Мошенничество в Тюмени: жители теряют миллионы из-за фишинга и вишинга

На что чаще всего «ведутся» тюменцы. Каждую неделю мошенники крадут у жителей региона миллионы рублей. Только за прошлую неделю они похитили 39 миллионов. Айтишники рассказали, какие способы самые популярные: Фишинг — это метод, при котором мошенники под видом официальных организаций выманивают у пользователей личные данные, такие как логины, пароли и данные банковских карт. «В Тюмени такие схемы часто реализуются через поддельные сайты, смс-сообщения и электронные письма. Например, пользователям приходит сообщение якобы от банка с просьбой „подтвердить информацию“ или „проверить платеж“, перейдя по ссылке, где необходимо ввести личные данные. Часто преступники копируют дизайн известных сайтов, чтобы выдать себя за реальную организацию», — рассказал IT-специалист Даниил Нечаев. Вишинг — это фишинг по телефону. Мошенники звонят, представляются сотрудниками банка или службы безопасности и сообщают, что на счете зафиксирована подозрительная активность. Используя страх и растерянность, злоумышленники вынуждают жертву сообщить конфиденциальную информацию или перевести деньги на «защищенный счет». Попавшись на такую уловку один тюменский медработник недавно потерял 5,5 млн рублей. Ложные интернет-магазины «Например, можно поменять „ru“ на „com“ и невнимательный пользователь не особо это заметит. Также могут поменять одну букву в названии. Так что смотрите внимательно и пользуйтесь только официальными приложениями», — советует эксперт. «Угон» аккаунта в соцсетях После получения доступа к профилю злоумышленники начинают рассылать сообщения друзьям и родственникам с просьбой одолжить деньги, выдумывая историю о «внезапных проблемах». «Или, например, вас могут попросить „проголосовать за ребенка“ на конкурсе. На деле ссылка будет вредоносной», — указывает Нечаев. Прислать новость

Telegram-аккаунт с полномочиями администратора канала и большим количеством диалогов - ценная добыча для аферистов В ходе исследования специалисты CERT-F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram, и одну панель, работающую в WhatsApp. Через каждую из них возможно создать около тысячи ресурсов с интерфейсом, напоминающим Telegram или WhatsApp. Задача злоумышленников – заставить пользователя перейти на сайт и ввести учетные данные. Приманками служат фейковые сервисы для вывода средств из игры Humster Kombat, веб-приложения с нейросетями, денежные призы, бесплатные подписки, голосование, доступ в приватный канал. Аферистам важно количество диалогов, так как в них они могут получить чувствительную информацию о пользователе или его собеседниках. Информация будет использоваться для подготовки атак с помощью социальной инженерии. Получение доступа к полномочиям владельца или администратора канала будет использовано для распространения ложной информации и организации массовых мошеннических схем.

Заплати рублями за получение карты от Газпромбанк ❤️ Оформи бесплатную дебетовую карту от Газпромбанка через нас и мы переведем тебе вознаграждение

Интернет-мошенники, распространяющие фишинговые ресурсы через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совершенствуют методы атаки на пользователей. Злоумышленник приобретает домен, добавляет его в фишинговую платформу и с помощью шаблонов создает ресурс для кражи данных пользователя. Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают доступ к аккаунту. Только одна такая веб-панель для генерации подобных сайтов сейчас позволяет злоумышленникам всего за полгода заработать порядка 15 млн руб. и взломать более 11 млн аккаунтов в Telegram.

Кражу telegram аккаунтов поставили на поток Разработчик в сфере информационной безопасности F.A.C.C.T. опубликовал отчёт, в котором раскрываются данные о работе специализированных веб-панелей, использовавшихся для создания фишинговых сайтов в первом полугодии этого года. Согласно отчёту, одна из таких панелей была задействована в создании более 900 фишинговых сайтов, нацеленных на кражу аккаунтов Telegram и WhatsApp, преимущественно в доменной зоне .ru. Прибыль от её использования составила около 15 млн рублей. Всего исследователями было выявлено шесть подобных веб-панелей. Злоумышленник приобретает домен, добавляет его в фишинговую платформу и с помощью шаблонов создаёт ресурс для кражи данных пользователя. Ссылку на ресурс отправляют жертве. После ввода данных злоумышленники перехватывают активную сессию пользователя и таким образом получают досту к аккаунту.

Стоит быть внимательнее Как минимум одна из шести обнаруженных за первые полгода 2024-го специализированных веб-панелей для генерации фишинговых ресурсов позволила мошенникам взломать более 11 млн аккаунтов в Telegram. ↖

Telegram-аккаунт с полномочиями администратора канала и большим количеством диалогов - ценная добыча для аферистов В ходе исследования специалисты CERT-F.A.C.C.T. обнаружили шесть веб-панелей, используемых для создания фишинговых ресурсов, нацеленных на пользователей Telegram, и одну панель, работающую в WhatsApp. Через каждую из них возможно создать около тысячи ресурсов с интерфейсом, напоминающим Telegram или WhatsApp. Задача злоумышленников – заставить пользователя перейти на сайт и ввести учетные данные. Приманками служат фейковые сервисы для вывода средств из игры Humster Kombat, веб-приложения с нейросетями, денежные призы, бесплатные подписки, голосование, доступ в приватный канал. Аферистам важно количество диалогов, так как в них они могут получить чувствительную информацию о пользователе или его собеседниках. Информация будет использоваться для подготовки атак с помощью социальной инженерии. Получение доступа к полномочиям владельца или администратора канала будет использовано для распространения ложной информации и организации массовых мошеннических схем.