Мошенники бегут из Telegram

Мошенники бегут из Telegram

Мошенники бегут из Telegram

Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.

О радикальном изменении политики безопасности Telegram Павел Дуров объявил 23 сентября 2024 года. Он подтвердил, что Telegram будет передавать правоохранительным органам всех стран информацию о нарушителях, включая их номера телефонов и IP-адреса.

В итоге, по оценке ряда экспертов, доходы мошеннических группировок начали падать. Так, старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына оценила в комментарии для «Известий» данное снижение в 22% для 70% группировок, эксплуатирующих схему «Мамонт» (простые махинации с использованием манипулятивных технологий, направленные на получение реквизитов платежных карт потенциальных жертв) за последний месяц.

Определенную роль, по ее оценке, также сыграло то, что активно используемая мошенниками платформа CryptoBot начала блокировать счета, на которые они выводили украденные средства.

Об уходе из Telegram и полном переходе на собственную веб-платформу также объявила в ныне удаленном канале группировка X Project, которая специализируется на скаме.

По мнению экспертов, киберпреступники мигрируют в даркнет.

«Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности», — прокомментировал «Известиям» данную тенденцию директор компании «Интернет-розыск» Игорь Бедеров.

Раньше, как он напомнил, ситуация развивалась в обратном направлении: мошенники мигрировали из даркнета в мессенджеры из-за их анонимности и большого количества абонентов.

Вместе с тем, по мнению Игоря Бедерова, выход на жертв по-прежнему будет происходить через массовые платформы. В даркнет мигрирует лишь внутренняя инфраструктура мошенников. Так что для обычных пользователей практически ничего не поменяется.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru