Мошенничество в Тюмени: жители теряют миллионы из-за фишинга и вишинга

На что чаще всего «ведутся» тюменцы. Каждую неделю мошенники крадут у жителей региона миллионы рублей. Только за прошлую неделю они похитили 39 миллионов. Айтишники рассказали, какие способы самые популярные: Фишинг — это метод, при котором мошенники под видом официальных организаций выманивают у пользователей личные данные, такие как логины, пароли и данные банковских карт. «В Тюмени такие схемы часто реализуются через поддельные сайты, смс-сообщения и электронные письма. Например, пользователям приходит сообщение якобы от банка с просьбой „подтвердить информацию“ или „проверить платеж“, перейдя по ссылке, где необходимо ввести личные данные. Часто преступники копируют дизайн известных сайтов, чтобы выдать себя за реальную организацию», — рассказал IT-специалист Даниил Нечаев. Вишинг — это фишинг по телефону. Мошенники звонят, представляются сотрудниками банка или службы безопасности и сообщают, что на счете зафиксирована подозрительная активность. Используя страх и растерянность, злоумышленники вынуждают жертву сообщить конфиденциальную информацию или перевести деньги на «защищенный счет». Попавшись на такую уловку один тюменский медработник недавно потерял 5,5 млн рублей. Ложные интернет-магазины «Например, можно поменять „ru“ на „com“ и невнимательный пользователь не особо это заметит. Также могут поменять одну букву в названии. Так что смотрите внимательно и пользуйтесь только официальными приложениями», — советует эксперт. «Угон» аккаунта в соцсетях После получения доступа к профилю злоумышленники начинают рассылать сообщения друзьям и родственникам с просьбой одолжить деньги, выдумывая историю о «внезапных проблемах». «Или, например, вас могут попросить „проголосовать за ребенка“ на конкурсе. На деле ссылка будет вредоносной», — указывает Нечаев. Прислать новость

Telegram-аккаунт с полномочиями администратора канала и большим количеством диалогов - ценная добыча для аферистов В ходе исследования специалисты CERT-F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram, и одну панель, работающую в WhatsApp. Через каждую из них возможно создать около тысячи ресурсов с интерфейсом, напоминающим Telegram или WhatsApp. Задача злоумышленников – заставить пользователя перейти на сайт и ввести учетные данные. Приманками служат фейковые сервисы для вывода средств из игры Humster Kombat, веб-приложения с нейросетями, денежные призы, бесплатные подписки, голосование, доступ в приватный канал. Аферистам важно количество диалогов, так как в них они могут получить чувствительную информацию о пользователе или его собеседниках. Информация будет использоваться для подготовки атак с помощью социальной инженерии. Получение доступа к полномочиям владельца или администратора канала будет использовано для распространения ложной информации и организации массовых мошеннических схем.

У экономистов Сергея Алексашенко и Владислава Иноземцева взломаны аккаунты Telegram С них идет рассылка фишинговой ссылки, при переходе по которой можно лишиться своего Telegram-аккаунта. В телефонном разговоре Иноземцев подтвердил взлом. Известно, что сообщение получили многие журналисты. В нем содержится просьба проголосовать за родственницу в конкурсе, линк ведет на ресурс с голосованием. Однако при нажатии на кнопку с именем указанной "родственницы" пользователя просят залогинится через Telegram. Сделав это, пользователь отдал бы мошенникам данные своего аккаунта. Полученные таким образом данные мошенники могут перепродать в качестве аккаунтов в Telegram, которые можно использовать впоследствии для чего-то еще , либо начать вымогать деньги у контактов атакованного аккаунта. Также у владельца взломанного аккаунта могут вымогать деньги за восстановление доступа к нему. Защитой от такого рода атак служит двухфакторная аутентификация. Когда мошенники постараются перехватить доступ, используя ваш пароль, в таком случае вы получите сообщение о входе, но войти они не смогут, так как не знают второй пароль или код для входа в аккаунт. Берегите себя и свои заработанные трудом финансы. Доцифровизировались.

Успей оформить подарок для тех, кто в теме. Жми и узнавай

Интернет-мошенники, распространяющие фишинговые ресурсы через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей. Злоумышленник приобретает домен, добавляет его в фишинговую платформу и с помощью шаблонов создает ресурс для кражи данных пользователя. Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту. Только одна такая веб-панель для генерации подобных сайтов сейчас позволяет злоумышленникам всего за полгода заработать порядка 15 млн руб. и взломать более 11 млн аккаунтов в Telegram.

Кражу telegram аккаунтов поставили на поток Разработчик в сфере информационной безопасности F.A.C.C.T. опубликовал отчёт, в котором раскрываются данные о работе специализированных веб-панелей, использовавшихся для создания фишинговых сайтов в первом полугодии этого года. Согласно отчёту, одна из таких панелей была задействована в создании более 900 фишинговых сайтов, нацеленных на кражу аккаунтов Telegram и WhatsApp, преимущественно в доменной зоне .ru. Прибыль от её использования составила около 15 млн рублей. Всего исследователями было выявлено шесть подобных веб-панелей. Злоумышленник приобретает домен, добавляет его в фишинговую платформу и с помощью шаблонов создаёт ресурс для кражи данных пользователя. Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают досту к аккаунту.

Стоит быть внимательнее Как минимум одна из шести обнаруженных за первые полгода 2024-го специализированных веб-панелей для генерации фишинговых ресурсов позволила мошенникам взломать более 11 млн аккаунтов в Telegram. ↖

Telegram-аккаунт с полномочиями администратора канала и большим количеством диалогов - ценная добыча для аферистов В ходе исследования специалисты CERT-F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram, и одну панель, работающую в WhatsApp. Через каждую из них возможно создать около тысячи ресурсов с интерфейсом, напоминающим Telegram или WhatsApp. Задача злоумышленников – заставить пользователя перейти на сайт и ввести учетные данные. Приманками служат фейковые сервисы для вывода средств из игры Humster Kombat, веб-приложения с нейросетями, денежные призы, бесплатные подписки, голосование, доступ в приватный канал. Аферистам важно количество диалогов, так как в них они могут получить чувствительную информацию о пользователе или его собеседниках. Информация будет использоваться для подготовки атак с помощью социальной инженерии. Получение доступа к полномочиям владельца или администратора канала будет использовано для распространения ложной информации и организации массовых мошеннических схем.

Куда летят Telegramы: угонщики аккаунтов в мессенджерах могут зарабатывать до 2 500 000 рублей в месяц Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. 1 DevHub Community