Преступный мир ищет наживу в условиях пандемии COVID-2019
Преступный мир приспосабливается под новые условия обитания. И делает это быстрее, нежели правоохранительная система. О том, как криминалитет пользуется текущей ситуацией для собственной выгоды, — в материале «Известий».
Проход по-ростовски
Ростов-на-Дону вновь подтвердил свою репутацию одной из кузниц криминальных авантюристов. В соцсетях были размещены объявления о продаже липовых справок от работодателя, дающих возможность беспрепятственно перемещаться по городу, пишет rostovgazeta.ru. Сейчас полиция проверяет эту информацию.
— Ростовчане тонко чувствует настроения рынка. Местные жулики — в частности. Любопытно, что в городе запретительные меры, предусматривающие административное наказание, распространяются только на тех, кто находится на больничном или в так называемой группе риска. К остальным горожанам мы применяем метод убеждения, настоятельные просьбы. Не более. И тем не менее спрос на такие бумажки есть, — пояснил ситуацию сотрудник полиции из Ростовской области. По его словам, блюстителей порядка сейчас больше волнует другая проблема.
Сотрудники дорожно-патрульной службы проверяют автомобили на посту в городе Ростов-на-Дону
— У маргиналов кончились запасы. А потребности в алкоголе и запрещенных препаратах у них довольно большие. Как результат, участились грабежи — у граждан вырывают продуктовые сумки из рук, — говорит собеседник «Известий». Региональное управление в связи с участившимися нападениями напомнило элементарные правила безопасности.
Не теряют навыка и финансовые мошенники. Все в том же «Ростове-папе» некая гражданка, желая устроиться на удаленную работу во время самоизоляции, столкнулась со злоумышленниками. Отправленные потерпевшей сканы документов преступники использовали для оформления по ним кредита, пишет don24.ru.
Маски обмана
Много шуму в соцсетях наделали сообщения о проникающих в квартиры москвичей под видом дезинфекционистов квартирных ворах. Объявления, рекламирующие «услугу», были расклеены у подъездов. Например, с этим столкнулись жители столичного Дмитровского района, пишет «Российская газета». О подобных фактах говорят и московские власти.
«В своей противоправной деятельности злоумышленники могут использовать такие предлоги, как проведение вакцинации, доставку продуктов питания и лекарств на дом, получение социальной выплаты или надбавки, дезинфекцию жилого помещения и так далее», — сообщили в Департамента региональной безопасности и противодействия коррупции города Москвы.
Злоумышленники также рассылают SMS от имени госорганов с требованиями оплатить штраф за нарушение самоизоляции. Разумеется, если деньги, переводимые жертвами мошенничества по указанным в сообщениях реквизитам, уходят прямиком на счета мошенников. Зафиксированы и случаи звонков с аналогичными требованиями.
«При этом аферисты сообщают, что в настоящее время суды из-за пандемии не работают, но у нарушителей есть шанс прекратить производство по делу, оплатив штраф в «удаленном режиме», в противном случае наступит уголовная ответственность», — говорится в сообщении.
Еще одна статья дохода жуликов — звонки от имени медработников и сотрудников Роспотребнадзора. Жертвам аферы рассказывают, что их родственники якобы заражены и помещены в больницу. Преступники настоятельно предлагают срочно перевести им деньги на оплату улучшения условий в палате, покупки лекарств и т.п. Схема старая и знакомая: совсем недавно, возможно, эти же предприимчивые граждане досаждали нам предложениями срочно спасать рублем попавшего в ДТП или другую беду брата-свата-сына-свекра. Прогресс, как видим, не стоит на месте и в криминальной среде.
В Хакасии злоумышленники, представляясь сотрудниками санитарной службы, требовали от индивидуальных предпринимателей и менеджеров предприятий купить брошюры с информацией о профилактике COVID-19. В случае отказа лжесотрудники угрожали привлечением к административной ответственности. В региональном управлении Роспотребнадзора информационному агентству «Хакасия» заявили, что «подобные действия неизвестных лиц не имеют отношения к должностным лицам» их организации. В Омской области и в Москве были зафиксированы схожие случаи.
Попали в сети
Но больше всего в условиях пандемии прибавили обороты кибермошенники. Им на руку играет и то,что многие перешли на работу в удаленном режиме, и то, что люди вообще вынуждены больше времени проводить в Cети, спасаясь от скуки или в поисках информации.
Широкое распространение получили фишинговые аферы — в массовой рассылке преступники предлагают различные актуальные услуги: отсрочку по кредитам, волонтерскую помощь, консультирование в получении пособий. По ссылке из «письма счастья» жертва попадает на сайт-двойник, имитирующий сайт реального банка или другого учреждения. Там наивного пользователя просят ввести реквизиты банковских карт, анкетные данные и прочую конфиденциальную информацию, которая достается аферистам.
В Центробанке подтвердили увеличение количества сайтов-двойников и призвали граждан черпать информацию, касающуюся кредитной сферы, только на официальном сайте Банка России. «Мы со своей стороны продолжаем контролировать ситуацию и находимся в постоянном контакте с банками и иными организациями финансового рынка», — сообщил заместитель директора департамента информационной безопасности Банка России Артем Сычев.
8 апреля компания-разработчик в сфере кибербезопасности Group-IB сообщила об активизации мошенников, специализирующихся на так называемом двойном обмане. Это распространенный способ хищения средств у ранее обманутых людей под предлогом возмещения убытков (финансовые пирамиды, продажа БАДов, недобросовестная лотерея). Еще один частый предлог махинаторов — возврат НДС за услуги или товары. Как правило, мошенники представляются сотрудниками правоохранительных или контролирующих государственных органов.
Впрочем, преступники не ограничивают свою фантазию и придумали ряд несуществующих организаций со звучными названиями вроде Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты». Для пущей представительности мошенники обзавелись даже фейковыми новостными сайтами, которые публикуют интервью счастливчиков, которые якобы сумели вернуть свои деньги, и подобную вводящую в заблуждение информацию.
— Вместо обещанных выплат они собирают с доверчивых посетителей сайтов под видом налогов, комиссий за открытие счета или тестовых платежей суммы от 350 до 3,5 тыс. рублей, параллельно похищая данные банковских карт. Новая мошенническая схема нацелена на тех, кто, столкнувшись с интернет-опросами, анкетами или лотереями, однажды уже потерял деньги и цинизм мошенников в том, что они их обманывают повторно, — рассказал руководитель Центра реагирования на инциденты кибербезопасности CERT-GIB Александр Калинин.
Интернет-преступность не оставляет без внимания даже солидные международные организации. Сразу несколько агентств по кибербезопасности предупредили администрацию Всемирной организации здравоохранения о планируемой преступниками массированной атаке на ее систему и веб-ресурсы, пишет РЕН ТВ. Ранее от имени должностных лиц ВОЗ массово рассылались электронные письма, в которых содержались ссылки на фишинговые сайты.
Иван Петров, 10.04.20.
https://iz.ru/997825/ivan-p...
Игра на поражение: как кибермошенники используют COVID-19
Ситуация с коронавирусом спровоцировала распространение новых вредоносных программ
На фоне эпидемии коронавируса стали распространяться вредоносные приложения, замаскированные под официальные сайты с информацией о COVID-19, рассказали «Известиям» в компании Eset. Появление таких программ подтверждают и другие участники рынка IT-безопасности. Количество кибератак на российских пользователей с середины марта выросло в четыре раза — злоумышленники пытаются заработать на панических настроениях среди населения, отметили эксперты.
Опасные ссылки
В Eset сообщили «Известиям» о появлении нового вредоносного приложения для Windows — COVID-19 Information. Пользователь попадает на фишинговый сайт якобы Всемирной организации здравоохранения (ВОЗ), где ему предлагается скачать программу для отслеживания новостей о COVID-19. При загрузке устанавливается вредоносное ПО с серверов amazonaws.com — таким образом злоумышленники, возможно, пытаются имитировать инфраструктуру американского интернет-гиганта, отметили в компании.
Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев рассказал о еще одном выявленном случае. Банковский троян Ginp может открывать на зараженном телефоне веб-страницу под названием Coronavirus Finder. Пользователю сообщают, что поблизости есть люди, зараженные COVID-19. Чтобы узнать, где конкретно они находятся, человек должен заплатить €0,75. В конечном итоге данные банковской карты доверчивого пользователя уходят злоумышленникам.
Генеральный директор компании «Интернет-розыск» Игорь Бедеров пояснил, что в его практике около 80% действий кибермошенников, использующих пандемию коронавируса, связаны с «виртуальными опросами». Он отметил, что такого рода мошенничество сейчас самое популярное в России.
