Аферисты атакуют блогеров-инфлюенсеров

Яков Шпунт 09 Октября 2024 - 10:44

...

Мошенники воспользовались появлением нового требования по регистрации блогеров с аудиторией более 10 тысяч человек в Роскомнадзоре. Злоумышленники создают фальшивые сайты, обещающие ускорить процесс регистрации в Роскомнадзоре, с целью получить личные данные блогеров.

Как сообщили «Известиям» в «Кросс технолоджис», за последние три месяца было выявлено более 500 таких веб-сайтов и телеграм-каналов. Некоторые из таких ресурсов не только занимались сбором личных данных, но и требовали оплату, иногда предварительную, за различные текстовые и видеоинструкции.

«Мошенники используют доменные имена, схожие с официальными, чтобы вызвать доверие у пользователей. Особенно внимательными следует быть владельцам YouTube- и телеграм-каналов, то есть тщательно проверять ресурсы. Например, обращать внимание на адрес сайта, его дату регистрации, а также отзывы о нем в интернете, особенно если они требуют личные данные или предоплату», — такие рекомендации дал в материале «Известий» начальник отдела защиты «Кросс технолоджис» Сергей Трухачев.

Первые мошеннические домены начали появляться уже в июне. В Роскомнадзоре указали на то, что порядок регистрации блогеров еще официально не утвержден.

Как только документ будет окончательно согласован, он появится на официальном портале правовой информации. В ведомстве также заверили, что никаких платных инструкций нет и не будет.

Пресс-служба Роскомнадзора предупредила, что те, кто поддался на посулы злоумышленников, могут столкнуться с серьезными последствиями, включая потерю денежных средств с банковских карт или «угон» учетных записей в соцсетях и мессенджерах.

Официальные органы никогда не требуют предоставлять пароли для доступа к тем или иным ресурсам, а также коды безопасности платежных карт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».