Мошенники выдают себя за газовиков и крадут деньги через Telegram

Мошенники выдают себя за газовиков и крадут деньги через Telegram

Мошенники выдают себя за газовиков и крадут деньги через Telegram

С середины апреля мошенники начали использовать новый способ обмана под видом сотрудников газовой службы. Людям звонят через Telegram и говорят, что скоро будет плановая проверка газового оборудования.

Под этим предлогом пытаются убедить человека заплатить якобы имеющийся долг — чаще всего небольшую сумму, вроде 15 рублей. Ссылаются на то, что иначе может прилететь штраф в 15 тысяч.

Если человек соглашается, ему присылают ссылку на оплату. Она выглядит как страница известного банка, но на самом деле это подделка. Вводишь там данные карты и код из СМС — и всё, деньги уходят мошенникам.

Создают фейковые аккаунты в Telegram — с аватарками, похожими на логотипы газовых компаний, и именами вроде «Анастасия Газовая служба» или «Михаил диспетчер Горгаз». При звонке отображается логотип и имя, так что всё выглядит довольно правдоподобно.

Если человек задаёт вопросы, например, почему звонят через мессенджер, отвечают, что по телефону не дозвонились, а письмо якобы не дошло. Адрес при этом не называют, ссылаясь на «безопасность». Главное для них — убедить оплатить «долг» сразу, а потом уже якобы разбираться, чтобы избежать большого штрафа.

Схему использует одна и та же группа, которая за месяц успела обмануть 77 человек. Общая сумма похищенного — 657 тысяч рублей. Ущерб у разных жертв — от 2 до 75 тысяч. Ранее похожие случаи уже были в ДНР и ЛНР: там тоже звонили от имени газовой службы и просили перейти на поддельный сайт, где собирали личные данные.

Эксперты считают, что схема может работать не только с «газовиками», но и от имени любой другой службы ЖКХ — просто в этом случае людям проще поверить.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru