Мошенники под видом накрутки кредитного рейтинга вытягивают деньги и данные

Яков Шпунт 11 Апреля 2025 - 09:22

...

Мошенники под видом накрутки кредитного рейтинга вытягивают деньги и данные

Мошенники выманивают у россиян деньги и персональные данные, представляясь «прямыми подрядчиками финсектора». Жертв они находят через Telegram.

О новой схеме сообщает «РИА Новости» со ссылкой на проект «Мошеловка». Обычно потенциальным жертвам пишет некая Камилла, представляющаяся «подрядчиком кредитования — прямым подрядчиком финсектора».

Она использует испанский номер, а её аккаунт был зарегистрирован в 2020 году.

Камилла рекламирует некий «финансовый маркетплейс с уникальными услугами для брокеров из сферы кредитования». По её словам, с его помощью якобы можно «поднять кредитный рейтинг на 300 баллов» и получить доступ к дополнительным услугам, которые постепенно появляются на платформе. Для перехода к ним необходимо нажать кнопку в чате.

Как отметили в «Мошеловке», такие заявления являются бессмысленным набором слов: «Существует понятие кредитного брокера — он помогает оформить заявки, подобрать и получить кредит. Однако брокер не может быть подрядчиком кредитования. В финансовом секторе такие подрядчики вообще не существуют».

Также в проекте подчеркнули, что фраза «зачислить кредиты» не имеет смысла. Поднять кредитный рейтинг, напомнили эксперты, можно только одним способом — соблюдая платёжную дисциплину и грамотно управляя своими кредитными продуктами.

«Жертв, которые поведутся на уловки мошенников, в лучшем случае ждёт потеря денег — её размер зависит от того, насколько быстро человек осознает бесполезность “услуг”. В худшем — произойдёт утечка личных и банковских данных, что грозит куда более серьёзными последствиями», — предупредили в «Мошеловке».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.