— Присылают различные формы, по результатам заполнения которых пользователь якобы может получить медицинскую консультацию по поводу эпидемии коронавируса, — рассказал эксперт. — Для получения оплаты за пройденный опрос он должен ввести данные своей банковской карты, которые достаются мошенникам.
Игорь Бедеров прогнозирует также появление рассылок, замаскированных под ресурсы с информацией о мерах поддержки граждан и предпринимателей, заявленных правительством.
Смутное бремя
Злоумышленники всегда адаптируются к складывающейся ситуации, отметил Виктор Чебышев. Чем эффективнее они подберут привлекательный контент, тем больше денег удастся украсть, добавил он.
— Нынешняя ситуация с коронавирусом — еще одна возможность воспользоваться паникой. Есть вероятность, что в ближайшее время количество различных атак на мобильных пользователей увеличится, ведь люди больше времени проводят дома, практически не выпускают телефон из рук, — подчеркнул эксперт.
По оценке Игоря Бедерова, количество кибератак на граждан с 16 марта уже выросло в четыре раза, если сравнивать с аналогичным периодом прошлого года. Прежде всего речь идет о фишинге, то есть рассылке писем со ссылками на поддельные сайты, зараженные вирусами, добавил он. Популярность фишинга, по словам эксперта, связана с тем, что это анонимная, недорогая и простая для злоумышленников атака.
Безопасный режим
Чтобы избежать заражения устройств, Виктор Чебышев рекомендует устанавливать софт только из официальных магазинов приложений, а также никогда не вводить на непроверенных сайтах конфиденциальную информацию, например пароли и данные платежной карты.
Кроме того, эксперт советует установить надежный антивирус как на домашний компьютер, так и на мобильное устройство на базе Android. Но прежде всего он призывает скептически относиться к любой информации о COVID-19, которая появляется в Сети, и доверять только проверенным источникам.
Необходимо соблюдать осторожность и приобретать товары лишь на официальных сайтах известных магазинов, считает эксперт по кибербезопасности Eset Ондрей Кубович. По его словам, следует использовать системы безопасных платежей и комплексные антивирусные решения с модулем «Антифишинг» для защиты домашней сети. Кроме того, не стоит доверять письмам от незнакомых отправителей, напомнил эксперт.
Игорь Бедеров пояснил, что чаще всего вирусы распространяют с помощью почтовой рассылки, которая почти всегда замаскирована под письма госорганов или известных компаний. Также вирусы отправляют в виде ссылок в соцсетях и мессенджерах, добавил он.
Обычному пользователю стоит проверять ссылки на наличие вредоносного содержания, это можно сделать, используя специальную форму на порталах известных антивирусных компаний, объяснил эксперт. Кроме того, необходимо уточнять данные доменных имен сайтов и адресов электронной почты в WHOIS (сервисы проверки доменов), добавил Игорь Бедеров. Эксперт отметил, что отечественные компании и госорганы работают только на российских доменах и серверах. Если выясняется, что ссылка располагается на иностранном домене — это можно увидеть с помощью любого сервиса WHOIS, — на такой домен переходить не стоит.
Как писали «Известия», IT-специалисты также прогнозируют двукратный рост утечек данных — это связано с удаленной работой, на которую перешли многие компании в связи со вспышкой нового коронавируса.
Анастасия Гаврилюк
https://iz.ru/994862/anastasii...
Черный и не пушистый: появилась новая схема обмана «Белый кролик»
После прохождения безобидного опроса клиенту присылают одноразовую ссылку, ведущую на сайт злоумышленника
Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику. Всплеск таких случаев был зафиксирован во второй половине 2019 года, рассказали «Известиям» в Group-IB, информацию подтвердили в крупных банках. Опасность в том, что каждый отдельный этап не кажется подозрительным службам безопасности кредитных организаций, атаки учитывают индивидуальные характеристики жертвы, а клиенты склонны самостоятельно пройти по длинной цепочке за «белым кроликом». На удочку злоумышленников могли попасть, в частности, поклонники видеоблогера Юрия Дудя.
Злой грызун
С новым ходом: мошенники нашли еще один способ хищения денег со счетов
Обновленный сценарий общения с потенциальными жертвами оказался опаснее всех использовавшихся ранее
Мошенники решили удлинить схему фишинга, чтобы повысить доверие жертвы. О новом способе обмана «Известиям» рассказал руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин. Он отметил, что схема условно названа «Белый кролик» по аналогии со сказкой «Алиса в Стране чудес», поскольку начинается с безобидных шагов: злоумышленники в соцсетях зачастую от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на брендированном сайте, например, банка или сотового оператора, при этом обещают вознаграждение.
— Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка, — пояснил Андрей Бусаргин.
Он подчеркнул: схема особенно опасна, поскольку каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка.
Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя, отметил Андрей Бусаргин. Он пояснил: когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает. Сами опросы также целевые: мошенники знают, например, какие онлайн-игры и интернет-магазины посещает клиент, отметил эксперт Group-IB.
Массовые мошенничества таким способом наблюдались во второй половине 2019-го, рассказал Андрей Бусаргин. Он оценил, что каждый ресурс с фейковыми опросами посещали примерно 6,5 тыс. пользователей в сутки, а за рубежом были примеры и 13,5 тыс. пользователей в сутки. В Group-IB подчеркнули, что не располагают данными, сколько человек было обмануто по такой схеме и какую сумму они перевели мошенникам.
Повестись на такого рода мошенничество могли поклонники Юрия Дудя. Злоумышленник перезалил видео блогера с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт. Корреспондент «Известий» прошел опрос на портале, после которого ему предложили провести «закрепительный» платеж в 240 рублей и вывести якобы выигранную сумму. Ссылки на этот опрос уже появляются в ленте Facebook. «Известия» направили вопросы Юрию Дудю про использование его видео в мошеннических целях.
Также для убеждения клиентов используются видео в новостном формате: ведущие из студий, похожих на главные передачи телеканала «Россия 1» и Первого канала, сообщают о возможности, например, оформить социальные выплаты или получить налоговый вычет по системе tax free. «Известия» обнаружили такие ролики в Facebook и на YouTube. Ссылки под видео ведут на мошеннические сайты, где предлагается оплатить фальшивую консультацию юриста.
В Росбанке, «Открытии», «Зените» и екатеринбургском СКБ-банке знают о новой схеме, подтвердили «Известиям» представители кредитных организаций.
Черная нора
Мошеннические опросы с вознаграждением или с обещанием гарантированных выплат — схемы социальной инженерии, которые набирают обороты, отметил директор департамента информбезопасности банка «Открытие» Владимир Журавлев. Он подчеркнул, что украденные суммы зачастую небольшие, поэтому клиенты не всегда обращаются в банк и правоохранительные органы.
— Кредитные организации постоянно мониторят социальные сети, собирая информацию о новых видах киберугроз и мошенничеств, а также контролируют неправомерное использование бренда, — рассказал директор департамента информбезопасности Росбанка Михаил Иванов.
Однако новую схему бывает сложно выявить из-за ссылок, которые срабатывают лишь один раз. Эксперт подчеркнул, что мошенники в соцсетях знают всю информацию о жертве из открытого аккаунта, а это повышает вероятность успешной аферы.
Жертвами в Сети могут стать доверчивые подростки, которые, например, пользуются картами родителей, предупреждает начальник департамента кибербезопасности банка «Зенит» Олег Волков. Также злоумышленники под предлогом социальных экспериментов, краудфандинга или благотворительных акций в соцсетях с легкостью могут завоевать доверие молодых людей, активно участвующих в таких мероприятиях, добавил он.
С другой стороны, в интернете у человека есть возможность подумать и принять взвешенное решение, тогда как телефонные мошенники пугают и торопят жертву, не давая времени на переоценку ситуации, считает директор блока «Обеспечение безопасности» СКБ-банка Денис Улейко.
Классический фишинг, который и раньше часто использовался, стал менее эффективным, поскольку клиенты привыкли не доверять спонтанным сообщениям о выигрыше или вознаграждении. Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы, уверен замдиректора по информбезопасности «Техносерв» Денис Шмырев.
— В прошлом году злоумышленники также использовали для обмана поддельные сайты госорганов. Например, на фейковом портале Пенсионного фонда за небольшую плату предлагалось оформить льготы или выплаты, — отметил он.
Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов — использовать антивирусное ПО и вводить личные данные только на проверенных сайтах, подчеркнул руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин. Он добавил, что к порталам, которые якобы для выплаты просят ввести все данные карты, с учетом имени и фамилии, даты окончания действия и CVV, необходимо относиться с подозрением: для перечисления денег достаточно номера на лицевой стороне «пластика».
В ЦБ не ответили на запрос «Известий», знают ли там о новой схеме мошенничества.
Наталья Ильина
Оценили 2 человека
3 кармы