Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна

Татьяна Никитина 27 Апреля 2024 - 19:59

Домашние пользователи

...

Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам. Россиян приглашают получить новое пособие, оставив свои данные на фишинговой странице и загрузив Android-трояна.

Для привлечения посетителей на стартовый сайт gos-uslugi[.]biz, скорее всего, используются спам-рассылки. Желающих оформить заявку на получение пособия подстегивают сжатыми сроками, что в комбинации с некорректным TLD в имени сайта является верным признаком мошенничества.

Нажатие кнопки открывает страницу с формой для персональных данных (ФИО, телефон, номер банковской карты). После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer.

Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[.]world (на тот случай, если ввод ПДн и загрузка зловреда по каким-то причинам не состоялись).

Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. При запуске вредонос запрашивает разрешение на автозапуск и чтение / отправку СМС.

Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы (персональные данные она уже вручила злоумышленникам).

Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама. По состоянию на 24 апреля зловреда детектируют 16 из 65 антивирусов коллекции VirusTotal.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 13:55

Соответствие законодательству РФ Домашние пользователи Государство

К 2029-му в России начнут отключать таксистов от агрегаторов за переработки

Российские власти хотят навести порядок с режимом труда и отдыха водителей такси. И нет, речь не о вежливой памятке. Водителей, которые нарушают правила, могут начать отключать от сервисов заказа такси.

Как сообщает ТАСС со ссылкой на утверждённый правительством РФ документ, власти проработают механизм, при котором агрегаторы смогут ограничивать доступ водителей к заказам.

Причиной может стать несоблюдение режима труда и отдыха, а также грубые или регулярные нарушения законодательства в сфере безопасности дорожного движения.

Проще говоря, если водитель работает на износ, игнорирует перерывы и превращает смену в марафон, его могут временно или полностью отрезать от платформы. Идея понятная: уставший водитель за рулём — это уже не герой труда, а потенциальная проблема на дороге.

Проработать меры должны Минтранс, МВД и региональные власти при участии самих сервисов такси. Срок — до 2029 года. После этого ожидается доклад в правительство.

Сейчас по закону нормальная продолжительность рабочей недели для водителей такси не должна превышать 40 часов. При пятидневке ежедневная смена должна быть не больше 8 часов. При суммированном учёте рабочего времени её можно продлить до 10–12 часов.

Есть и правило по перерывам: после каждых 4,5 часа за рулём водитель обязан отдыхать минимум 45 минут. Этот перерыв можно делить на части, но совсем игнорировать его нельзя.

Если механизм действительно заработает, агрегаторам придётся внимательнее следить не только за рейтингами и поездками, но и за тем, сколько водитель фактически проводит за рулём. А водителям — привыкать к мысли, что бесконечная смена может закончиться не премией, а отключением от сервиса.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!