Теги → мошенничество
Быстрый переход

Биткоин-инвесторы потеряли более $80 млн за полгода от действий мошенников

Мошенничество процветает на рынках криптовалют, поскольку стремительный рост биткоина, отсутствие регулирования и анонимность цифровых активов создали благоприятную среду для злоумышленников. По данным Федеральной торговой комиссии (FTC) США, инвесторы потеряли около $82 млн из-за криптомошенничества за четвёртый квартал 2020 года и первый квартал 2021 года. Эта сумма более чем в 10 раз превышает потери за аналогичный шестимесячный период годом ранее.

Изображение: The Wall Street Journal

Изображение: The Wall Street Journal

С октября по март курс биткоина подскочил на 450 % до почти $59 тыс. Некоторые другие криптовалюты также показывали уверенный рост за это время. Несмотря на то, что после достижения рекордных значений цена самой популярной криптовалюты мира значительно снизилась и на данный момент составляет около $33 тыс., это по-прежнему выше показателей прошлого года.

Источник говорит, что мошенники нацелены на всех инвесторов биткоина, начиная от начинающих и заканчивая опытными игроками рынка цифровых активов. Одна из крупных кампаний мошенников связана с криптовалютой LUB Token и планами по созданию криптобиржи на основе популярного мессенджера Telegram. На своём ныне несуществующем сайте и в пресс-релизах, которые распространялись через разные криптовалютные сайты, мошенники рекламировали новую криптовалюту LUB, обещая инвесторам ежедневную прибыль в размере 10 % от вложений. В конечном счёте им удалось убедить вложиться в новую криптовалюту сотни людей, в основном из стран европейского региона. Согласно имеющимся данным, только в Германии обманутые инвесторы потеряли от $600 тыс. до $1,8 млн. Полиция Германии ведёт расследование этого дела, но каких-либо подробностей об этом пока нет.

Трудно сказать, сколько на самом деле инвесторы в криптовалюту теряют от действий мошенников. Озвученная FTC сумма основывается на отчётах жертв мошенничества, основная часть которых находится в США. Это означает, что сумма в $82 млн отражает лишь часть убытков, которые несут люди, вкладывающие деньги в криптовалюту.

По данным компании CipherTrace, которая отслеживает связанные с криптовалютным рынком инциденты, за первые четыре месяца этого года жертвы мошенников потеряли $432 млн. При этом сумма ущерба за 2019 году оценивается в $4,1 млрд. В CipherTrace отметили рост мошенничества в сфере децентрализованных финансов (DeFi), куда входит предоставление разного рода финансовых услуг с цифровыми активами. Сообщается, что в сфере DeFi мошенники похитили $83,4 млн в первом квартале этого года, что более чем вдвое превышает показатель за аналогичный период годом ранее.

За полгода мошенники украли более $2 млн в криптовалюте, выдавая себя за Илона Маска

Федеральная торговая комиссия США сообщила, что за последние полгода пользователи интернета потеряли более $2 миллионов в криптовалюте из-за мошенников, которые выдают себя за компанию Tesla и её генерального директора Илона Маска (Elon Musk). Комиссия напомнила доверчивым пользователям соцсетей, что обещания гарантированной огромной прибыли и заявления о том, что количество вложенной криптовалюты будет умножено, всегда свидетельствуют о мошенничестве.

theverge.com

theverge.com

В течение многих лет аферисты выдают себя за Илона Маска, чтобы выманивать цифровые деньги у пользователей социальных сетей. На таких ресурсах, как Twitter, они используют те же изображения аватаров, что и в настоящей учётной записи Маска. Самой распространённой схемой является просьба отправить некую сумму в криптовалюте в обмен на получение взамен более крупного платежа. Несмотря на все попытки модераторов Twitter пресечь такую деятельность, у мошенников периодически получается обокрасть наивных пользователей соцсети.

Цифра в $2 миллиона была раскрыта в крупном отчёте по обороту криптовалют, опубликованном сегодня Федеральной торговой комиссией США. В общей сложности мошенники выманили у пользователей более $80 миллионов в период с октября прошлого года. Это в десять раз больше прошлогоднего показателя за аналогичный период. В среднем пользователи, которые попались на крючок аферистов, потеряли по $1900.

Напомним, что в прошлом году официальный аккаунт Илона Маска в Twitter был взломан на ряду с аккаунтами других всемирно известных деятелей и компаний. Их учётные записи использовались для похищения почти $120 тысяч в биткоинах.

Мошенники угрожают пользователям WhatsApp, что мессенджер станет платным

Стало известно, что вступление в силу новых правил конфиденциальности в мессенджере WhatsApp не осталось незамеченным мошенниками. Они начали рассылать пользователям «письма счастья», в которых говорится, что сервис станет платным, если не выполнить определённые условия. Об этом сообщило информационное агентство РИА Новости со ссылкой на собственные источники.

Изображение: Владимир Трефилов / РИА Новости

Изображение: Владимир Трефилов / РИА Новости

Напомним, новая политика конфиденциальности WhatsApp вступили в силу 15 мая. В соответствии с ними, мессенджер может делиться пользовательскими данными со всеми сервисами компании Facebook. Пользователям, которые не приняли новые правила, сервис ограничит доступ к основным функциям, таким как отправка и получение сообщений, а также возможность совершения звонков.

Согласно имеющимся данным, пользователи стали получать сообщения, в которых говорится, что мессенджер может стать платным. Чтобы этого не случилось им предлагается переслать полученное сообщение десяти контактом, причём стоимость одного СМС составляет один евроцент. «Таким образом, мы увидим, что вы активный пользователь и ваш логотип станет синим и будет оставаться бесплатным. <…> В противном случае WhatsApp активирует счёт», — сказано в сообщении мошенников.   

Специалисты отмечают, что так называемые «письма счастья» используются мошенниками для распространения информации или вредоносного программного обеспечения. В случае WhatsApp речь может идти о дискредитации мессенджера, которая построена на принципах «сарафанного радио» и «вирусного маркетинга». Пользователям, которые получат подобное сообщение, не рекомендуется относиться к ним серьёзно и уж тем более как-либо реагировать на провокации мошенников.

Турецкую криптобиржу Thodex заподозрили в краже у пользователей $2 млрд

Группа клиентов турецкой криптовалютной биржи Thodex подала на неё в суд, заподозрив в мошенничестве. По их мнению, глава биржи Фарук Фатих Озер (Faruk Fatih Ozer) мог похитить цифровые активы на сумму около $2 млрд.

Источник говорит о том, что около 400 тыс. пользователей платформы Thodex не могут получить доступ к своим счетам или выполнить какие-либо операции с цифровыми активами после того, как в среду биржа внезапно прекратила работу. Турецкие новостные агентства пишут о том, что во вторник глава биржи Thodex Озер похитил цифровые активы пользователей и на самолёте вылетел из Стамбула в Таиланд.

Юрист, представляющий интересы клиентов биржи в суде, рассказал о том, что изначально появилась информация о закрытии биржи на 4-5 дней для оценки предложения о партнёрстве, но в конечном счёте она полностью прекратила работу. «Всемирно известные банки и фонды, имена которых мы объявим, когда процесс подписания соглашения будет завершён, давно хотели инвестировать в нашу компанию и предлагали партнёрство в течение длительного времени. Для завершения этого процесса необходимо остановить проведение транзакций», — приводит источник заявление Thodex.

Напомним, криптовалютная биржа Thodex была основана в 2017 году. Согласно имеющимся данным, платформа насчитывает около 400 тыс. пользователей, причём из них около 390 тыс. активных пользователей. В прошлом месяце биржа продвигала кампанию по увеличению количества пользователей, объявив о розыгрыше 4 млн токенов Dogecoin. Согласно пользовательским сообщениям, никто криптовалюту в итоге так и не получил. По данным информационного агентства Anadolu, прокурор Стамбула начал расследование в отношении платформы Thodex.

