Мошенники массово крадут деньги со счетов умерших с помощью их eSim

Яков Шпунт 07 Ноября 2024 - 10:53

...

Мошенники массово крадут деньги со счетов умерших с помощью их eSim

По данным экспертов, схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение. Коварство такой схемы состоит в том, что сам факт преступления вскрывается через довольно продолжительное время.

Как сообщил телеграм-канал Baza, именно по такой схеме мошенники опустошили счета умершего жителя Москвы.

Преступники восстановили его eSim-карту и сняли с привязанного к номеру счета все сбережения. Родственники покойного обнаружили это спустя полгода, обратившись в банк.

По данным F.A.C.C.T., первая волна такого рода мошенничества была отмечена в марте 2024 года. По оценкам Департамента Fraud Protection, количество эпизодов с использованием такой схемы уже весной достигло 100 только среди клиентов одного неназванного крупного банка.

Как прокомментировал «Известиям» начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко, мошенники используют несколько схем, часть которых базируется на манипуляциях с номерами умерших. Первые эпизоды, по его данным, имели место еще в 2022 году.

Схема, по мнению Алексея Коробченко, работоспособна, поскольку eSim карты не блокируются автоматически после смерти владельца. И для оператора тот факт, что после того, как картой вдруг перестали пользоваться, а потом она снова «ожила», не является чем-то подозрительным.

Руководитель лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников также обратил внимание на то, что в аферах могут участвовать третьи лица: сотрудники салонов связи, родственники или знакомые (ситуация, когда номер оформлен на одного человека, а пользуется им другой не редкость).

По оценке координатора платформы «Мошеловка» Евгении Лазаревой, количество эпизодов с использованием такой схемы не превышает 1 тысячи. Она хлопотна и рискованна для злоумышленников, по крайней мере, если речь идет о живом человеке, который быстро обнаружит попытку «угона».

«Поэтому злоумышленники стараются выбирать жертвами недавно умерших людей — либо арестованных, заключенных, пожилых, которые слабо подкованы в техническом смысле и редко пользуются мобильным телефоном», — предупреждает Евгения Лазарева в комментарии для «Известий».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 14:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации

Фишинг под LastPass: юзеров пугают техработами и крадут мастер-пароли

LastPass предупредил пользователей о новой активной фишинговой кампании, в рамках которой злоумышленники маскируются под сервис управления паролями и пытаются выманить мастер-пароли от хранилищ. По данным компании, атака началась примерно 19 января 2026 года.

Пользователям рассылают письма с тревожными формулировками — в них говорится о якобы предстоящих технических работах и настоятельно рекомендуется в течение 24 часов создать локальную резервную копию хранилища паролей.

Для пущей убедительности мошенники используют такие темы писем, как «LastPass Infrastructure Update: Secure Your Vault Now» или «Protect Your Passwords: Backup Your Vault (24-Hour Window)».

Сами письма ведут на фишинговую страницу, размещённую на инфраструктуре Amazon S3, откуда пользователя затем перенаправляют на домен, визуально напоминающий официальный сайт LastPass. Там жертву и пытаются убедить ввести мастер-пароль.

В LastPass подчёркивают: компания никогда и ни при каких обстоятельствах не запрашивает мастер-пароль и не требует срочных действий «под дедлайн». Сейчас сервис совместно со сторонними партнёрами работает над отключением вредоносной инфраструктуры и уже опубликовал адреса отправителей, с которых рассылались фишинговые письма. Среди них — support@sr22vegas[.]com, а также адреса с поддоменами lastpass[.]server*.

Как пояснили представители команды Threat Intelligence, Mitigation, and Escalation (TIME), вся кампания построена на классическом приёме социальной инженерии — создании ощущения срочности. Именно такие письма, по словам компании, чаще всего и оказываются самыми эффективными.

В LastPass поблагодарили пользователей за бдительность и призвали продолжать сообщать о подозрительных письмах. Это уже не первый подобный инцидент: несколько месяцев назад компания предупреждала о другой кампании, нацеленной на пользователей macOS, где вредоносные версии LastPass распространялись через поддельные репозитории на GitHub.

Вывод традиционный, но по-прежнему актуальный: если письмо требует срочно «спасти данные» и просит ввести мастер-пароль — это почти наверняка мошенники.

В прошлом году злоумышленники тоже пытались атаковать пользователей LastPass: последние начали получать письма с уведомлением о «запросе доступа» к их хранилищу паролей — якобы в рамках процедуры наследования. На деле это была фишинговая атака группировки CryptoChameleon.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »