Мошенники крадут деньги под видом предоплаты

Яков Шпунт 09 Декабря 2024 - 19:58

...

Мошенники крадут деньги под видом предоплаты

Аналитики «Лаборатории Касперского» предупреждают пользователей об обновлении мошеннической схемы, рассчитанной на людей, которые принимают заказы на работу в интернете.

Особая бдительность нужна в тех случаях, когда приходят внезапные сообщения о предоплаченном заказе. Как правило, мошенники отправляют ссылку в мессенджере, а ведет она якобы на новый заказ, за который предлагается получить аванс.

Но на самом деле потенциальная жертва попадает на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач.

Среди обнаруженных «Лабораторией Касперского» приманок были, например, заказы на расшифровку аудиозаписей или набор рукописного текста.

Потенциальная жертва видит на такой странице краткое описание услуги и размер аванса, как правило, до 12 тысяч рублей. Чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, телефон и ФИО, а потом сообщить одноразовый код из СМС-сообщения якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.

Чтобы не стать жертвой подобных схем, «Лаборатория Касперского» рекомендует частным специалистам общаться только через встроенный мессенджер площадки, на которой размещаете объявления: обычно в них интегрированы защитные технологии, которые не позволяют мошенникам перехватывать критически важные данные.

Необходимо также скептически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений, не вводить одноразовые коды СМС на подозрительных ресурсах. Также стоит включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют и использовать надёжное защитное решение.

«Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввёл нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик. Далее жертва получает от мошенников инструкцию по оплате. Пользователя просят зайти в своё банковское приложение и перевести сумму аванса по номеру телефона», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.