Мошенники навязывают установку сим-боксов от имени операторов

Яков Шпунт 16 Апреля 2025 - 16:09

...

Мошенники навязывают установку сим-боксов от имени операторов

Мошенники под видом представителей операторов связи вынуждают россиян устанавливать у себя сим-боксы — мини-АТС с множеством SIM-карт, которые используются для массовых обзвонов.

Как сообщает агентство «РИА Новости» со ссылкой на проект «Мошеловка», волна подобных предложений началась в марте.

Злоумышленники представляются сотрудниками операторов и предлагают пассивный доход за установку и обслуживание оборудования. При этом сим-боксы выдаются за устройства, предназначенные для мониторинга сетей, оценки качества связи, проведения опросов и других якобы легальных задач.

«Анализируя поступающие к нам сообщения, мы видим, что мошенники проверяют возможность скрытной установки сим-боксов для использования в преступных целях. Это происходит на фоне участившихся задержаний информированных операторов таких устройств и блокировок сетевых хабов, необходимых для работы зарубежных мошеннических колл-центров», — рассказала руководитель проекта «За права заемщиков» Евгения Лазарева.

Организаторы схемы обещают самостоятельно установить и настроить оборудование, снабдить его запасом SIM-карт (их нужно менять ежедневно или через несколько дней), а также предоставить инструкции по обслуживанию и получению выплат. Оплата, по их словам, начинается уже в день установки. По завершении тестового периода злоумышленники либо забирают оборудование, либо предлагают продолжить сотрудничество.

«Такой способ размещения сим-боксов позволяет мошенникам снизить риски блокировки хабов подмены номеров. Постоянное перемещение оборудования и удалённое управление неосведомлённым оператором затрудняют выявление точки, изъятие устройств и, главное, поимку участников группировки, которые могут выдать сообщников при допросе», — пояснила Евгения Лазарева.

Проект «Мошеловка» уже начал информационную кампанию о рисках, связанных с установкой и обслуживанием сим-боксов. Люди, согласившиеся участвовать в подобных схемах, могут быть привлечены к уголовной ответственности по статье о мошенничестве с отягчающими обстоятельствами. Такие случаи уже имели место, и даже установка оборудования в движущемся автомобиле не спасла пособников от ответственности.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!