УБК МВД задержало троих подозреваемых в разработке зловреда Мамонт

УБК МВД задержало троих подозреваемых в разработке зловреда Мамонт

УБК МВД задержало троих подозреваемых в разработке зловреда Мамонт

В ходе операции, проведённой сотрудниками Управления по борьбе с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) сразу в нескольких регионах, были задержаны трое предполагаемых разработчиков зловреда «Мамонт».

Как сообщила официальный представитель МВД России Ирина Волк, все задержанные являются жителями Саратовской области. Им предъявлены обвинения в мошенничестве и неправомерном доступе к компьютерной информации.

В операции, помимо центрального аппарата УБК МВД, участвовали сотрудники территориальных подразделений из Саратовской, Тульской и Ульяновской областей. Содействие следствию оказал также Департамент противодействия мошенничеству Сбербанка.

По версии следствия, фигуранты являются разработчиками зловреда «Мамонт», который распространялся под видом полезных приложений (в частности, сервисов доставки) и видеофайлов — преимущественно через мессенджеры. В конце 2023 года использовались также поддельные магазины приложений.

С помощью «Мамонта» злоумышленники получали доступ к банковским приложениям на заражённых устройствах и переводили средства на подконтрольные счета. По данным МВД, дело включает более 300 эпизодов.

В ходе обысков изъяты управляющий сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Все ресурсы, использовавшиеся злоумышленниками, заблокированы. Фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.

Распространение «Мамонта» началось в 2021 году. Изначально им занимались преимущественно русскоязычные группы, действовавшие в основном за пределами России — в США, Индии и Бразилии. Активная фаза распространения внутри страны стартовала осенью 2023 года. В начале 2025 года «Лаборатория Касперского» включила «Мамонт» в тройку самых опасных мобильных зловредов 2024 года наряду с NFCGate и SpyNote.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники массово рассылают ложные сообщения о входе на Госуслуги

Мошенники продолжают массово рассылать поддельные уведомления о входе на Портал Госуслуг, указывая номер телефона для связи. Такая схема используется в основном для сбора персональных данных и захвата учетных записей.

На схему с обратными звонками обратила внимание прокуратура Москвы. Злоумышленники применяли её в классическом сценарии перевода денежных средств на подконтрольные счета.

Директор продукта «Защитник» МТС Андрей Бийчук рассказал «РИА Новости» о модификации этой схемы. Сначала потенциальной жертве поступает сообщение через SMS или мессенджер о подозрительном входе в личный кабинет Госуслуг. Текст максимально имитирует официальные уведомления.

«Обратите внимание, авторизация с постороннего устройства. Вход в кабинет "Госуслуг" совершен с нового устройства. Если устройство не ваше, вход выполняли не вы или возникли вопросы, обращайтесь по номеру за дополнительной информацией», — так выглядит сообщение, рассылаемое мошенниками.

Как выяснили в «РИА Новости», такие рассылки начались ещё весной 2025 года. Единственной заметной неточностью было искажённое название портала — Gos Uslugi вместо Gosuslugi.

В сообщениях указывается номер телефона, по которому якобы можно получить помощь. На звонок отвечает «специалист техподдержки», который требует пройти «проверку личности». В противном случае, по его словам, доступ к аккаунту будет заблокирован. Для проверки злоумышленники просят назвать паспортные данные, СНИЛС и код из СМС.

Минцифры напоминает: официальные уведомления о входе в личный кабинет Госуслуг поступают только на электронную почту с адреса no-reply@gosuslugi.ru. Любые сообщения, отправленные через СМС или мессенджеры, являются мошенническими.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru