Схема «Мамонт»: как кибермошенники украли более 1,2 млрд рублей за год
Согласно данным F.A.C.C.T., мошенники, работающие по схеме «Мамонт», за год нанесли ущерб в 1,2 млрд рублей пользователям из стран СНГ, включая Россию. Суть этой схемы заключается в том, чтобы заманить жертву через фальшивые объявления или поддельные сайты знакомств, а затем похитить её деньги и данные.
За последние четыре года ущерб от подобных мошенничеств превысил 8,6 млрд рублей.
Как работает схема «Мамонт»: основные этапы
Мошенники размещают объявления о продаже товаров по привлекательным ценам. Жертва обращается к «продавцу» и её перенаправляют на фальшивую страницу для оплаты.
Пользователей вводят в заблуждение, перенаправляя на поддельные страницы известных брендов или отправляя ссылки на фальшивые телеграм-боты для «отслеживания заказа». Жертва, ничего не подозревая, вводит данные своей банковской карты или переводит деньги.
Эволюция схемы
Сегодня мошенники адаптируют методы под новые каналы и страны. Помимо торговых площадок, преступники теперь активно используют сайты знакомств, регистрируясь под женскими именами, чтобы выманивать деньги у жертв. Также они упрощают установку Android-троянов, сократив её до одного клика на поддельном сайте, что позволяет собирать данные ещё быстрее.
Будьте осторожны, проверяйте сайты перед оплатой и не переходите по подозрительным ссылкам.
Согласно данным F.A.C.C.T., мошенники, работающие по схеме «Мамонт», за год нанесли ущерб в 1,2 млрд рублей пользователям из стран СНГ, включая Россию. Суть этой схемы заключается в том, чтобы заманить жертву через фальшивые объявления или поддельные сайты знакомств, а затем похитить её деньги и данные.
За последние четыре года ущерб от подобных мошенничеств превысил 8,6 млрд рублей.
Как работает схема «Мамонт»: основные этапы
Мошенники размещают объявления о продаже товаров по привлекательным ценам. Жертва обращается к «продавцу» и её перенаправляют на фальшивую страницу для оплаты.
Пользователей вводят в заблуждение, перенаправляя на поддельные страницы известных брендов или отправляя ссылки на фальшивые телеграм-боты для «отслеживания заказа». Жертва, ничего не подозревая, вводит данные своей банковской карты или переводит деньги.
Эволюция схемы
Сегодня мошенники адаптируют методы под новые каналы и страны. Помимо торговых площадок, преступники теперь активно используют сайты знакомств, регистрируясь под женскими именами, чтобы выманивать деньги у жертв. Также они упрощают установку Android-троянов, сократив её до одного клика на поддельном сайте, что позволяет собирать данные ещё быстрее.
Будьте осторожны, проверяйте сайты перед оплатой и не переходите по подозрительным ссылкам.
😱2👍1
Forwarded from Baza
Мошенники восстановили eSIM-карту умершего мужчины и украли более 1,2 млн рублей. Родные узнали об этом только через полгода.
Житель Москвы Анатолий умер весной. В октябре его вдова заглянула на счёт мужа и увидела, что кто-то списал с карты 1 271 700 рублей. Женщина попросила у банка выписки и благодаря документам узнала, что через неделю после смерти мужа неизвестные смогли получить доступ к его счёту.
Сделали это с помощью eSIM. Преступники смогли каким-то образом получить данные паспорта Анатолия, пришли в салон связи на «Бауманской» и оформили дубликат симки, с помощью которой и сняли деньги.
❗ Подписывайтесь, это Baza
Житель Москвы Анатолий умер весной. В октябре его вдова заглянула на счёт мужа и увидела, что кто-то списал с карты 1 271 700 рублей. Женщина попросила у банка выписки и благодаря документам узнала, что через неделю после смерти мужа неизвестные смогли получить доступ к его счёту.
Сделали это с помощью eSIM. Преступники смогли каким-то образом получить данные паспорта Анатолия, пришли в салон связи на «Бауманской» и оформили дубликат симки, с помощью которой и сняли деньги.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
Мошенники нацелились на россиян с новой схемой "потерянных посылок"
Злоумышленники продолжают адаптировать свои методы, чтобы выманивать деньги у граждан. Сейчас они представляются сотрудниками "Почты России" и пытаются получить доступ к банковским счетам россиян. Об этом рассказала "Финансам Mail" специалист по информационной безопасности Анастасия Калиничева из AKTIV.CONSULTING.
Мошенники звонят ранним утром, используя мессенджеры, и их контакт отображается как "Почта России". Под предлогом проблем с посылкой (например, потеря или возврат на сортировочный центр) они предлагают установить новое приложение "Почты России". На самом деле это вредоносная программа, открывающая злоумышленникам доступ к устройству жертвы.
Следующий шаг — создание код-пароля в приложении, который злоумышленники могут использовать для получения доступа к мобильным банкам. Такой код часто совпадает с паролем от других сервисов, что облегчает мошенникам кражу средств.
Как защититься
- Не отвечайте на звонки с неизвестных номеров, в том числе и в мессенджерах. Официальные службы не связываются с клиентами через мессенджеры.
- Не используйте одинаковые пароли для разных приложений и аккаунтов. Лучше храните их в защищенных облачных сервисах.
- Сохраняйте спокойствие и не спешите выполнять инструкции, если вас подталкивают к действиям, смысл которых вам непонятен.
- Звоните только по официальным номерам банков и государственных органов для подтверждения информации.
- Будьте внимательны, если кто-то требует конфиденциальности разговора — настоящие службы не делают подобных требований по телефону.
Злоумышленники продолжают адаптировать свои методы, чтобы выманивать деньги у граждан. Сейчас они представляются сотрудниками "Почты России" и пытаются получить доступ к банковским счетам россиян. Об этом рассказала "Финансам Mail" специалист по информационной безопасности Анастасия Калиничева из AKTIV.CONSULTING.
Мошенники звонят ранним утром, используя мессенджеры, и их контакт отображается как "Почта России". Под предлогом проблем с посылкой (например, потеря или возврат на сортировочный центр) они предлагают установить новое приложение "Почты России". На самом деле это вредоносная программа, открывающая злоумышленникам доступ к устройству жертвы.
Следующий шаг — создание код-пароля в приложении, который злоумышленники могут использовать для получения доступа к мобильным банкам. Такой код часто совпадает с паролем от других сервисов, что облегчает мошенникам кражу средств.
Как защититься
- Не отвечайте на звонки с неизвестных номеров, в том числе и в мессенджерах. Официальные службы не связываются с клиентами через мессенджеры.
- Не используйте одинаковые пароли для разных приложений и аккаунтов. Лучше храните их в защищенных облачных сервисах.
- Сохраняйте спокойствие и не спешите выполнять инструкции, если вас подталкивают к действиям, смысл которых вам непонятен.
- Звоните только по официальным номерам банков и государственных органов для подтверждения информации.
- Будьте внимательны, если кто-то требует конфиденциальности разговора — настоящие службы не делают подобных требований по телефону.
👍3
На SOC-форуме Алишер Джураев представил доклад "11 типов фишеров в бизнес-практике".
Узнайте, какие подходы используют злоумышленники, чтобы манипулировать доверием, и как эти знания помогут в защите вашей организации.
https://rutube.ru/video/dde390495f40d482bc6b61cc597ccf05/?r=wd
Узнайте, какие подходы используют злоумышленники, чтобы манипулировать доверием, и как эти знания помогут в защите вашей организации.
https://rutube.ru/video/dde390495f40d482bc6b61cc597ccf05/?r=wd
RUTUBE
11 типов фишеров в бизнес-практике - выступление Алишера Джураева на SOC-форуме 7.11.2024
На SOC-форуме Алишер Джураев представил доклад "11 типов фишеров в бизнес-практике". В записи он рассказывает, какие типы фишеров активно действуют против компаний, чем их методы отличаются, и на что чаще всего реагируют сотрудники. Узнайте, какие подходы…
🔥4
Недавно мы провели вебинар «Как победить новые угрозы фишинга и социальной инженерии», и теперь вы можете посмотреть его запись. Узнайте, как хакеры проникают в компании через обычные письма, и главное — как их остановить.
Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.
Приятного просмотра!
Также вы получите 13 полезных материалов и сервисов, которые помогут усилить безопасность в вашей компании.
Приятного просмотра!
RUTUBE
Как победить новые угрозы фишинга и социальной инженерии. Вебинар StopPhish
Узнайте, как хакеры могут проникнуть в вашу компанию через обычное письмо и как их остановить!
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали…
О чём поговорим:
- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали…
🔥3
🚨 НИИ "Интеграл" предупреждает о фишинговой атаке, имитирующей RuStore
Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.
Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).
Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.
💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!
Источник: anti-malware
Злоумышленники распространяют фальшивые приложения «Озон» и «Яндекс» через поддельные страницы, замаскированные под магазин приложений RuStore. Внутри — троян BankBot, ворующий платежные данные и учетные записи пользователей. Ссылки на эти страницы приходят через мессенджеры и email.
Согласно департаменту Fraud Protection компании F.A.C.C.T., чаще всего вирусы внедряются в приложения, маскирующиеся под сервисы операторов связи (27%), для оплаты коммунальных услуг (21%) и доступ к медсистеме ЕМИАС (17%).
Мошенники применяют средства обхода антифишинговых систем, создавая длинные и уникальные каталоги, которые помогают скрывать поддельные страницы.
💀 BankBot — старый, но опасный троян, появлявшийся даже в Google Play. Сохраняйте бдительность и загружайте приложения только из проверенных источников!
Источник: anti-malware
👍2
Forwarded from AM Live
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Anti-Malware
2024-й: топ-10 используемых паролей выглядит всё так же удручающе
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.Специалисты
🔥3
Forwarded from infosec
Media is too big
VIEW IN TELEGRAM
• Этот инструмент на основе ИИ разводит самих же скамеров. Компания заявила, что мошенники проводят за разговором с «бабулей» до 40 минут за один звонок. Она рассказывает им бессвязные истории, даёт неправильные реквизиты карты и делает вид, что ничего не понимает. А те, в свою очередь, безуспешно пытаются объяснить нейросети, что нужно сделать.
#ИИ #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Мошенники активно используют схемы, связанные с премиум-аккаунтами в Telegram. По данным экспертов, за 2024 год число подобных мошенничеств увеличилось в 2,3 раза.
Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.
Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.
Будьте бдительны!
Злоумышленники создают фейковые домены, имитирующие Telegram Premium, предлагая «выиграть» или «получить бесплатно» подписку. В январе 2024 года было обнаружено более 20 таких фишинговых сайтов, тогда как в январе 2023 года их было всего 9.
Также мошенники регистрируют десятки доменов с названиями, похожими на официальные, чтобы обмануть пользователей.
Будьте бдительны!
🔥3
Forwarded from Эксплойт
⚡️ У мошенников в России новая безумная схема обмана — они присылают жертве цветы или другой подарок, а через несколько дней просят «код подтверждения доставки». Если его назвать — останетесь без денег и с кредитами.
Всё выглядит убедительно: жертва радуется подарку, думая над тем, кто же решил её порадовать, а вовсе не над тем, что стала жертвой мошенников.
Предупредите знакомых.
@exploitex
Всё выглядит убедительно: жертва радуется подарку, думая над тем, кто же решил её порадовать, а вовсе не над тем, что стала жертвой мошенников.
Предупредите знакомых.
@exploitex
👍3
Forwarded from AM Live
Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.
Anti-Malware
Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт
Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные
😱2
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Еще один эксперимент, но уже в другую сторону. Под видом социального исследования останавливались люди на улице и им предлагали записать их голос, чтобы показать, как легко его можно подделать 🎭 А теперь представьте, что это был не эксперимент? И что вас действительно мошенники попросят сделать то, что на видео? Поведетесь?.. 🤥
ЗЫ. Спасибо товарищу за присланную ссылку.
ЗЫ. Спасибо товарищу за присланную ссылку.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Forwarded from Интернет-Розыск
Юрий, это очень приятно! От себя, еще раз порекомендую всем книгу Юрия Другача "Контролируемый взлом. Библия социальной инженерии"... непременно 2-е издание. И да прибудет с нами киберсила!
🔥5
Forwarded from True OSINT
Думаю, многие уже знают о новой схеме мошенничества через домовые чаты, где предлагают забрать ненужные мебель или бытовую технику. Однако незадолго до встречи звонит мошенник и предлагает оформить вызов транспортной компании. Конечно же, за свой счёт.
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.
#фишинг #яндекс
Но для этого нужно установить на телефон специальное приложение «Яндекс Трекинг», которого в природе не существует.
И вот удалось найти живой пример такого фишингового ресурса по адресу DOWNLOAD-APP-ID74261.RU, чтобы вы могли безопасно ознакомиться с шаблоном, понимая, что это точно мошенники.
Судя по названию домена, мошенники только начинают свою деятельность, а этот файл уже давно находится в базах антивирусных программ.
Также следует обратить внимание, что у подобных фейковых маркетплейсов приложений обычно другие ссылки не активны.
#фишинг #яндекс
👍5
SOC-форум: Алишер Джураев о противодействии социальной инженерии и фишингу
- Популярные методы социальной инженерии и фишинга — как они эволюционировали?
- Ключевые признаки, которые помогут вовремя распознать атаку.
- Эффективные подходы к обучению сотрудников.
- Как повысить вовлеченность в обучение и оценить его результаты?
Заходите, чтобы узнать, как защитить свою компанию от современных угроз
https://www.youtube.com/watch?v=RcZ36ivWm28
- Популярные методы социальной инженерии и фишинга — как они эволюционировали?
- Ключевые признаки, которые помогут вовремя распознать атаку.
- Эффективные подходы к обучению сотрудников.
- Как повысить вовлеченность в обучение и оценить его результаты?
Заходите, чтобы узнать, как защитить свою компанию от современных угроз
https://www.youtube.com/watch?v=RcZ36ivWm28
YouTube
Алишер Джураев (StopPhish): противодействие социальной инженерии и фишингу
На SOC Forum 2024 записали интервью с Алишером Джураевым, внутренним исследователем социальной инженерии и фишинга, StopPhish.
Вопросы:
0:18 Какие наиболее популярные методы социальной инженерии и фишинга сегодня используют злоумышленники, и как они изменились…
Вопросы:
0:18 Какие наиболее популярные методы социальной инженерии и фишинга сегодня используют злоумышленники, и как они изменились…
🔥4👍1
Мошенники на кассе: как работает новая-старая схема обмана
Старые аферы периодически возвращаются. Одна из них – схема с обманом на кассе.
Как это работает?
На кассе к вам подходит человек с неприметной внешностью и просит о «маленькой услуге» – помочь снять наличные. Якобы поблизости нет банкоматов, и он предлагает оплатить его покупку картой, а взамен дает вам наличные.
Звучит безобидно? На самом деле карта часто оказывается ворованной. Снять деньги с нее в банкомате без ПИН-кода невозможно, а вот расплатиться за небольшие покупки на кассе – вполне.
Почему это опасно?
Если вы согласитесь, оплата с украденной карты будет связана с вашим чеком, а ваше лицо попадет на камеры видеонаблюдения. В случае расследования придется доказывать свою непричастность, что может отнять много времени и нервов.
Старые аферы периодически возвращаются. Одна из них – схема с обманом на кассе.
Как это работает?
На кассе к вам подходит человек с неприметной внешностью и просит о «маленькой услуге» – помочь снять наличные. Якобы поблизости нет банкоматов, и он предлагает оплатить его покупку картой, а взамен дает вам наличные.
Звучит безобидно? На самом деле карта часто оказывается ворованной. Снять деньги с нее в банкомате без ПИН-кода невозможно, а вот расплатиться за небольшие покупки на кассе – вполне.
Почему это опасно?
Если вы согласитесь, оплата с украденной карты будет связана с вашим чеком, а ваше лицо попадет на камеры видеонаблюдения. В случае расследования придется доказывать свою непричастность, что может отнять много времени и нервов.
😱3
С праздником, коллеги! 🎉
Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.
В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдительнее.
Скачать памятку
А если вы ещё не видели наши другие памятки — не беда! Напишите нам, и мы всё отправим.
С заботой о вашей безопасности,
Юрий Другач и команда StopPhish
Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.
В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдительнее.
Скачать памятку
А если вы ещё не видели наши другие памятки — не беда! Напишите нам, и мы всё отправим.
С заботой о вашей безопасности,
Юрий Другач и команда StopPhish
👍4🔥2
Мошенники придумали новую схему обмана с «Госуслугами»
В России зафиксирована новая схема мошенничества, связанная с порталом «Госуслуги». Злоумышленники звонят гражданам, представляясь сотрудниками службы поддержки. В ходе разговора они утверждают, что на аккаунт пользователя якобы поступила жалоба, или сообщают о необходимости срочно подтвердить личные данные для продолжения доступа к услугам.
Под предлогом проверки данных мошенники просят назвать код, который приходит в SMS. Однако этот код является подтверждением операции, с помощью которой злоумышленники получают доступ к аккаунту «Госуслуг». Получив контроль над учетной записью, они могут оформить кредиты, получить доступ к личной информации или использовать данные для других преступных действий.
Как работает схема:
1. Звонок от "поддержки". Мошенники звонят с номеров, которые могут быть похожи на официальные, и представляются сотрудниками «Госуслуг».
2. Создание ситуации стресса. Злоумышленники сообщают о якобы возникшей проблеме: подозрительная активность, блокировка аккаунта, жалоба и т. д. Это вынуждает человека действовать быстро и не проверять информацию.
3. Запрос кода из SMS. Под предлогом "подтверждения личности" просят назвать код из сообщения. На самом деле этот код используется для входа в аккаунт жертвы.
4. Доступ к личным данным. После получения доступа к учетной записи мошенники могут изменить пароль, просматривать личные данные, оформлять займы или использовать информацию для шантажа.
Как защититься:
- Не сообщайте коды из SMS. Сотрудники «Госуслуг» никогда не запрашивают их по телефону.
- Перезванивайте по официальным номерам. Если вам звонят и представляются сотрудниками «Госуслуг», прервите разговор и позвоните в службу поддержки по номеру, указанному на официальном сайте.
- Активируйте двухфакторную аутентификацию. Это добавит дополнительный уровень защиты для вашей учетной записи.
- Сообщайте о подозрительных звонках. Если вы столкнулись с попыткой мошенничества, обязательно сообщите об этом в правоохранительные органы и службу поддержки «Госуслуг».
Специалисты по кибербезопасности напоминают, что только бдительность и соблюдение правил безопасности помогут защитить ваши данные.
В России зафиксирована новая схема мошенничества, связанная с порталом «Госуслуги». Злоумышленники звонят гражданам, представляясь сотрудниками службы поддержки. В ходе разговора они утверждают, что на аккаунт пользователя якобы поступила жалоба, или сообщают о необходимости срочно подтвердить личные данные для продолжения доступа к услугам.
Под предлогом проверки данных мошенники просят назвать код, который приходит в SMS. Однако этот код является подтверждением операции, с помощью которой злоумышленники получают доступ к аккаунту «Госуслуг». Получив контроль над учетной записью, они могут оформить кредиты, получить доступ к личной информации или использовать данные для других преступных действий.
Как работает схема:
1. Звонок от "поддержки". Мошенники звонят с номеров, которые могут быть похожи на официальные, и представляются сотрудниками «Госуслуг».
2. Создание ситуации стресса. Злоумышленники сообщают о якобы возникшей проблеме: подозрительная активность, блокировка аккаунта, жалоба и т. д. Это вынуждает человека действовать быстро и не проверять информацию.
3. Запрос кода из SMS. Под предлогом "подтверждения личности" просят назвать код из сообщения. На самом деле этот код используется для входа в аккаунт жертвы.
4. Доступ к личным данным. После получения доступа к учетной записи мошенники могут изменить пароль, просматривать личные данные, оформлять займы или использовать информацию для шантажа.
Как защититься:
- Не сообщайте коды из SMS. Сотрудники «Госуслуг» никогда не запрашивают их по телефону.
- Перезванивайте по официальным номерам. Если вам звонят и представляются сотрудниками «Госуслуг», прервите разговор и позвоните в службу поддержки по номеру, указанному на официальном сайте.
- Активируйте двухфакторную аутентификацию. Это добавит дополнительный уровень защиты для вашей учетной записи.
- Сообщайте о подозрительных звонках. Если вы столкнулись с попыткой мошенничества, обязательно сообщите об этом в правоохранительные органы и службу поддержки «Госуслуг».
Специалисты по кибербезопасности напоминают, что только бдительность и соблюдение правил безопасности помогут защитить ваши данные.
👍3