД АДМ и FreeIPA.

Это важно прежде всего для компаний, которые строят инфраструктуру на разных платформах и хотят обойтись без лишних доработок при интеграции системы управления доступом.

Отдельно доработали модуль Identity Provider. Теперь в нём можно настраивать политики доступа не только в целом, но и на уровне отдельных бизнес-приложений. Проще говоря, правила аутентификации можно делать более точечными, в зависимости от конкретного сервиса. Там же появился сценарий смены доменного пароля при входе — он пригодится в случаях, когда у пользователя нет прямого доступа к доменной рабочей станции.

Изменения затронули и вход в систему на рабочих местах. В модуле Linux Logon появилась поддержка многофакторной аутентификации с использованием RFID-карт и считывателя IronLogic Z-2 USB, а также работа через балансировщик нагрузки. В Windows Logon добавили кеширование учётных данных, чтобы пользователь мог войти в систему даже без подключения к сети. Плюс там тоже появилась поддержка аутентификации по RFID-картам.

Ещё один блок обновлений связан с развертыванием системы. В Indeed AM 9.4 расширили возможности мастера конфигурации: теперь через него можно устанавливать компоненты сразу на несколько физических или виртуальных серверов, причём для каждого узла формируется отдельный набор настроек. Это должно сократить объём ручной конфигурации при внедрении и обновлении.

Через тот же мастер теперь можно разворачивать и Indeed Key Server. Этот компонент используется для аутентификации с помощью пуш-уведомлений и одноразовых паролей, а его установка в новой версии вынесена в более понятный сценарий.

Наконец, в системе появился новый вариант подтверждения входа — через мессенджер eXpress. Для этого добавлен отдельный провайдер Indeed AM eXpress Provider, который позволяет использовать пуш-уведомления в мессенджере для входа в корпоративные приложения.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
В Telegram появился ИИ-помощник Mira, интегрированный с Cocoon
Новость
В Telegram появился ИИ-помощник Mira, интегрированный с Coco...
Мошенники массово собирают на похороны тех, кто еще не умер
Новость
Мошенники массово собирают на похороны тех, кто еще не умер
Злоумышленники освоили новую технику кражи данных с Госуслуг
Новость
Злоумышленники освоили новую технику кражи данных с Госуслуг

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.