Мошенники запускают новые схемы с социальными выплатами

Яков Шпунт 12 Декабря 2024 - 12:21

...

Мошенники запускают новые схемы с социальными выплатами

Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.

Как рассказали аналитики компании F.A.C.C.T., мошенники начали использовать новый сценарий фейковых новостей о социальных выплатах.

Если раньше такие сообщения вели на фишинговые ссылки, откуда мошенники пытались перехватить данные банковских карт, то теперь используется более сложная схема с подпиской на многочисленные телеграм-каналы.

Причем в первое время эти каналы публикуют официальную информацию, но в последние недели они распространяют недостоверную информацию о предновогодних выплатах.

Ссылки ведут на сообщения криптоскамеров, которые предлагают увеличить свои инвестиции в сотни раз и перевести свои вложения на банковскую карту. У каждого из этих каналов несколько десятков тысяч подписчиков, являющихся потенциальными жертвами мошенников.

Злоумышленники получают данные о подписчиках и их учетных записях и впоследствии могут использовать эту информацию для других атак.

Как отметила GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова, мошенники всегда пользуются предновогодним ажиотажем:

«Этим сумбуром пользуются мошенники, которые привлекают пользователей товарами по небольшой цене и обещаниями быстрой доставки. В новогодние каникулы особое место занимают вопросы развлечений и путешествий: многие занимаются планированием поездок с октября–ноября. Тем, кто откладывает покупку билетов и бронирование гостиниц на последний момент, приходится нелегко: все интересные места уже заняты, билеты недоступны или очень дорогие, и в попытке успеть потенциальные покупатели хватаются за любые предложения, которые им любезно подкидывают аферисты».

Как напомнил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин, мошенники часто «сдавали в аренду» несуществующее или уже арендованное жилье на новогодние каникулы, а потом просто исчезали. Кроме того, предновогодний ажиотаж породил волну фишинговых атак, связанных с изменением правил покупки билетов на популярные представления.

По мнению Виталия Фомина, мошенники все более активно осваивают инструменты с искусственным интеллектом в традиционных схемах, связанных с перехватом платежных реквизитов или для получения доступа к личным кабинетам на портале Госуслуг. Вице-президент «Транснефти» Алексей Бадалов также обратил внимание на то, что искусственный интеллект уже широко используется в атаках на компании.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!