Телефонные мошенники попытались украсть у Аэрофлота 15 млн рублей

Телефонные мошенники попытались украсть у Аэрофлота 15 млн рублей

Телефонные мошенники попытались украсть у Аэрофлота 15 млн рублей

В Москве задержаны двое граждан Армении, пытавшихся обманом похитить 15 млн руб. у «Аэрофлота». Афера не удалась благодаря бдительности главного бухгалтера авиакомпании.

В последний день новогодних праздников мошенники, выдавая себя за гендиректора «Аэрофлота» и используя WhatsApp (принадлежит Meta, деятельность которой признана в России экстремистской и запрещена), битый час уговаривали женщину перевести названную сумму на левый счет — якобы в рамках договора с контрагентом.

Не добившись успеха, молодые люди назначили главбуху встречу в головном офисе компании (на Арбате), попросив передать им хотя бы 5 млн руб. «во исполнение условий договора». Там их и приняли оперативники.

Возбуждено уголовное дело по признакам совершения мошеннических действий, способных повлечь существенный материальный ущерб (ч. 4 ст. 159 и ч. 3 ст. 30 УК РФ).

Последние месяцы в России наблюдается рост активности телефонных мошенников. Они звонят в организации от имени Центробанка, оператора связи, органа правоохраны и пытаются развести руководство и менеджмент на деньги или выудить ценные ПДн.

Схемы обмана усложнились, стали многоступенчатыми, и все чаще используют возможности ходовых мессенджеров — WhatsApp, Telegram. Оградить от подобных атак способны спецсредства, использующие черные списки телефонных номеров, — вроде Kaspersky Who Calls.

Российские операторы связи теперь также имеют доступ к общей базе телефонных номеров, засветившихся в мошеннических схемах, — национальной системе верификации «Антифрод». За год работы платформа помогла пресечь более 600 млн мошеннических звонков. Иногда их авторов удается вычислить и призвать к ответу.

TrojPix научили воровать данные с изолированных ПК через пиксели на экране

Исследователи из Шаньдунского университета показали новый способ утечки данных с компьютеров, которые физически отрезаны от Сети. Метод получил название TrojPix: вредоносная программа незаметно меняет пиксели на экране, а видеокабель начинает излучать слабый радиосигнал, который можно поймать приёмником поблизости.

Важно: TrojPix не взламывает компьютер сам по себе. Сначала на целевую машину всё равно нужно установить вредоносную программу.

В тестах исследователей TrojPix показал пиковую скорость 8,1 Мбит/с и дальность до 208 метров. Правда, эти показатели измерялись отдельно, а не одновременно.

 

Но даже так цифры выглядят бодро: многие скрытые каналы для изолированных систем ползут на скоростях в биты или килобиты в секунду. Здесь же речь примерно о мегабайте в секунду — 100 МБ можно утащить меньше чем за две минуты.

Метод использует незаметную модуляцию пикселей. По словам авторов, ему не нужны права администратора или переделка железа: достаточно вредоноса пользовательского уровня, который умеет рисовать на экране.

Передачу можно спрятать двумя способами: имитировать выключенный монитор с тёмным экраном или встраивать сигнал в обычную картинку, чтобы пользователь ничего подозрительного не заметил.

Исследователи проверили TrojPix на девяти брендах мониторов и пятнадцати видеокабелях. Полностью закрыть такую утечку патчем не получится: проблема в физических излучениях кабелей. Защита тоже физическая — оптоволоконные видеолинии вместо медных, экранирование кабелей и помещений.

RSS: Новости на портале Anti-Malware.ru