Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass.

Источник изображения: insider.com

Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.

LastPass сообщила, что попытка мошенничества не увенчалась успехом и сейчас расследованием инцидента занимается служба безопасности компании. Тем не менее, компания решила поделиться подробностями этого инцидента, чтобы привлечь внимание к тому, что дипфейки всё чаще используются для мошеннических кампаний с выдачей себя за руководителей.

За последнее время многие компании, в том числе криптовалютная биржа Binance, столкнулись с мошенниками, выдающими себя за руководителей компаний при помощи искусственного интеллекта. Недавно в Гонконге занятый в финансовой сфере сотрудник международной компании, думая, что участвует в сеансе одновременной видеосвязи со своими коллегами, по указанию «финансового директора предприятия из Великобритании» перевёл $25,6 млн на указанный ему счёт.

С 8 февраля 2024 года в США коммерческим компаниям запретили использовать голосовых ИИ-ботов в ходе автоматизированных «холодных звонков» потенциальным клиентам.

В январе-феврале текущего года в Рунете было выявлено около 41 тыс. фишинговых ресурсов, пишет «Коммерсантъ» со ссылкой на ИБ-компанию Bi.Zone. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак.

Источник изображения: TheDigitalArtist/Pixabay

По данным компании Bi.Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс., в 2022 году — 111 тыс., а в 2021 году — 70 тыс.

В свою очередь, согласно отчёту НИИ «Интеграл» — оператора системы «Антифишинг» Минцифры, в 2023 году было выявлено на 70 % больше таких ресурсов — 355 тыс. сайтов, из них непосредственно фишинговых — 40 тыс. Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов.

В Bi.Zone также сообщили, что по данным за февраль, мошенники использовали для созданных сайтов название или айдентику 70 % крупнейших компаний России и 90 % наиболее популярных банков.

Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры.

Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию (то есть выключению доменных имён) фишинговых сайтов, а также совершенствованию законодательной базы.

Борьбу со злоумышленниками осложняет их миграция за рубеж. По словам Лебедева, в 2023 году доля мошеннических ресурсов, которые размещались у хостинговых компаний в РФ, сократилась с 73 до 41 %.

Злоумышленники стали практиковать новый метод вымогательства через социальные сети и мессенджеры с использованием ИИ для создания поддельных голосовых сообщений. Получив доступ к аккаунту пользователя, они рассылают его знакомым и во все чаты, где он состоит, поддельные голосовые сообщения с просьбами о переводе денег.

Источник изображения: B_A / Pixabay

При этом мошенники не ограничиваются созданием с помощью ИИ поддельных голосовых сообщений: они также используют фотографии банковских карт, указывая на них имя и фамилию владельца украденного аккаунта. Это делается для придания дополнительной достоверности их просьбам о переводе денег. Так, один из пользователей социальной сети «ВКонтакте» потерял 200 000 рублей, а другой — 3000 рублей.

Важно отметить, что в некоторых случаях злоумышленники использовали данные паспорта пользователя украденного аккаунта, которые отличались от информации в его социальных сетях, что дополнительно затрудняло выявление обмана. Это свидетельствует о высокой степени изощрённости и планирования таких атак.

Представители «ВКонтакте» подчеркнули, что подобные массовые мошеннические схемы на их платформе отсутствуют. Для борьбы с такими угрозами компания использует системы безопасности, в том числе автоматические инструменты на основе ИИ, которые способны оперативно реагировать на обращения пользователей.

По словам Евгения Егорова, ведущего специалиста департамента Digital Risk Protection компании F.A.C.C.T., взлом аккаунтов в Telegram или WhatsApp чаще всего происходит через фишинговые атаки, в том числе с использованием фейковых голосований. После кражи аккаунта мошенники скачивают сохранённые голосовые сообщения пользователя и с помощью ИИ создают поддельные аудиозаписи с нужным содержанием.

Диана Селехина, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщила о значительном росте числа случаев мошенничества в Telegram, связанных с кражей аккаунтов. Она добавила, что за последние 30 дней было выявлено более 500 новых доменных имён, созвучных с названием мессенджера, что указывает на активизацию мошенников.

Селехина отметила, что в Telegram наряду с фейковыми голосованиями и схемами подписки Premium активно распространяются и другие мошеннические методы. Общим элементом всех этих схем является требование от пользователей вводить свой номер телефона и SMS-код, которые затем используются для несанкционированного доступа к аккаунтам. В последнее время эксперты фиксируют участившееся использование дипфейков в Telegram, часто сочетаемых с поддельными голосовыми сообщениями.

Упомянутая ситуация требует повышенного внимания со стороны пользователей социальных сетей и мессенджеров. Важно быть бдительным и критически подходить к любым просьбам о переводе финансовых средств, в том числе от знакомых лиц. Развитие ИИ открывает новые горизонты не только для положительных инноваций, но и для мошеннических схем. Всё это подчёркивает важность осведомлённости и предосторожности в цифровом мире.

Из-за взломов и мошеннических акций убытки криптовалютной индустрии в 2023 году составили $1,8 млрд, подсчитали аналитики Immunefi (PDF), и это вдвое меньше, чем годом ранее.

Источник изображения: Tumisu / pixabay.com

Проект Immunefi располагает фондом в размере $135 млн, из которого выплачиваются вознаграждения этичным «белым» хакерам, обнаруживающим уязвимости в платформах децентрализованных финансов (DeFi). В доклад аналитиков проекта вошли 219 хакерских атак, жертвы которых потеряли активы на $1,69 млрд; и ещё $100 млн убытков пришлись на случаи мошенничества.

Самые крупные убытки из-за киберпреступников пришлись на ноябрь ($343 млн), сентябрь ($340 млн) и июль ($320 млн). При этом 2023 год оказался значительно спокойнее предыдущего: в 2022 году по вине киберпреступников были похищены $3,9 млрд, то есть этот показатель снизился на 54,2 %.

Источник изображения: Immunefi

Наибольшему числу атак подвергся сектор DeFi: убытки от взломов децентрализованных платформ составили 77,3 % от общего ущерба — остальные 22,7 % пришлись на централизованные платформы (CeFi). Крупнейшим по размеру потерь инцидентом стала атака на Mixin Network, из-за которой были потеряны активы на $200 млн. Отмечены также инциденты с Euler Finance ($197 млн), Multichain ($126 млн), Poloniex ($126 млн) и BonqDAO ($120 млн). Из всех потерянных средств вернуть удалось только $241 млн или 13,4 % от общей суммы. Чаще всего в 2023 году атаковали блокчейн BNB Chain (133 инцидента), Ethereum (95), Polygon (10) и Avalanche (6 случаев).

Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ru. Мошенники предлагают скачать приложение соцсети через неофициальные каналы, а также продвигают услуги «накрутки» подписчиков. Об этом пишет «Коммерсант» со ссылкой на данные экспертов в сфере кибербезопасности.

Источник изображения: Threads

Представитель «Лаборатории Касперского» сообщил, что злоумышленники активно пользуются высокой популярность соцсети Threads. Специалисты компании выявили мошеннические интернет-ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков на платформе. «На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платёж, в итоге пользователи теряют деньги», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». В другой схеме злоумышленники предлагают инвестировать в несуществующую криптовалюту Threads Coins, добавляет эксперт.

Зарубежные компании, работающие в сфере информационной безопасности, также обратили внимание на проблему. Единая платформа управления безопасностью Veriti 10 июля сообщила о появлении сайтов, предлагающих установить приложение Threads, в зоне .com. Эти ресурсы перенаправляют на Google Drive, откуда пользователь загружает вредоносный APK-файл. По данным площадки Cointelegraph, в Threads также появились поддельные аккаунты проектов, работающих с криптовалютой.

Напомним, соцсеть Threads запустила компания Meta✴ Platforms. Официально приложение соцсети можно скачать в российских сегментах App Store и Play Маркет, однако для взаимодействия с платформой с территории страны придётся задействовать VPN. По данным сервиса Sensor Tower, приложение Threads с 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов. Глава Meta✴ Марк Цукерберг (Mark Zuckerberg) 8 июля заявил о 70 млн зарегистрированных в Threads пользователях. По данным сервиса «Яндекс.Подбор слов», за неделю с 3 по 7 июля Threads в поисковике «Яндекса» искали более 249 тыс. раз при типичной популярности запроса на уровне 30 тыс. в неделю.

По меньшей мере шесть мошеннических кредитных приложений были удалены из официального магазина приложений Apple в Индии после того, как выяснилось, что они использовали ряд возмутительных тактик, от взимания комиссии размером до половины кредита до откровенного шантажа с угрозами рассылки фейковых эротических фотографий всем контактам заёмщика. При этом четыре приложения умудрились попасть в топ-20 финансовых приложений в Индии до того, как Apple удалила их.

Источник изображений: Pixabay

Apple в противостоянии с антимонопольными органами утверждает, что разрешать сторонние магазины приложений является плохой идеей, поскольку только официальный магазин может защитить пользователей iPhone от вредоносных программ и мошеннических приложений. Теперь компании будет труднее использовать этот аргумент, учитывая многочисленные примеры мошеннических приложений, которые благополучно прошли проверку App Store. Некоторые из них приносят своим создателям миллионы долларов в год, и Apple, конечно, получает свою долю доходов.

TechCrunch сообщает, что по крайней мере шесть кредитных приложений были удалены из App Store из-за неэтичных или незаконных действий, среди них Pocket Kash, White Kash, Golden Kash и OK Rupee. Приложения предлагали потребителям в Индии ускоренное кредитование и за последние недели поднялись в топ-20 финансового списка App Store.

Некоторые из приложений утверждали, что связаны с банками и другими официальными финансовыми учреждениями, а затем пытались получить с заёмщика «плату за обработку» в размере половины суммы кредита с непомерно высокими процентными ставками.

Не оплатившие эти сборы клиенты получали угрозы массовых рассылок, так как при установке предоставили мошенническому приложению доступ к списку контактов. Поступали сообщения об угрозах рассылок всем контактам «строптивых» заёмщиков их поддельных эротических фотографий.

Apple сообщила, что удалила «по крайней мере полдюжины приложений», отметив, что в дополнение к шоковой тактике разработчики «ложно представляли связь с финансовым учреждением». «App Store и наши рекомендации по проверке приложений предназначены для обеспечения максимально безопасного взаимодействия, — заявили представители Apple. — Мы не приемлем мошеннических действий в App Store и применяем строгие правила в отношении приложений и разработчиков, пытающихся обмануть систему».

В результате деятельности хакеров и мошенников в 2022 году владельцы криптовалют лишились активов на общую сумму $11,5 млрд, выяснили аналитики TRM Labs. Несмотря на обвал котировок криптовалют, объём связанных с ними преступлений в долларах почти не изменился с 2021 года. Биткоином киберпреступники пользуются всё реже.

Источник изображения: Pete Linforth / pixabay.com

Не менее $7,8 млрд в криптовалютах за 2022 год было вложено в финансовые пирамиды, а $3,7 млрд украдено. Сумма трат на запрещённые вещества в даркнете составила $1,5 млрд. Примерно $2 млрд было похищено в результате атак на межсетевые мосты — сервисы, предлагающие перевод средств из одного блокчейна в другой. Киберпреступники всё чаще выбирают эту схему атаки, чтобы перемещение активов было труднее отследить.

В среде хакеров и мошенников существенно снизилась популярность биткоина: если в 2016 году на крупнейшую криптовалюту приходились две трети краж, то в 2022 году биткоин принял на себя всего 3 % такой активности. Более популярными у киберпреступников стали блокчейны Ethereum (68 %) и Binance Smart Chain (19 %).

Биткоин теряет свою значимость и в другой криминальной схеме: в 2016 году он был единственной криптовалютой, используемой для финансирования терроризма. А в 2022 году для этой цели используется блокчейн TRON — доля построенных на этой сети активов достигла 92 %. Популярность сети обусловлена низкими комиссионными — по этой же причине здесь происходит большая часть оборота стейблкоина USDT.

В мае 2023 года киберпреступники похитили $71 млн в криптовалюте. А в июне произошёл крупнейший в этом году взлом — у пользователей криптокошелька Atomic Wallet похитили более $100 млн.

За последние месяцы продвинутый чат-бот ChatGPT, созданный Open AI при поддержке Microsoft, набрал огромную популярность. Не удивительно, что этим решили воспользоваться мошенники. Как выяснилось, расширение Quick access to ChatGPT для браузера Google Chrome, которое позволяет получить доступ к ИИ-боту в несколько кликов, на деле также собирало данные пользователей и получало доступ к их аккаунтам в Facebook✴.

Источник изображения: Jonathan Kemper / Unsplash

Согласно имеющимся данным, Quick access to ChatGPT было доступно в магазине дополнений для Chrome с 3 по 9 марта. В течение этого короткого периода расширение ежедневно устанавливали более 2 тыс. пользователей браузера Google, которые хотели испытать возможности ИИ-бота. Хотя данный продукт действительно предоставлял возможность быстрого доступа к боту, вместе с этим он похищал пользовательские данные.

Специалисты компании Guardio, работающей в сфере информационной безопасности, обнаружили, что Quick access to ChatGPT собирает все хранящиеся в браузере файлы cookie, а также крадёт токены аутентифицированных сессий в Google, YouTube, Facebook✴ и Twitter. За счёт этого мошенники получили доступ к Meta✴ Graph API, который используется для разработки приложений, совместимых с Facebook✴. В результате они могли получить доступ к учётным записям пользователей Facebook✴ и совершать действия от их имени. Когда расширение обнаруживало бизнес-аккаунты Facebook✴, оно собирало данные об активных акциях, остатках на счетах, минимальных порогах выставления счетов и кредитных линиях.

Источник изображения: Guardio

Вероятнее всего, собранные таким образом данные будут проданы на одном из хакерских форумов. Также не исключено, что мошенники задействуют взломанные аккаунты Facebook✴ для реализации собственной вредоносной кампании, например, по распространению на платформе мошеннических материалов.

В начале 2023 года телефонные мошенники начали использовать международные номера мобильных телефонов, визуально похожие на российские, пишет «Коммерсантъ» со ссылкой на данные «МегаФона». По мнению российских операторов, изменение тактики мошенников вызвано эффективной защитой внутрироссийского трафика.

Источник изображения: Pixabay

В презентации «МегаФона», посвящённой телефонному мошенничеству, которая была показана на уральском форуме «Кибербезопасность в финансах», приводятся в качестве подтверждения изменения тактики злоумышленников десять кодов, маскирующихся под российские. Наиболее часто в январе блокировались номера с кодом +423 (Лихтенштейн, похож на код Приморского края), +905 (Турция, маскировка под мобильную нумерацию), +472 (Норвегия, похож на код Белгородской области) и т.д.

Подмена номера является вполне легальной услугой, которую оказывают многие операторы связи, включая зарубежных. Например, бизнес использует подмену номера, чтобы замаскировать прямые контакты сотрудников.

По данным «МегаФона», мошенники нередко применяют международные коды +81 и +82 (Япония и Корея), а также +7 (используется в Казахстане и РФ), не имеющие отношения к России, и чаще всего используют номера малых операторов связи, что является «трендом 2023 года», а также звонки через мессенджеры.

В прошлом году за пропуск трафика с подменных номеров были оштрафованы на 200–600 тыс. руб. «МТ Техно», «НТСИ Телеком», «МТР-Связь», «Наука-Связь». Как сообщает «Лаборатория Касперского», наибольшей популярностью у телефонных мошенников в конце 2022 года пользовались номера Турции, Казахстана и Ирана. А в начале 2023 года, за первые недели, по данным «МегаФона», было заблокировано более 9 млн звонков с подменой на номера МТС, «МегаФона», «ВымпелКома» и Tele2.

По словам директора по предотвращению мошенничества «МегаФона» Сергея Хренова, оператор свёл к минимуму к декабрю прошлого года количество нежелательных звонков с международной нумерацией, в связи с чем телефонные мошенники пытаются искать новые преступные схемы.

Согласно принятым 2 июля 2021 года поправкам к закону «О связи» операторы обязаны блокировать звонки и СМС-сообщения с подменных номеров, а также подключиться к созданной Роскомнадзором системе блокировки звонков с подменных номеров «Антифрод» и передавать в неё необходимую информацию. В случае невыполнения этих требований им грозит штраф до 1 млн руб.

Оператором системы является подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ). Доступ к ней также имеют Минцифры, Роскомнадзор, операторы связи и правоохранительные органы. Как сообщил на этой неделе директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев, система блокировки звонков с подменных номеров «Антифрод» будет полностью запущена в России к концу 2023 года с подключением всех российских операторов связи.

Операторы связи отметили, что прибегать к новых схемам мошенников вынуждает эффективность работы системы защиты внутрироссийского трафика. В Tele2 говорят, что звонки с иностранных номеров обходятся мошенникам значительно дороже и менее действенны, чем подмена номеров на российские.

Как полагает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко, несмотря на эффективность мер борьбы со злоумышленниками, централизованной системы по проверке и блокировке подменных номеров только в рамках РФ уже явно недостаточно.

Твердотельные накопители дешевеют довольно быстро даже в сложной экономической обстановке, однако некоторые предложения кажутся слишком выгодными, чтобы быть правдой. Очередной инцидент это подтверждает. На сайте американского магазина Walmart обнаружилось подозрительно выгодное предложение: внешний SSD объёмом 30 Тбайт по цене всего $39. При этом дизайном они мимикрируют под внешние SSD компании Samsung.

Источник изображения: arstechnica.com

Аферу разоблачил блогер Ray Redacted — он не пожалел $31,40 и приобрёл аналогичное сомнительное устройство на AliExpress. На его упаковке написан объём 30 Тбайт, а также что это M.2, что странно. К слову, на страницах крупнейшего китайского маркетплейса подобных предложений очень много, и не только но 30 Тбайт, но даже на 60 Тбайт. Иногда даже с положительными отзывами.

Внутри купленного блогером «твердотельного накопителя» оказался кардридер с портом USB 2.0 и две карты microSD фактической ёмкостью по 512 Мбайт. Из-за прошивки этой платы каждая карта при подключении к компьютеру декларирует свою ёмкость как «15,0 Тбайт», то есть якобы 30 Тбайт в сумме.

Источник изображения: twitter.com/RayRedacted

К слову показываемые накопителем ровно 15,0 Тбайт — это дополнительный повод задуматься. Дело в том, что Windows обозначает дисковое пространство в гибибайтах (1024 мегабайта) и тебибайтах (1024 гигабайта), тогда как производители накопителей используют гигабайты (1000 мегабайтов) и терабайты (1000 гигабайтов). Поэтому диск с «честным» 1 Тбайт обычно отображается с ёмкостью около 930 Гбайт, а не красивым круглым числом.

Источник изображения: twitter.com/RayRedacted

При попытке записывать большие объёмы данных этот диск добросовестно сохраняет исходную структуру каталогов, но запись файлов производится циклически: новые данные поверх старых. То есть во время копирования всё как будто идёт нормально, а проблема выявляется лишь при попытке прочитать то, что записалось — файлов на месте не оказывается. Наконец, ещё одной «степенью защиты» от дотошного пользователя стало искусственное замедление скорости шины с 5 до 0,48 Гбит/с.

В комментариях разобравшему схему блогеру подсказали альтернативные способы обмана доверчивых граждан, но эти отличия носят скорее «косметический» характер: к примеру, вместо двух карт памяти в корпусе «внешнего SSD» может скрываться недорогая флешка — обычный небольшой USB-накопитель, конечно же, тоже с «альтернативной» прошивкой, способной ввести неопытного пользователя в заблуждение.

Заметим, что в большинстве своём поддельные SSD копируют внешний вид настоящих твердотельных накопителей Samsung T5. Последние предлагаются в версиях на 250 и 500 Гбайт, 1 и 2 Тбайт. Две последние версии компания Samsung предлагает в США за $140 и $250 соответственно.

Также отметим, что поддельные SSD продаются уже очень давно. Однако теперь данная схема обмана вышла на новый уровень. Во-первых подобных «твердотельных накопителей» стало предлагаться очень много, а во-вторых, и это ещё важнее, теперь такие решения добралось до американских магазинов, тогда как раньше встречались в основном в Китае.

Социальная сеть «ВКонтакте» сообщила о новой функции, которая позволит уведомлять пользователей «VK Мессенджера» о подозрительных собеседниках.

Источник изображения: ВКонтакте

Действующая в мобильном приложении функция охватывает новые групповые чаты, включая созданные друзьями пользователя, а также его переписки с теми, кто не указан в списке друзей.

С помощью специального алгоритма соцсеть определяет подозрительную активность аккаунта незнакомца и предупреждает пользователя о потенциальной опасности с помощью специального баннера, появляющегося над перепиской. Также появляется кнопка, с помощью которой можно сразу отправить жалобу и добавить подозрительного собеседника в чёрный список. В этом случае чат или диалог будут удалены для исключения возможности перехода собеседников по этим ссылкам.

Как сообщает соцсеть, новая функция появилась в рамках глобальной инициативы VK Protect, которая объединяет технологические решения для защиты в сервисах VK. На данный момент функция доступна лишь части аудитории «ВКонтакте», но вскоре будет доступна для всех.

Ранее в мобильном приложении «ВКонтакте» стали появляться предупреждения о нежелательных телефонных звонках, для чего используется автоматический определитель номеров на базе интеллектуальных алгоритмов и Big Data.

На фоне ухода с российского рынка крупных зарубежных курьерских служб, таких как DHL, TNT, UPS и FedEx, в России выросло число мошеннических почтовых сайтов, обещающих быструю доставку посылок. Как пишет «Коммерсантъ» со ссылкой на представителей компаний по кибербезопасности, при обращении к таким ресурсам в лучшем случае отправителю вернут посылку через «Почту России», в худшем — просто утилизируют.

Источник изображения: Pixabay

Издание приводит в качестве примера сервис express-post-service.ru, о котором пользователи оставили на портале otzyvru.com более 50 негативных отзывов. Один из пользователей сообщил, что спустя несколько дней после отправки через сервис посылка вернулась к нему «Почтой России», а второй, заплативший 17 тыс. руб. за отправление посылки весом 2 кг в США, так и не дождался информации на сайте сервиса об её отправке, так как он перестал работать.

По словам ведущего аналитика Group-IB Digital Risk Protection Евгения Егорова, количество мошеннических интернет-ресурсов, предлагающих услуги по доставке посылок, выросло с марта на 36 %. Он отметил, что такие сайты хорошо сконструированы, чтобы не вызвать никаких подозрений, но используют несуществующие названия компаний. При этом в такой схеме может участвовать несколько человек, которые сопровождают жертву на разных этапах. По словам собеседника «Коммерсанта», после оформления заказа с пользователем встречается курьер, который забирает посылку, выдаёт символическую накладную и, ссылаясь на спешку или неработающий терминал, принимает деньги переводом на карту. В итоге, спустя время обманутый клиент может получить уведомление об утилизации отправления.

С начала мая в Infosecurity (входит в ГК Softline) зафиксировали более 120 доменов, которые могут использоваться в такой мошеннической схеме, сообщил руководитель блока специальных сервисов компании Сергей Трухачев.

Из-за событий на Украине с конца февраля были серьёзно нарушены цепочки почтовых отправлений, как по России, так и за рубежом. Уже в начале марта число заходов грузовых судов в российские порты сократилось почти на 40 %.

По официальным данным, с начала года страну покинуло более 15,5 млн человек, что в два раза больше, чем за первый квартал 2021 года. Это способствовало росту спроса на услуги отправки товаров из России. Оператор экспресс-доставки СДЭК отметил, что после ухода крупных зарубежных операторов клиенты стали обращаться к российским логистическим компаниям.

По словам собеседника «Коммерсанта», ставшего жертвой мошенников, у СДЭК стоимость отправки посылки весом более 10 кг в Мексику составляла более 40 тыс. руб., тогда как у мошеннического сайта эта услуга оценивалась в 18 тыс. руб.

Криптовалюта продолжает привлекать внимание мошенников. По данным Федеральной торговой комиссии (FTC) США, в период с января 2021 года по март 2022 года суммарные потери жертв криптовалютных мошенников в стране превысили $1 млрд. Свыше 46 тыс. заявлений о мошенничестве с цифровыми активами поступило в FTC за указанный период.

Источник изображения: Dado Ruvic / Reuters

Из отчёта ведомства следует, что наибольшей популярностью у мошенников пользуются самые крупные криптовалюты, такие как биткоин, Ethereum или Tether. Около 70 % случаев мошенничества были связаны с биткоином, тогда как похитить Tether и Ethereum злоумышленники пытались в 10 % и 9 % случаев соответственно. Мошенничество с инвестициями было самым распространённым способом обмана и принесло около $575 млн убытка. Чаще всего такой способ обмана эффективен против инвесторов-любителей, которых легче убедить в получении большого дохода за короткий период.

«Инвестиционные мошенники утверждают, что они могут быстро и легко получить огромную прибыль для инвесторов. Но такие криптовалютные «инвестиции» поступают прямиком в кошелёк мошенников», — сообщил представитель FTC.

Отмечается, что злоумышленники стали активнее использовать социальные сети и приложения для знакомств для обмана на инвестициях в криптовалюту. Мошенники знакомятся с жертвами, входят к ним в доверие и убеждают инвестировать в криптовалюту. Такой способ обмана принёс жертвам злоумышленников более $185 млн убытков.

Стоит сказать, что отчёт FTC сформирован на основе заявлений обманутых криптовалютных инвесторов. На деле же масштабы деятельности мошенников в этой сфере значительно шире. По оценке ведомства, менее 5 % обманутых инвесторов сообщили об этом в FTC. По оценке блокчейн-платформы Chainanlysis, в прошлом году объём незаконно переведённой на счета мошенников криптовалюты составил $14 млрд, что вдвое больше по сравнению с аналогичным показателем годом ранее.

Эксперты по кибербезопасности обнаружили в даркнете сервисы по продаже доступа к отказавшимся работать с россиянами сервисам, включая Spotify Premium, Netflix Premium, Pornhub, а также к услугам VPN-провайдеров. Подобные объявления появляются и на сайтах бесплатных объявлений, однако до 40 % таких предложений исходят от мошенников.

Источник изображения: spotify.com

Как рассказали в «Лаборатории Касперского», в апреле на площадках дарквеба стали появляться объявления, в которых предлагается доступ к приостановившим работу с российскими пользователями Spotify, Netflix, Pornhub. В зависимости от продолжительности такая подписка стоит от 20 рублей. Предлагаются услуги по «продлению» аккаунтов, а также оплата подписки на различные VPN-сервисы, но в большинстве случаев это ловушки мошенников, уверены в «Лаборатории Касперского».

Журналисты «Коммерсанта» также обнаружили на «Авито» около 60 объявлений, в которых продаётся доступ к музыкальному стримингу Spotify — чаще всего это делается включением пользователя в зарегистрированную на Западе семейную подписку. На платформе объявлений также замечены предложения о продаже доступа к Netflix и VPN-сервису Windscribe. Сооснователь StopPhish Юрий Другач добавил, что «на одном из специализированных маркетплейсов» сейчас насчитываются 57 продавцов аккаунтов Spotify, а в феврале их было 70. Причём в последний месяц они подняли цены на 30 %. Руководитель департамента исследований компании T.Hunter Игорь Бедеров предупредил, что до 40 % таких объявлений являются мошенническими, однако выявить злоумышленника можно, только купив его товар.

Эксперт по кибербезопасности из «Лаборатории Касперского» Леонид Безвершенко напомнил, что большинство стримингов предлагают семейную подписку на несколько аккаунтов, и злоумышленники различными способами похищают доступ к учётным записям — чаще всего они пользуются социальной инженерией или базами утёкших паролей. Но не исключено, что в большинстве случаев предложения о продаже доступа и сами являются мошенническими, то есть попыткой выманить деньги.

Наконец, руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров заявил, что даже в отсутствие мошеннических намерений торговля аккаунтами с премиум-доступом сама по себе противоправна, ведь в условиях использования сервисов чаще всего содержится запрет на передачу подписки другим лицам. А здесь передаётся не только подписка, но и сам аккаунт.