Китайские продавцы объявили об отзыве Radeon RX 580, чтобы выманить видеокарты у их владельцев

Мировой дефицит видеокарт вынуждает продавцов придумывать всё более изощрённые схемы получения прибыли с доверчивых потребителей. Достоянием общественности стала история, как китайские коммерсанты выдали себя за представителей компаний AMD и XFX и сообщили владельцам видеокарт Radeon RX 580 о том, что в графических ускорителях якобы обнаружились заводские дефекты из-за которых они отзываются. На замену дельцы предложили эквивалентные по игровой производительности видеокарты GeForce, которые не имеют майнинговой ценности.

Серия видеокарт Radeon RX 580 обрела огромную популярность среди майнеров и до сих пор пользуется высоким спросом. Но она уже не производится, и нечестные на руку китайские продавцы используют этот факт. В рамках придуманной ими программы по отзыву они предлагают заменить Radeon RX 580 на GeForce GTX 1050 Ti или GeForce GTX 1060 с 3 Гбайт видеопамяти и заявляют, что последние обеспечивают более высокий уровень производительности по сравнению со старыми Radeon. В некоторых случаях владельцам Radeon RX 580 предлагается денежная компенсация за обмен якобы дефектных графических ускорителей.

Фейковое сообщение об отзыве видеокарт XFX Radeon RX 580 с 4 и 8 Гбайт видеопамяти

Фейковое сообщение об отзыве видеокарт XFX Radeon RX 580 с 4 и 8 Гбайт видеопамяти

Китайские подразделения AMD и XFX уже выступили с официальным заявлением и сообщили, что так называемый «отзыв Radeon RX 580» является мошенничеством. В появившихся на рынке четыре года назад видеокартах на базе архитектуры Polaris не содержится никаких дефектов печатных плат, как указывается в сообщении мошенников. AMD заявила, что собирается подать на нечестных продавцов в суд за распространение дезинформации и незаконное использование интеллектуальной собственности компании.

Официальное заявление компании AMD

Официальное заявление компании AMD

Скупщики предлагают два варианта обмена «дефектных» Radeon RX 580. В одном случае версии Radeon RX 580 с 4 Гбайт и 8 Гбайт видеопамяти предлагается заменить на GeForce GTX 1050 Ti и GeForce GTX 1060 с 3 Гбайт памяти соответственно. Второй вариант — денежная компенсация, которая якобы превышает рыночную стоимость Radeon RX 580. По словам мошенников видеокарты с 4 и 8 Гбайт видеопамяти оцениваются в 400 юаней (около $61) и 800 юаней (около $122) соответственно. При этом при возврате видеокарт они обещают вернуть до 900 юаней (около $138) и 1700 юаней (около $260) в зависимости от версии графического ускорителя.

В действительности производительность Radeon RX 580 выше, чем у моделей GeForce GTX 1050 Ti и GeForce GTX 1060 с 3 Гбайт памяти, однако настоящая ценность Radeon заключается в эффективности майнинга. Если GeForce GTX 1060 с 3 Гбайт памяти приносит в день около $1,20 через платформу NiceHash, то Radeon RX 580 с 8 Гбайт памяти может обеспечить в два раза больше прибыли.

В Рунете за сутки обнаружено 50 сайтов, продающих фальшивые базы банковских карт

Стало известно о том, что несколько дней назад на просторах Рунета появилось сразу 50 веб-сайтов, предлагающих приобрести фальшивые базы данных банковских карт. Предполагается, что эти сайты предназначены для обмана мошенников, использующих подобные базы для кражи денежных средств с банковских карт. Об этом пишет Коммерсантъ со ссылкой на данные Telegram-канала In4security.

