В Казани пресечена деятельность передвижной сим-фермы

В Казани пресечена деятельность передвижной сим-фермы

В Казани пресечена деятельность передвижной сим-фермы

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с оперативными сотрудниками полиции Республики Татарстан пресекли деятельность пособников телефонных мошенников.

Оборудование, которое использовали преступники, размещалось в автомобиле.

О задержании злоумышленников сообщила официальный представитель МВД России Ирина Волк. Мобильная сим-ферма действовала в Казани несколько недель. На преступников вышли при расследовании дистанционного хищения 3 млн рублей.

В ходе следственных действий был задержан житель Новосибирска, который уже привлекался к уголовной ответственности. Он обеспечивал работу оборудования, которое позволяло подменять номера зарубежных абонентов на российские.

Для подмены звонков использовались сим-бокс, GSM-шлюз и роутеры, которые были спрятаны в автомобильном сабвуфере. Злоумышленник приезжал в указанные организатором преступной группы места, на некоторое время активировал размещенное в автомобиле оборудование, а затем выключал его и переезжал на другое место.

Расследование уголовного дела по признакам преступления, предусмотренного частью 4 статьи 159 УК РФ (мошенничество, совершенное организованной группой либо в особо крупном размере, а также повлекшее лишение права на жилое помещение) продолжается.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователей LastPass и Bitwarden атакуют через фальшивые обновления

Пользователи популярных менеджеров паролей LastPass и Bitwarden стали мишенью масштабной фишинговой кампании. Аферисты рассылают поддельные письма от имени корпораций, в которых утверждают, будто сервисы были взломаны, и предлагают «скачать более защищённую версию приложения».

Как выяснили специалисты BleepingComputer, по ссылке из письма на самом деле скачивается не обновление, а программа удалённого доступа Syncro — инструмент, который обычно используют ИТ-службы для администрирования систем.

В данном случае злоумышленники применяют Syncro, чтобы установить ещё одно легитимное средство удалённого доступа — ScreenConnect, дающее им полный контроль над устройством жертвы.

В LastPass уже предупредили, что никакого взлома не было, а рассылка — типичный пример социальной инженерии.

«У нас не было киберинцидента. Это попытка мошенников вызвать у пользователей тревогу и заставить их действовать поспешно», — заявили в компании.

По данным LastPass, рассылка началась в выходные — вероятно, чтобы воспользоваться тем, что в праздники службы безопасности работают в урезанном режиме.

Письма приходят с адресов вроде hello@lastpasspulse[.]blog и hello@lastpasjournal[.]blog и убеждают установить «новое безопасное приложение» вместо «устаревшей версии», якобы уязвимой ко взлому.

Аналогичные письма получают и пользователи Bitwarden — от адреса hello@bitwardenbroadcast[.]blog. В них та же схема и тот же «повод»: фиктивное предупреждение о взломе и ссылка на «обновлённый клиент».

Cloudflare уже заблокировала фишинговые страницы, указанные в рассылках, пометив их как мошеннические. Однако эксперты предупреждают, что злоумышленники могут возобновить кампанию с другими доменами.

После установки Syncro агент скрывает своё присутствие и подключается к серверу каждые полторы минуты. Получив доступ, злоумышленники могут установить дополнительную вредоносную программу, украсть данные или добраться до хранилища паролей пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru