Мошенники массово продают путевки в несуществующие детские лагеря

Яков Шпунт 10 Июня 2025 - 19:09

...

Мошенники массово продают путевки в несуществующие детские лагеря

С наступлением лета мошенники традиционно начинают использовать тему детского отдыха: предлагают путёвки в несуществующие лагеря или под предлогом продажи выманивают у потенциальных жертв персональные и платёжные данные. В этом сезоне новое развитие получили схемы с использованием дипфейков — в рекламных материалах и фальшивых отзывах.

Как отметил в комментарии для «Известий» начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко, злоумышленники пользуются тем, что родители стремятся найти доступные по цене варианты летнего отдыха для детей, и предлагают сомнительные или вовсе несуществующие услуги.

По словам Марии Михайловой, руководителя группы защиты бренда Angara SOC, преступники, как и в других мошеннических схемах, создают ощущение срочности: предлагают якобы «горящие» туры и требуют внести оплату как можно быстрее, иначе предложение исчезнет.

Злоумышленники при этом используют профессиональную лексику, свойственную турагентам, что способствует созданию доверительной атмосферы. Помимо сбора денежных средств, как предупреждает Михайлова, мошенники могут также перехватывать учётные данные от портала Госуслуг — якобы для авторизации на страницах, где якобы оформляется покупка путёвок.

Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин обращает внимание, что мошенники маскируют дизайн фишинговых сайтов под реальные страницы детских лагерей.

Та же тактика применяется и в социальных сетях. Преступники могут выдавать себя за представителей организаций, которые якобы выделяют путёвки. Основная целевая аудитория таких схем — родители детей младшего и среднего школьного возраста, в первую очередь из регионов.

Также, как подчёркивает Фомин, повышенному риску подвержены семьи, где выбор лагеря поручают самому ребёнку. Из-за недостаточного опыта дети не могут отличить фальшивый сайт от настоящего, особенно когда ресурсы продвигаются с помощью SMM-инструментов в поисковых системах. Кроме того, мошенники активно используют искусственный интеллект для генерации поддельных отзывов.

Старший аналитик департамента защиты от цифровых рисков компании F6 Мария Синицына напоминает, что схемы со сбором предоплаты за путёвки появляются ежегодно. По аналогичной логике действуют мошенники, предлагая бронирование отелей. Часто они используют тот факт, что родители приобретают путёвки в последний момент.

Кроме того, как предупреждает Синицына, злоумышленники нередко предлагают установить вредоносную программу, через которую якобы нужно оформить покупку путёвки.

Чтобы не стать жертвой мошенников, эксперты рекомендуют внимательно проверять сайты и страницы. Даже при внешнем сходстве с официальными ресурсами у поддельных есть отличительные признаки — например, недавняя регистрация домена (её можно проверить через сервис Whois) и мелкие несоответствия в оформлении.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Марта 2026 - 13:01

Android Ботнет Домашние пользователи

Ботнет Katana захватывает приставки Android TV и выбивает с них конкурентов

Специалисты из команды Nokia Deepfield Emergency Response рассказали о новой волне атак на дешёвые приставки Android TV. В центре внимания оказался ботнет Katana — новый вариант Mirai, который не просто заражает устройства, а буквально устраивает войну за территорию с другими ботнетами.

По данным исследователей, операторы Katana активно выбивают конкурентов с уже захваченных приставок, чтобы получить полный контроль над как можно большим числом устройств.

Главная цель Katana — недорогие безымянные боксы Android TV, которые часто работают на базе Android Open Source Project. У таких устройств обычно нет ни сертификации Google, ни Google Play Protect, ни нормального набора защитных механизмов. Проще говоря, это очень удобная добыча для атакующих.

Злоумышленники покупают доступ к резидентским прокси, получают точку входа в домашние сети, а дальше используют незащищённые интерфейсы Android Debug Bridge. В результате для компрометации огромного числа устройств им даже не нужно разрабатывать какой-то сложный эксплойт.

Но самое интересное начинается после заражения. Поскольку количество уязвимых приставок всё же ограничено, между операторами ботнетов развернулась самая настоящая борьба за контроль над этим ресурсом.

Katana, как отмечают в Nokia, ведёт себя особенно агрессивно: использует встроенные механизмы «убийства» чужих ботов и меняет настройки ADB-порта, чтобы отрезать других злоумышленников от уже захваченного устройства.

Владельцы приставок, по сути, вообще не участвуют в этой истории. Их устройства становятся полем боя, на котором несколько ботнетов делят контроль между собой.

От обычных вариантов Mirai Katana отличается ещё и технической изощрённостью. Если многие IoT-ботнеты работают в пространстве на уровне пользователя, то Katana пошёл глубже: он умеет собирать собственный руткит прямо на заражённом устройстве.

Для этого ботнет использует TinyCC и компилирует модуль ядра под конкретную версию на самом хосте. Такой подход решает сразу несколько проблем. Во-первых, не нужно заранее готовить отдельные модули под десятки разных конфигураций. Во-вторых, руткит получается идеально подогнанным под конкретное устройство. А значит, его сложнее обнаружить стандартными средствами.

Таким образом, Katana жертвует размером вредоносного бинарника ради гибкости и скрытности. Зато получает возможность закрепляться на очень разношёрстном парке приставок Android TV с разными прошивками и версиями ядра.

Любопытно и то, что при всей этой технической изобретательности ботнет по-прежнему опирается на старые сетевые подходы. Исследователи отмечают, что Katana использует сырые пакеты с IP_HDRINCL, чтобы подменять исходный IP-адрес, но все его атакующие механизмы работают только по IPv4. Судя по всему, даже у киберпреступников переход на IPv6 идёт не слишком быстро.