Мошенники придумали схему fake team с «коллегами» в чатах

Мошенники придумали схему fake team с «коллегами» в чатах

Мошенники придумали схему fake team с «коллегами» в чатах

Новая мошенническая схема строится вокруг целой «команды» фейковых коллег. Итоговой целью атак становится перевод денег на «безопасный счёт» либо обналичивание средств с последующей передачей их курьеру. Как отмечают в F6, этот сценарий является модификацией давно известной схемы fake boss.

Злоумышленники по-прежнему используют поддельные аккаунты руководителей или чиновников, однако теперь значимую роль играют и «коллеги» — для них также создаются фальшивые профили. Новый сценарий специалисты F6 назвали fake team.

В общий чат фейковые участники добавляются под нейтральными названиями, например «Отдел кадров». Там могут присутствовать и другие «сотрудники», создающие видимость активности, а также «руководители», в том числе якобы бывшие. Для убедительности преступники используют реальные фотографии людей. В итоге единственным настоящим человеком в чате оказывается потенциальная жертва.

После добавления жертвы в чат «руководитель» начинает давать указания: воспользоваться телеграм-ботом якобы от госсервиса и сообщить шестизначный код подтверждения. В разговор активно включаются и фейковые коллеги. В F6 отметили, что эта тактика напоминает приёмы, ранее применявшиеся в так называемых «группах смерти».

Затем мошенники переходят к классической двухступенчатой схеме, характерной для телефонных аферистов. Если жертва сообщает код «руководителю», преступники убеждают её, что личный кабинет на госсервисе якобы взломан.

Конечная цель злоумышленников — запугать пользователя и вынудить его перевести деньги на «безопасный счёт», «досрочно погасить» кредит, якобы оформленный мошенниками, или «задекларировать» свои сбережения, передав их курьеру.

Чтобы защититься от подобных атак, в F6 рекомендуют включить в мессенджерах запрет на звонки и сообщения от незнакомых пользователей, отключить поиск по номеру и возможность приглашения в чаты от посторонних. Также не стоит вступать в переписку с незнакомыми аккаунтами, даже если они представляются руководителями или коллегами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE Mail Security получила ускорение в 3 раза и ИИ-анализ писем

Компания BI.ZONE представила обновление сервиса Mail Security. Теперь система работает быстрее, поддерживает интеграции с другими продуктами кибербезопасности и использует ИИ-модели для анализа писем.

Рост производительности

По данным разработчиков, ядро Mail Security стало работать втрое быстрее. На минимальной конфигурации (8 CPU / 16 GB RAM) система способна обрабатывать до 5100 писем в минуту. Это позволяет справляться даже с пиковыми нагрузками.

Также появилась возможность настраивать параметры прокси-сервера, что полезно для инфраструктур с ограниченным доступом в интернет, например при работе с BI.ZONE Threat Intelligence или анализе ссылок в письмах.

Интеграции

В продукт добавлен отдельный раздел для интеграций. Mail Security можно связать с другими системами, в том числе песочницами (Sandbox) сторонних разработчиков. Кроме того, сервис получил более тесную интеграцию с BI.ZONE Threat Intelligence: администраторы могут получать данные об индикаторах компрометации прямо в интерфейсе.

Новая функциональность

Mail Security теперь применяет ИИ-модель для выявления скрытых побуждений к действию в письмах. Модели обучаемы: пользователи и администраторы могут помечать сообщения как «спам» или «не спам», и система учитывает эти пометки.

Добавлен новый метод фильтрации, который блокирует пересылку писем с вложениями на внешние почтовые сервисы, что помогает снизить риск утечек. Также администраторы получили быстрые правила для блокировки или пропуска писем по email, домену, IP-адресу, подсети или хешу. Поддерживается загрузка списков до 10 тысяч записей.

Помимо этого, обновились механизмы greylisting, проверки DKIM/SPF, фильтрация по типам файлов и защита от петель автоответчиков и bounce-сообщений. У коробочной версии появился CLI-инсталлятор для упрощённой установки.

Интерфейс

Теперь через интерфейс можно настроить до 90% параметров системы. Доработаны дашборды и основные элементы управления, что позволяет быстрее ориентироваться в статистике.

Также улучшены функции мониторинга и журналирования: администраторы могут точнее отслеживать события и работу системы. Поддерживаются Punycode и кириллические домены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru