Мошенники запускают новые схемы с социальными выплатами

Яков Шпунт 12 Декабря 2024 - 12:21

...

Мошенники запускают новые схемы с социальными выплатами

Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.

Как рассказали аналитики компании F.A.C.C.T., мошенники начали использовать новый сценарий фейковых новостей о социальных выплатах.

Если раньше такие сообщения вели на фишинговые ссылки, откуда мошенники пытались перехватить данные банковских карт, то теперь используется более сложная схема с подпиской на многочисленные телеграм-каналы.

Причем в первое время эти каналы публикуют официальную информацию, но в последние недели они распространяют недостоверную информацию о предновогодних выплатах.

Ссылки ведут на сообщения криптоскамеров, которые предлагают увеличить свои инвестиции в сотни раз и перевести свои вложения на банковскую карту. У каждого из этих каналов несколько десятков тысяч подписчиков, являющихся потенциальными жертвами мошенников.

Злоумышленники получают данные о подписчиках и их учетных записях и впоследствии могут использовать эту информацию для других атак.

Как отметила GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова, мошенники всегда пользуются предновогодним ажиотажем:

«Этим сумбуром пользуются мошенники, которые привлекают пользователей товарами по небольшой цене и обещаниями быстрой доставки. В новогодние каникулы особое место занимают вопросы развлечений и путешествий: многие занимаются планированием поездок с октября–ноября. Тем, кто откладывает покупку билетов и бронирование гостиниц на последний момент, приходится нелегко: все интересные места уже заняты, билеты недоступны или очень дорогие, и в попытке успеть потенциальные покупатели хватаются за любые предложения, которые им любезно подкидывают аферисты».

Как напомнил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин, мошенники часто «сдавали в аренду» несуществующее или уже арендованное жилье на новогодние каникулы, а потом просто исчезали. Кроме того, предновогодний ажиотаж породил волну фишинговых атак, связанных с изменением правил покупки билетов на популярные представления.

По мнению Виталия Фомина, мошенники все более активно осваивают инструменты с искусственным интеллектом в традиционных схемах, связанных с перехватом платежных реквизитов или для получения доступа к личным кабинетам на портале Госуслуг. Вице-президент «Транснефти» Алексей Бадалов также обратил внимание на то, что искусственный интеллект уже широко используется в атаках на компании.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 18 Февраля 2026 - 15:54

Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники используют имитацию взлома для кражи учеток Telegram

Компания F6 выявила новую фишинговую схему кражи аккаунтов пользователей Telegram. В качестве приманки злоумышленники используют сообщение о якобы взломе чата и его «переезде» на новую площадку. Активность зафиксирована в крупных чатах — домовых и ЖК, университетских, посвящённых тематике СВО, поиску работы, покупкам на маркетплейсах и классифайдах.

О новой схеме сообщило РИА Новости со ссылкой на F6.

«В открытых чатах, насчитывающих от 1000 до более чем 100 тысяч пользователей, мошенники публикуют предупреждения о якобы взломанных аккаунтах участников, от имени которых распространяется фейковая информация. Далее в том же сообщении говорится, что администратор или модератор чата потерял доступ к своему профилю, поэтому чат якобы “переезжает на новое место”. Пользователям предлагают перейти по ссылке, обычно скрытой под фразой “Перейти в новый чат”», — описала схему Анастасия Князева.

После перехода по ссылке пользователь попадает в бот, который просит ввести пятизначный код «для подтверждения личности». На деле этот код используется для привязки нового устройства к аккаунту Telegram. Если профиль не защищён «облачным паролем», злоумышленники получают к нему полный доступ.

В результате они могут действовать от имени пользователя и просматривать всю историю переписки. Кроме того, с захваченного аккаунта рассылаются новые сообщения о «переезде», что позволяет масштабировать атаку.

Спустя некоторое время злоумышленники могут заблокировать основное устройство владельца аккаунта, получив возможность читать даже закрытые и служебные чаты. При этом, как отмечают в F6, фишинговые ссылки «живут» недолго, что затрудняет их оперативную блокировку.

Несколькими днями ранее F6 предупреждала о злонамеренных ботах, которые под предлогом «ускорения» Telegram похищали аккаунты и распространяли зловред.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!