В сообщении говорится о том, что 23 марта в доменной зоне .ru начали функционировать 50 сайтов, предлагающих посетителям приобрести фальшивые базы данных банковских карт. Доменные имена этих сайтов состоят из сочетаний слов shop, store, valid и dump, а в некоторых из них использовалось сочетание CVV (код проверки подлинности банковской карты). Для получения доступа к базам данных предлагается внести депозит в размере $50 на криптовалютный кошелёк. При этом на сайтах не используется криптографический протокол, обеспечивающий безопасную передачу данных.

Старший аналитик информационной безопасности компании Positive Technologies Вадим Соловьёв считает, что подобные сайты ориентированы на мошенников, которые воруют данные с банковских карт (кардеры). Однако в конкретном случае после регистрации и внесения депозита мошенник не получит доступа к базе, а созданная им учётная запись будет заблокирована.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско отметил, что обычно около десяти подобных сайтов появляется в Рунете ежемесячно. Он также считает, что, вероятнее всего, кто-то хочет заработать на кардерах. Поскольку мошенники часто обманывают друг друга, на хакерских форумах обычно применяется гарантийная система. В этом случае деньги сначала попадают на кошелёк «гаранта», который проверяет подлинность товара и осуществляет дальнейший перевод средств на кошелёк продавца.

Мошенники начали использовать персональные данные от Telegram-ботов для шантажа россиян

Мошенники в Сети начали использовать персональные данные россиян, собранные Telegram-ботами, для шантажа и вымогательства. Об этом «Коммерсанту» рассказали эксперты по безопасности. Злоумышленники требуют у потенциальных жертв деньги, угрожая взломом и раскрытием информации о его действиях родным и коллегам.

The Moscow Times

The Moscow Times

Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд рассказал, что одним из источников информации для мошенников стал бот MailSearchBot, разработанный компанией LeakCheck. Он предлагает пользователям найти по номеру телефона логины и пароли, которые оказались в общественном доступе. Несмотря на то, что в бесплатной версии часть данных скрыта, информация используется для шантажа по электронной почте.

В LeakCheck заявили, что им известно о подобных случаях мошенничества. Представители компании рассказали, что чаще всего злоумышленники связываются с жертвами, утверждая, что все их действия в Сети записаны и прикладывают последний использованный пароль. Разработчики также утверждают, что MailSearchBot не хранит историю запросов, поэтому установить их связь со злодеями невозможно.

Мошенники также могут представиться службой безопасности сервиса и предложить изменить пароль, который оказался свободном доступе, утверждает основатель компании «Интернет Розыск» Игорь Бедеров. По его словам, люди часто открывают такие письма, потому что переживают за сохранность своих фотографий.

Бедеров считает, что в 2021 году масштаб подобного мошенничества увеличится. Он считает, что злоумышленники могут начать вымогать деньги у компаний под предлогом нарушения новых законов. Одним из поводов может стать запрет на сбор данных о людях без их прямого согласия. Эксперт утверждает, что бизнесу могут начать рассылать письма с фейковыми штрафами.

На eBay появились напечатанные на 3D-принтере болванки, которые продают под видом реальных GeForce RTX 3080

Многие сегодня отчаянно хотят приобрести видеокарты NVIDIA GeForce RTX 30-й серии. Поэтому некоторые обращаются к аукционам вроде eBay, чтобы купить карты у стороннего продавца. Только в этом случае необходимо остерегаться мошенничества.

Например, один продавец на eBay выставил на аукцион RTX 3080 Founders Edition за $590 — удивительно низкая цена для карты, которая должна стоить $699. В чём подвох? На самом деле, на этом аукционе продавалась пластиковая модель графического ускорителя, отпечатанная на 3D-принтере.

Продавец разместил аукционное предложение на eBay с основным изображением, казалось бы, реальной RTX 3080. В названии продукта тоже написано NVIDIA GeForce RTX 3080 Founder's Edition, но при этом не упоминается, что это просто болванка-копия. Покупатели могут прокрутить страницу описания и увидеть, что речь идёт о новой отпечатанной на 3D-принтере пластиковой модели карты. «Все продажи являются окончательными, никаких возмещений или возвратов», — говорится там же.

Дополнительные изображения на аукционе показывают, что продукт представляет собой дешёвую и на вид некачественную копию GeForce RTX 3080. Журналисты PCMag написали продавцу, но не получили ответа. Так что намерения продавца остаются неясными. Тем не менее, публикация привлекла внимание, потому что, по крайней мере один, реальный покупатель неоднократно делал ставки на продукт, когда он стоил $520.

Интересно, что аукцион по продаже отпечатанной RTX 3080 начался в воскресенье с $0,99. Но похоже, что целый ряд поддельных учётных записей eBay быстро подняли цену до $500 за считанные часы. Возможно, продавец просто пытается троллить пользователей. На eBay можно найти множество поддельных объявлений с RTX 3080 от троллей, которые пытаются помешать скупщикам продавать видеокарты.

«Уважаемые скупщики, спасибо за разрушение рынка графических карт в 2020 и 2021 годах», — написал один разгневанный пользователь ПК, продававший распечатанное изображение RTX 3080. К сожалению, поставки видеокарт RTX 3000 по-прежнему остаются на низком уровне спустя полгода после первоначального запуска. Это помогло скупщикам продать по завышенным ценам до 50 000 графических ускорителей RTX 3000 как на eBay, так и на StockX. Чтобы купить настоящую RTX 3080 Founders Edition у продавца на eBay, придётся заплатить сегодня от $1100 до $2499.

Примерно такая же ситуация наблюдалась с дефицитными консолями вроде PlayStation 5, когда за сотни долларов можно было купить фотографию, коробку или фотосессию с консолью. Кстати, на российских площадках тоже можно найти «интересные предложения». Например, на Avito можно приобрести… коробку от GeForce RTX 3080 Founders Edition за 1500 рублей:

Бывший сотрудник Intel украл 3900 секретных файлов о процессорах Xeon. Компания хочет взыскать с него $75 000

Сегодня портал Blocks & Files рассказал о сотруднике Intel, который перед уходом из компании скопировал на свои носители 3900 файлов, содержащих секретную информацию о процессорах Xeon. Теперь компания судится со своим бывшим работником.

Варун Гупта (Varun Gupta) проработал в Intel более десяти лет. В 2020 году он решил уйти из компании и присоединиться к Microsoft в качестве директора по стратегическому развитию облачных технологий и искусственного интеллекта. Во время работы в Intel он имел доступ к документам по процессорам семейства Xeon, содержащим определения параметров чипов и концепции технологий для будущих поколений.В последний день работы в Intel он скопировал на два жёстких диска около 3900 документов, содержащих пометки «Intel Top Secret» и «Intel Confidential».

Став членом команды Microsoft, он вёл переговоры с компанией Intel по поводу производства комплектующих с уникальным дизайном, упоминая детали, которые сотрудник, не имевший доступа к секретным данным, не мог знать. Этим он хотел сбить цену на поставку крупной партии процессоров Xeon. После этого служба безопасности Intel провела внутреннее расследование, в котором выяснила факт кражи. Позже Гупта признался Microsoft в том, что один из дисков у него действительно имеется и передал его компании. Microsoft передала полученный жёсткий диск на судебную экспертизу, однако второй носитель на данный момент так и не найден.

Intel подала в суд по факту нарушения коммерческой тайны и хочет взыскать с нарушителя $75 тыс. в качестве компенсации судебных издержек, а также получить запрет на использование любой конфиденциальной информации, полученной за время работы в Intel.

МВД России разработает сервис для борьбы с телефонным мошенничеством

Министерство внутренних дел РФ планирует разработать сервис для борьбы с мошенническими звонками. Об этом сообщает «Коммерсантъ» со ссылкой на данные тендера ведомства в системе государственных закупок.

Новый сервис будет интегрирован в существующее мобильное приложение МВД России, доступное для платформ Android и iOS. Оно получит модуль «Антимошенник», который будет функционировать в паре с информационной системой полиции и позволит пользователям распознавать звонки с мошеннических номеров. При этом для корректной работы модуля программе потребуется доступ к телефонной книге пользователя, отмечает издание.

При входящем звонке с неизвестного номера мобильное приложение будет сопоставлять его с актуальной базой мошеннических номеров, которая есть у правоохранительных органов. В случае совпадения пользователь смартфона увидит на экране предупреждение о том, что ему, возможно, звонят злоумышленники. Также будет предусмотрена возможность создания «белого» списка доверенных номеров. На реализацию всех перечисленных функций министерство намерено выделить 63 млн рублей.

По мнению экспертов в сфере информационной безопасности, при качественной реализации инициатива МВД России серьёзно усложнит жизнь мошенникам и снизит объем телефонного фрода. В тоже время специалисты высказывают опасения по поводу возможных рисков для пользователей приложения: их контакты будут полностью открыты полиции и могут оказаться в свободном доступе в случае утечки.

В Telegram появился бот, который может повысить активность телефонных мошенников

Сегодня «КоммерсантЪ» рассказал о новом боте Telegram, который может упростить телефонное мошенничество. Об этом изданию сообщил глава информационной безопасности компании «СерчИнформ» Алексей Дрозд.

Для совершения звонка с помощью бота необходимо внести оплату на определённую сумму. После этого требуется указать номер, на который нужно позвонить, и номер, который будет отображаться при входящем вызове. «Если звонящий через бот укажет в исходящем номере телефон, который записан в контактах абонента, то на вызываемом устройстве в момент звонка высветится записанное имя», — сообщает Ярослав Каргалев, руководитель центра информационной безопасности Group-IB. Таким образом мошенники могут представляться родственниками, друзьями или сотрудниками банков. Что примечательно, для функционирования бота не нужно покидать пределов Telegram, так как технологии IP-телефонии уже встроены в приложение.

Подмена номера работает следующим образом: у каждого абонента оператора голосовой связи есть два идентификатора — ANI (automatic number identification) и Caller ID. ANI является фиксированным идентификатором, которым невозможно манипулировать. Именно через его определение правоохранительные органы могут деанонимизировать абонента — при этом телефонами он не фиксируется и никак не отображается. А вот Caller ID является уже непосредственно тем самым номером телефона, который высвечивается на экране, и его можно изменять. Как раз с помощью подмены Caller ID и работает тот самый бот, правда, неизвестно на базе какой SIP-телефонии он работает.

Ярослав Каргалев отмечает, что если разработчики бота согласятся на сотрудничество с правоохранительными органами, с его помощью можно будет намного проще выявлять телефонных мошенников.

Интернет-мошенники в России заработали более 150 млрд рублей за 2020 год

Сегодня «Коммерсант» опубликовал данные о том, сколько заработали интернет-мошенники за 2020 год. Информацией с ними поделились специалисты аналитического центра BrandMonitor. Также они отмечают, что перед новогодними праздниками может возникнуть очередная волна мошенничества и суммы могут увеличиться.

Источник изображения: Коммерсантъ

Источник изображения: Коммерсантъ

За основу были взяты данные, полученные Всероссийским центром изучения общественного мнения (ВЦИОМ) в период с января по декабрь текущего года. Онлайн-мошенники и телефонные аферисты смогли получить с россиян внушительные 150 млрд рублей. Из этой суммы 66 млрд рублей «заработали» представители псевдофинансовых организаций, 46,5 млрд рублей — мошенники, представляющие фиктивные медицинские услуги, а ещё 18,6 млрд заполучили владельцы фишинговых сайтов и фейковых интернет-магазинов. Как отмечает представитель «Лаборатории Касперского» Сергей Голованов, большое количество мошенничества в интернете связано со «скамом». Это случаи, когда пользователю приходит сообщение о якобы выигрыше денег, недвижимости или предметов роскоши, а после предлагается оплатить комиссию за выигрыш или цену пересылки.

Как уточняется, в случае с онлайн-мошенничеством аферистам удавалось получить в среднем около 27 тысяч рублей с человека, а с предоставлением фиктивных медицинских услуг — более 50 тысяч. Голованов также добавил, что финансовые организации и операторы связи стараются блокировать номера мошенников, чтобы препятствовать их деятельности. Единственными эффективными способами борьбы с такой незаконной деятельности может быть только повышение финансовой и цифровой грамотности жителей России.

На деле указанная сумма (150 млрд рублей) может быть выше, так как ВЦИОМ учитывал только те случаи, в которых граждане обращались в правоохранительные органы. К сожалению, не все пострадавшие занимались решением таких проблем с помощью правоохранительных органов.

В США мошенники продают фотографии PlayStation 5 за сотни долларов. А в России можно купить фотосессию с консолью

Запуск консолей нового поколения привлёк внимание перекупщиков: есть целые организованные группы, которые выкупают тысячи PS5 или Xbox Series X с одной целью — продать с большой наценкой через eBay или другие аукционы. Но это ещё очень хорошо, если продают реальную консоль.

На аукционах вроде eBay есть другая проблема: многие публикуют предложения, которые на первый взгляд выглядят как продажа полноценной PS5, но на самом деле предназначены для обмана не слишком внимательных пользователей. Продавцы предлагают купить фотографию консоли, причём цена иногда составляет несколько сотен долларов. Площадка даже опубликовала заявление по этому поводу, в котором говорит, что работает над удалением подобных позиций со своего сайта, пообещав принять меры против тех, кто, по мнению eBay, обманывает других.

«Мы осуждаем таких беспринципных продавцов, которые пытаются ввести в заблуждение других пользователей, — говорится в заявлении eBay. — Мы удаляем все объявления о фотографиях PS5 с нашей торговой площадки и будем принимать соответствующие меры против продавцов. Покупатели должны проявлять осторожность и внимательно читать описание при покупке любых товаров, особенно дорогих или пользующихся спросом. Покупатели, получившие товар, который не соответствует описанию, имеют право на возмещение через нашу гарантию возврата денег eBay при условии, что они завершили покупку через нашу платформу».

На момент написания статьи на eBay было ещё немало объявлений о продаже фотографий PS5, которые порой стоили сотни долларов. «Совершенно новая белая Sony PlayStation V5 2020, фотография» — это одно из названий подобного мошеннического лота. В описании на странице говорится: «Обратите внимание, что речь идёт только об изображении, отправка будет произведена ​​в течение 2–3 рабочих дней. Вам будет отправлена ​​распечатка A4 с надписью "PS5" — возврат не принимается».

Помимо мошенничества с фотографиями PS5, на eBay есть сотни объявлений о PS5, в которых нет самой консоли. Кто-то выставляет лотерейные билеты для выигрыша PS5, кто-то продаёт коробку от консоли. А кто-то — просто пустую картонную коробку под заголовком «PS5». Описание гласит: «Здесь я продаю впечатление художника о том, насколько пуста моя жизнь без PS5. САМА КОНСОЛЬ НЕ ПРОДАЁТСЯ. Победитель получит пустую коробку. Это означает, что я чувствую себя грустно и пусто. Любые деньги, которые я получу в результате выигрышной ставки, пойдут на покупку PS5 у одного из этих эгоистичных ублюдков на eBay. Ублюдки, которые заблокировали Интернет, чтобы люди, искренне желавшие консоль себе или своим детям на Рождество, не смогли её купить. Просто чтобы иметь возможность продать приставки за грабительские деньги — позор вам! Также позор тем, кто начинает продавать фотографии PS5, обманывая людей и пытаясь заполучить их деньги, заработанные тяжёлым трудом».

Не являются исключением и отечественные аукционные площадки. Например, на Avito можно встретить массу явно обманных объявлений о продаже PlayStation 5. Но есть и честные предложения для тех, кто хотел бы похвастать новой консолью в социальной сети, однако купить её не может: за цену от 300 до нескольких тысяч рублей можно приобрести фотосессию с коробкой от PS5 или даже самой консолью, даже профессиональную. Также желающие могут купить пустую коробку от консоли за несколько тысяч рублей. Продавцы порой готовы сами приехать к заказчику, чтобы дать возможность сделать желанные фото для Instagram.

Мошенники активно регистрируют сайты для проведения кампании с фальшивыми распродажами

Стало известно о массовой регистрации в Рунете доменных имён с названиями популярных брендов. Для этого используется структура, серверы которой располагаются в Белизе. Предполагается, что эти сайты могут принадлежать киберпреступникам, которые готовятся к запуску масштабной кампании с фальшивыми распродажами. Об этом сообщило издание «Коммерсантъ» со ссылкой на данные специалистов, работающих в сфере информационной безопасности.

В сообщении говорится о массовой регистрации доменных имён популярных брендов с окончанием «-off», например, tele2-off.ru, detskiy-mir-off.ru или citilink-off.ru. Только за 20 октября сервис обнаружения угроз Ethic зафиксировал появление 192 подобных доменов. По данным компании Infosecurity a Softline Company, все подозрительные доменные имена оформляются через одного и того же регистратора и привязываются к серверам, которые расположены на технических площадях компании Ispiria в государстве Белиз. Источник отмечает, что эта компания нередко используется хакерами для хостинга вредоносных сайтов и организации фишинговых атак. Специалисты считают, что в скором времени владельцы новых доменных имён начнут их монетизировать. Сайты могут использоваться для накрутки сетевого трафика, организации фишинговых рассылок или же запуска полноценных фишинговых площадок.

Специалисты компании «СёрчИнформ» также зафиксировали появление около 200 подобных доменов в зоне .ru, начиная с 20 сентября. Новые имена имеют отношение к разнородным брендам, в том числе мебельным компаниям, ювелирным салонам, магазинам одежды и др. Всё это косвенно указывает на то, что регистрация адресов вряд ли проводится в рамках какой-то легитимной акции. На это также указывает и то, что домены регистрируются на частное лицо.

Примечательно, что осуществить быструю блокировку мошеннических сайтов удаётся далеко не всегда. В ряде случаев отсутствует техническая возможность блокировки из-за того, что серверы хостинг-провайдера базируются в стране, где блокировка сайтов не осуществляется, как, например, в Белизе. В этом случае доступ к сайту может блокироваться только на стороне операторов связи.

Киберпреступники использовали пандемию коронавируса для проведения атак

Во время пандемии коронавируса киберпреступники не оставили попыток кражи денег и информации, но скорректировали используемые схемы «под актуальную повестку». Об этом сообщил РБК со ссылкой на данные компании Group-IB, которая работает в сфере информационной безопасности.

Изображение: Martin Meissner / AP

Изображение: Martin Meissner / AP

Специалисты Group-IB отметили резкий рост уровня киберугроз после начала пандемии. Чаще всего мошенники проводили атаки с использованием социальной инженерии. В первую очередь речь идёт о рассылках сообщений с вредоносными ссылками, тематика которых связана с пандемией (уведомления о штрафах за нарушение карантина, распространение поддельных цифровых пропусков, приглашения в видеоконференции от имения сервиса Zoom и др.).

«На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением и вступительными бонусами», — сообщил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.

Специалисты отмечают, что в период пандемии мошенники активно использовали рассылки по электронной почте для распространения вредоносного ПО. Это связано с тем, что во время карантина многие люди работали удалённо и использовали для выполнения задач менее защищённые домашние компьютеры. В перехваченных рассылках, которые удалось перехватить специалистам по кибербезопасности, были обнаружены вложения с программами-шпионами, а также ссылки на скачивание вредоносных программ, бэкдоров и загрузчиков, используемых для доставки на атакуемые системы банковских троянов и вирусов-шифровальщиков.

«В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками — злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение — значительно проще», — говорится в отчете Group-IB.

window-new
Soft
Hard
Тренды 🔥