Мошенники выдают себя за газовиков и крадут деньги через Telegram

Мошенники выдают себя за газовиков и крадут деньги через Telegram

Мошенники выдают себя за газовиков и крадут деньги через Telegram

С середины апреля мошенники начали использовать новый способ обмана под видом сотрудников газовой службы. Людям звонят через Telegram и говорят, что скоро будет плановая проверка газового оборудования.

Под этим предлогом пытаются убедить человека заплатить якобы имеющийся долг — чаще всего небольшую сумму, вроде 15 рублей. Ссылаются на то, что иначе может прилететь штраф в 15 тысяч.

Если человек соглашается, ему присылают ссылку на оплату. Она выглядит как страница известного банка, но на самом деле это подделка. Вводишь там данные карты и код из СМС — и всё, деньги уходят мошенникам.

Создают фейковые аккаунты в Telegram — с аватарками, похожими на логотипы газовых компаний, и именами вроде «Анастасия Газовая служба» или «Михаил диспетчер Горгаз». При звонке отображается логотип и имя, так что всё выглядит довольно правдоподобно.

Если человек задаёт вопросы, например, почему звонят через мессенджер, отвечают, что по телефону не дозвонились, а письмо якобы не дошло. Адрес при этом не называют, ссылаясь на «безопасность». Главное для них — убедить оплатить «долг» сразу, а потом уже якобы разбираться, чтобы избежать большого штрафа.

Схему использует одна и та же группа, которая за месяц успела обмануть 77 человек. Общая сумма похищенного — 657 тысяч рублей. Ущерб у разных жертв — от 2 до 75 тысяч. Ранее похожие случаи уже были в ДНР и ЛНР: там тоже звонили от имени газовой службы и просили перейти на поддельный сайт, где собирали личные данные.

Эксперты считают, что схема может работать не только с «газовиками», но и от имени любой другой службы ЖКХ — просто в этом случае людям проще поверить.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru