С начала 2025 года Roblox, одна из самых популярных онлайн-игр среди несовершеннолетних, стала антилидером по числу зафиксированных преступлений на территории России. МВД сообщает примерно о сорока инцидентах, связанных с попытками получить доступ к аккаунтам, конфиденциальной информации и платёжным данным под видом розыгрышей внутриигровой валюты Robux.

Источник изображения: Wesley Tingey / Unsplash

Согласно данным МВД России, в период с января по март 2025 года было зафиксировано около сорока преступлений, в которых использовалась платформа Roblox. Как уточнили в ведомстве, в большинстве случаев действия злоумышленников были направлены на получение доступа к аккаунтам несовершеннолетних, а также к персональной информации и финансовым средствам их родителей.

Мошеннические схемы, связанные с Roblox, были впервые официально раскрыты МВД России 3 февраля. Наиболее часто фиксируются два типа обмана. В первом случае ребёнку предлагают приобрести внутриигровую валюту Robux по заниженной цене вне официального магазина, убеждая предоставить реквизиты банковской карты или платёжных средств родителей. Во втором — обещают бесплатное получение Robux или скинов в рамках фальшивого «розыгрыша», после чего просят ввести данные от учётной записи в игре. В результате злоумышленники получают полный контроль над аккаунтом, включая доступ к привязанным платёжным средствам.

Источник изображения: Wesley Tingey / Unsplash

Помимо Roblox, в антирейтинг по числу преступлений также вошли Standoff 2 и Minecraft. В Standoff 2 мошенники активно предлагают поддельные скины и аккаунты, тогда как в Minecraft злоумышленники запускают фиктивные серверы с ложными обещаниями «премиум-доступа» или предложениями «о модераторстве». Во всех перечисленных случаях злоумышленники прибегают к методам социальной инженерии с целью получения доступа к личным данным или финансовым средствам.

МВД подчёркивает, что все игры с развитой внутриигровой экономикой представляют собой лакомый кусок и благоприятную среду для действий злоумышленников. Ведомство рекомендует родителям настраивать функции родительского контроля, ограничивать доступ к банковским картам и мобильным устройствам, а также объяснять детям, что обещания бесплатного получения цифровых ценностей чаще всего являются обманом.

Компания Google обнаружила и удалила в своём картографическом сервисе 10 тыс. фальшивых бизнес-объявлений, а также подала в суд на сеть мошенников, которые их создали. Помимо прочего, в иске компании сказано, что связанный с мошеннической сетью человек, создавал поддельные бизнес-профили в «Google Картах» и продавал их для извлечения выгоды.

Источник изображения: Google

Согласно имеющимся данным, Google обратила внимание на поддельные объявления после того, как в компанию обратились представители службы слесарей из Техаса, сообщившие, что кто-то выдаёт себя за них в «Google Картах». «Мошенники становятся всё более изощрёнными. Как только мы узнаём о факте мошенничества, мы предпринимаем чрезвычайные меры по выявлению подобных фальшивых объявлений», — прокомментировала данный вопрос главный юрисконсульт Google Халима ДеЛейн Прадо (Halimah DeLaine Prado).

Мошенники могут использовать «Google Карты» для обмана людей разными способами. Потенциальные жертвы натыкаются на поддельное объявление и обращаются по указанному в нём телефону. Мошенники могут предоставлять рекламируемые услуги за большую плату или же пытаться убедить жертву оплатить услуги заранее, после чего услуги предоставлены не будут. Мошенники могут использовать специальное программное обеспечение, чтобы добавлять положительные отзывы для поддельных объявлений, а также завысить количество положительных оценок.

По данным источника, в 2023 году Google заблокировала и удалила 12 млн поддельных бизнес-профилей. Отмечается, что каждый год количество публикуемых поддельных объявлений увеличивается примерно на 1 млн. Google также пресекает деятельность компаний, которые используют фальшивые отзывы для повышения своего рейтинга.

Мошенники освоили новую схему угона аккаунтов — теперь они рассылают по электронной почте письма с вредоносными вложениями в формате архивов, в которых содержатся разные вирусы и фишинговые ссылки. Количество таких писем за февраль и первую половину марта превысило 880 тыс., а темы подобных посланий обычно связаны с завершением периода налоговой отчётности, этом пишет «Коммерсантъ» со ссылкой на данные сервиса «Почта Mail».

Источник изображения: Copilot

В сообщении сказано, что платформа «Почта Mail» каждый день обрабатывает от 400 млн до 600 млн писем, среди которых более 22 млн содержат вложения. Мошенники чаще всего рассылают письма с вложениями в виде архивов в форматах «.7z», «.rar» и «.zip». В дополнение к этому за последний месяц вредоносный код нередко обнаруживался в файлах формата «.cab», который обычно используется для системного архивирования, но иногда также применяется для передачи электронной цифровой подписи.

Злоумышленники массово рассылают упакованные в архивные файлы вложения, выдавая их за финансовые документы. Они пользуются напряжённостью в компаниях перед закрытием очередного отчётного налогового периода. По данным источника, чаще всего файлы во вложениях мошенников носят названия «Документы на подпись», «Извещение», «Счёт».

По данным компании Bi.Zone, работающей в сфере информационной безопасности, в прошлом году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25 %. В среднем вредоносные файлы были обнаружены в одном письме из ста. В компании также отметили рост количества фишинговых писем, основанных на предложениях принять участие в розыгрыше призов. В первой половине 2024 года на корпоративные почтовые ящики российских компаний поступали единицы подобных писем, но с октября этот показатель в среднем вырос до 56 тыс. писем в месяц. За первые две недели марта в компании уже пришло около 35 тыс. подобных писем.

Одна из популярных схем подобного мошенничества сводится к попыткам убедить жертву принять участие в беспроигрышной лотерее. В случае согласия жертва выигрывает, но для получения приза ей предлагается оплатить комиссию. В конечном счёте в руки злоумышленников попадают денежные средства жертвы, а в некоторых случаях и платёжная информация. Данные карт злоумышленники могут использовать для дальнейших махинаций или продажи на чёрном рынке.

По данным Федеральной торговой комиссии (FTC) США, в 2024 году около 2,6 млн жителей США подали заявление о том, что стали жертвами мошенничества. При этом общая сумма денежных средств, которые были похищены в результате мошеннической деятельности, составила $12,5 млрд.

Источник изображения: Resume Genius/unsplash.com

Это существенно выше $2,5 млрд, которые попали в руки мошенников в 2023 году, хотя тогда регулятор принял примерно такое же количество заявлений от потерпевших. Чаще всего жители США теряли деньги от действий злоумышленников в социальных сетях, хотя FTC не публикует более детальную информацию с упоминанием конкретных платформ.

Что касается наиболее популярных способов мошенничества, то чаще всего люди теряли деньги, когда злоумышленники выдавали себя за близких людей или членов семьи жертвы, которые попали в беду. Также мошенники нередко втирались в доверие, выдавая себя за представителей государственных структур или специалистов технической поддержки.

Отмечается, что нередко злоумышленники действуют весьма изобретательно. Так, у одной француженки мошенник, выдававший себя за актёра Брэда Питта, выманил $800 тыс. Но значительно чаще мошенники стараются выбить жертв из психологического равновесия, заставляют их тревожиться, сбивают с толку и торопят с переводом средств, пока человек не понял, что общается с мошенником.

Отмечается, что не всегда жертвами мошенников становятся те, кто, как принято думать в обществе, более уязвим. Считается, что пожилые люди менее знакомы с современными технологиями, поэтому они более уязвимы перед онлайн-мошенничеством. Однако данные FTC указывают на то, что люди в возрасте от 20 до 29 лет чаще теряли деньги в результате действий мошенников, чем люди старше 70 лет. Если же пожилые люди теряли деньги, то зачастую речь шла о значительно более крупных суммах по сравнению с молодыми людьми.

Некоторые виды мошенничества остаются популярными более десяти лет, тогда как другие быстро набирают обороты. Третий по популярности вид мошенничества в прошлом году был связан со схемами найма сотрудников и извлечением прибыли для бизнеса. В период с 2020 по 2024 год количество сообщений о случаях мошенничества такого рода выросло втрое. Потери от мошенничества с трудоустройством в 2020 году составили $90 млн, тогда как в 2024 году этот показатель вырос до $511 млн.

Традиционные банковские переводы были самым распространённым способом передачи средств мошенникам. В общей сложности люди перевели злоумышленникам около $2 млрд. Ещё $1,4 млрд попали в руки мошенников в виде криптовалюты. Мошенники используют не только соцсети, но и телефонную связь, электронную почту, мессенджеры. По мере развития технологий на базе искусственного интеллекта может существенно вырасти количество случаев мошенничества по телефону, поскольку генеративные ИИ-алгоритмы всё лучше справляются с имитацией голоса разных людей.

Согласно исследованию компании по кибербезопасности Human Security, не менее 1 млн устройств на базе Android, изготовленных малоизвестными брендами и продающиеся на китайских интернет-площадках, заражены вредоносным ПО, которое превращает их в ботнет, контролируемый мошенниками. Заражение устройств производится с помощью вредоносных приложений и прошивок или даже на стадии производства.

Источник изображения: Mika Baumeister / unsplash.com

Как сообщает ресурс Wired, сеть киберпреступников Badbox, ставшая известной в 2023 году из-за внедрения секретных бэкдоров в десятках тысяч ТВ-приставок на Android, используемых в домах, школах и на предприятиях, запустила кампанию следующего поколения Badbox 2.0, которая шире по масштабу и ещё более изобретательна.

Заражённые телевизионные потоковые приставки, планшеты, проекторы и автомобильные информационно-развлекательные системы используются злоумышленниками для мошенничества с рекламой или как часть прокси-сервиса для маршрутизации и маскировки веб-трафика. При этом владельцы скомпрометированных устройств даже не подозревают об этом.

Согласно исследованию, большинство заражённых устройств находятся в Южной Америке, преимущественно в Бразилии. В частности, заражению подверглись десятки потоковых ТВ-приставок, но большей частью бэкдор Badbox 2.0 получил распространение в семействах устройств TV98 и X96, которые широко представлены, например, на Aliexpress. Практически все целевые устройства используют ОС Android с открытым исходным кодом, то есть они работают на версиях Android, но не входят в экосистему защищённых устройств Google.

Google сообщила, что сотрудничала с исследователями, чтобы удалить учётные записи издателей, связанных с мошенничеством, и заблокировать возможность этих аккаунтов получать доход через рекламную экосистему Google.

В рамках проекта Badbox 2.0 злоумышленники используют традиционное вредоносное ПО, распространяемое с помощью, например, попутных загрузок, когда пользователь случайно загружает вредоносное ПО, не осознавая этого.

Исследователи из нескольких фирм полагают, что нынешняя кампания проводится несколькими киберпреступными группами, у каждой из которых есть свои версии бэкдора Badbox 2.0 и вредоносных модулей, и они распространяют программное обеспечение различными способами.

К примеру, злоумышленники создают безобидную программу, ту же игру, размещают её в магазине Google Play, чтобы показать, что оно проверено, но затем обманом заставляют пользователей загружать почти идентичные версии приложения, но уже вредоносные, и не из официальных магазинов ПО.

«Масштаб операции огромен», — отметил Фёдор Ярочкин, старший исследователь угроз в Trend Micro. По его словам, многие из групп, участвующих во вредоносной кампании, похоже, имеют связи с китайскими рекламными и маркетинговыми фирмами серого рынка. Сообщается, что Human, Trend Micro и Google также сотрудничали с группой интернет-безопасности Shadow Server, чтобы максимально нейтрализовать инфраструктуру Badbox 2.0.

«Как потребитель, вы должны помнить, что если устройство слишком дешёвое, вы должны быть готовы к тому, что в нём могут скрываться некоторые дополнительные “сюрпризы”, — говорит эксперт. — Бесплатный сыр бывает только в мышеловке».

Мошенники в 2025 году начнут активно использовать ИИ для создания дипфейков, подделки голоса и телефонных звонков на разных языках. По оценке «Сбера», финансовые институты недостаточно подготовлены к подобным угрозам, что может привести к увеличению финансовых потерь среди рядовых граждан. Банкам и государственным структурам необходима срочная модернизация систем безопасности для предотвращения таких преступлений.

Источник изображения: Wesley Tingey / Unsplash

Согласно прогнозу «Сбера», уже к середине 2025 года мошенники начнут активно применять технологии генеративного ИИ для создания реалистичных подделок изображений, видеозаписей и голосов. Эти методы уже используются при создании фишинговых сайтов, но вскоре выйдут на новый уровень. «Мы прогнозируем, что примерно к середине года появятся дипфейки», — заявил заместитель председателя правления «Сбера» Станислав Кузнецов.

Особенно серьёзной угрозой, связанной с развитием ИИ, станет преодоление языкового барьера в телефонном мошенничестве. Кузнецов отметил, что в ближайшие три-четыре месяца злоумышленники начнут активно применять технологии генерации речи на различных языках. «Как только модели позволяют нам сегодня преодолеть последнюю границу — языковой барьер, как только нажатием одной кнопки можно звонить в любую страну или разговаривать на любом языке, следует задуматься о том, что телефонное мошенничество появится и на башкирском, и на татарском языках», — подчеркнул он.

Согласно данным, представленным Кузнецовым, 81 % мошеннических звонков совершается через мессенджеры, sim-box и облачные АТС. Оставшиеся 19 % приходятся на классические телефонные звонки, причём лишь 1 % осуществляется с подменой номера. Это означает, что основная угроза исходит именно от мессенджеров, а не от традиционной телефонии.

По данным Центрального банка России (ЦБ), в 2024 году мошенники похитили у клиентов банков 27,5 млрд руб., принуждая их совершать денежные переводы. Основной инструмент преступников — методы социальной инженерии, основанные на обмане и манипуляции жертвами. Банк России направил операторам связи почти 172 тысячи номеров, использовавшихся злоумышленниками, что подчёркивает масштаб проблемы.

Несмотря на снижение числа мошеннических звонков через традиционную телефонную связь, преступники продолжают активно применять мессенджеры не только для звонков, но и для рассылки вредоносного программного обеспечения (ПО) и поддельных документов.

Президент Аргентины Хавьер Милей (Javier Milei) оказался под угрозой импичмента после того, как в пятницу вечером на платформе X порекомендовал малоизвестную криптовалюту $LIBRA. Её курс сначала взлетел почти до $5, а затем в течение нескольких часов обрушился до менее чем $1. Оппозиция рассматривает этот инцидент как яркий пример мошеннической схемы «rug pull» и настаивает на немедленном запуске процедуры импичмента.

Источник изображения: www.casarosada.gob.ar

Поздно вечером в пятницу лидер либертарианцев Милей, известный своей эксцентричностью, прорекламировал в X малоизвестную криптовалюту $LIBRA. Как подтверждают аргентинские СМИ, пост президента провисел в X всего несколько часов, после чего был удалён. Позже Милей заявил, что удалил публикацию после того, как ему стали известны обстоятельства случившегося, и что он не имеет никакого отношения к этой криптовалюте.

Аргентинская палата финтех (Cámara Fintech de Argentina) проанализировала инцидент и указала на признаки мошеннической схемы «rug pull», при которой разработчики криптовалютного токена искусственно завышают стоимость цифрового актива для привлечения инвестиций, а затем сбрасывают свои доли, что приводит к резкому падению его цены.

Оппозиционные законодатели, ссылаясь на изложенные факты, настаивают на запуске процедуры импичмента, поскольку подобные рекомендации могут нанести серьёзный ущерб как инвестиционному климату страны, так и доверию к государственным решениям в сфере финансовых технологий. «Этот скандал, позорящий нас на международном уровне, требует, чтобы мы подали запрос на импичмент президента», — заявил депутат Леандро Санторо (Leandro Santoro), член оппозиционной коалиции.

Для борьбы с мошенничеством операционная система Android 16 сможет во время звонка блокировать установку приложений из сторонних источников, а также закрывать доступ к специальным возможностям.

Источник изображения: Denny Müller / unsplash.com

Видов телефонного мошенничества сегодня стало слишком много, и с появлением голосовых функций ИИ ситуация будет только усугубляться. Жулики прибегают к различным уловкам, чтобы выманивать у доверчивых граждан деньги или получать доступ к их счетам — число жертв преступных схем растёт каждый день. Для борьбы с мошенниками Google подготовила новую функцию безопасности для Android 16, которая блокирует изменение некоторых настроек во время телефонных звонков. Она может усложнить мошенникам задачу и заставит вероятных жертв дважды подумать, прежде чем устанавливать и запускать вредоносные приложения.

Для реализации мошеннических схем преступники часто заставляют жертв устанавливать вредоносные приложения и давать этим приложениям привилегии. Среднестатистический человек часто не знает, как загружать и устанавливать на Android приложения из сторонних источников, поэтому мошенники остаются на линии и руководят жертвами в процессе. В этот момент может оказаться полезной новая функция безопасности Android 16 — если телефонный звонок активен, система не даст пользователю включить разрешение на установку приложений из сторонних источников, потому что вредоносы часто скачиваются не из официальных магазинов приложений.

Мошенники, конечно, могут попросить жертву повесить трубку, загрузить приложение и перезвонить. Но это может нарушить цепочку действий, дать жертве время одуматься и вызвать у неё подозрения. Диалоговое окно, которое показывается при попытке разрешить загрузку из сторонних источников, содержит предупреждение, что мошенники часто запрашивают это действие, и рекомендацию соблюдать осторожность. Ещё одной защитной мерой станет блокировка специальных возможностей во время звонка — вредоносные приложения не смогут считывать содержимое экрана и выполнять действия от имени пользователя. Это значит, что и мошенникам будет сложнее получать полный контроль над устройствами жертв.

Эти возможности были обнаружены журналистами ресурса Android Authority в сборке Android 16 Beta 2, но пока они неактивны. Вероятно, они начнут работать к выходу общедоступной версии Android 16 весной этого года. Они основаны на функции Enhanced Confirmation Mode, которая дебютировала в Android 15 — она затрудняет приложениям из сторонних источников доступ к важным привилегиям.

На этой неделе Microsoft добавила в свой фирменный браузер Edge новый инструмент защиты от мошенников под названием Scareware blocker, который использует компьютерное зрение и машинное обучение для обеспечения безопасности пользователей. Алгоритм предназначен для борьбы с так называемыми программами-страшилками, которые побуждают пользователей скачивать вредоносное программное обеспечение под предлогом борьбы с вирусами.

Источник изображений: Microsoft

Использование технологий искусственного интеллекта позволяет Scareware blocker эффективно выявлять не только уже известные виды мошенничества, но также определять новые на основе характерных признаков. После обнаружения признаков мошенничества он блокирует открывающееся на весь экран окно, которое по задумке мошенников должно подтолкнуть жертву к скачиванию вредоносного ПО.

«Scareware blocker использует модель машинного обучения, которая запускается на локальном компьютере. Эта модель использует компьютерное зрение для сравнения полноэкранных страниц с тысячами примеров мошенничества, которыми с нами поделилось сообщество. Модель работает локально, без сохранения или отправки изображений в облако», — сказано в сообщении Microsoft.

Как только мошенничество будет обнаружено, браузер автоматически выйдет из полноэкранного режима, остановит воспроизведение видео- или аудиосообщения, а также предупредит пользователя об опасности. После этого пользователь может продолжить взаимодействие с Edge, а также добавить обнаруженный мошеннический сайт в базу данных Scareware blocker.

Согласно имеющимся данным, новый инструмент защиты пользователей от мошенников доступен в последней стабильной версии Edge. По умолчанию он отключен, поэтому пользователям придётся самостоятельно активировать соответствующую опцию в настройках приложения.

Минцифры РФ ведёт проработку дополнительных мер по борьбе с кибермошенниками, в том числе схемы сбора векторов голосов подозреваемых в противоправной деятельности. Предлагается собирать и хранить данные на единой антифрод-платформе, а наполнять базу будут органы власти и участники интернет-рынка. Это следует из подготовленного в правительстве пакета антимошеннических поправок, в том числе к законам «О связи», «Об информации, информационных технологиях…» и др.

Источник изображения: Resume Genius/unsplash.com

Напомним, вектор — это уникальное представление каких-либо данных (текста, изображения, голоса) в числовой форме, в результате их математического преобразования. Сравнение векторов позволяет судить о сходстве или различии исходных данных. В документе Минцифры также отмечается, что согласия на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи» не требуется.

Для формирования единой госплатформы по противодействию мошенничеству в интернете планируется выделить более 6 млрд рублей. Согласно имеющимся данным, она должна начать работать в тестовом режиме уже в этом году, а начало промышленной эксплуатации запланировано на 2026 год. Сведения о правонарушениях на платформу будут направлять представители государственной и муниципальной власти, ЦБ, операторы связи, провайдеры, соцсети, маркетплейсы и граждане. Использовать информацию смогут в ЦБ, силовых органах, федеральных органах власти и некоторых других организациях.

По данным осведомлённого источника, при подключении дополнительных сервисов абонентами ИИ-алгоритмы операторов связи будут осуществлять анализ вызовов по ключевым словам, используемым злоумышленниками. Параллельно с этим будет происходить процесс сверки голоса звонящего с векторами базы. Если система выявит ключевые слова или будет обнаружено совпадение по голосу, то абонент будет предупреждён о том, что разговаривает с мошенником.

В Минцифры сообщили, что финальная версия документа ещё не готова и «о деталях говорить преждевременно». Однако там подтвердили, что ведётся обсуждение ведения базы всех номеров мошенников и формирование базы векторов их голосов. «Использование указанных баз позволит выявлять звонки мошенников с помощью ИИ», — сообщил представитель ведомства, добавив, что инициатива не коснётся «обычных граждан», поскольку речь идёт только о мошенниках.

Операторы связи считают «перспективным» использование векторов голосов мошенников. В «Вымпелкоме» добавили, что вопрос анализа векторов голоса «является не простым техническим решением». В Т2 сообщили, что технически операторы могли бы реализовать такие системы, используя сигнатуры и паттерны для идентификации мошенников во время разговора. В Мегафоне добавили, что в настоящее время для выявления мошеннических звонков преимущественно используются системы анализа статистических данных. «Если речь будет идти о сплошном онлайн-анализе всех телефонных вызовов, то это потребует от операторов масштабных вложений в вычислительную инфраструктуру», — считает представитель Мегафона. В МТС от комментариев по данному вопросу отказались.

В конце прошлого месяца «Лаборатория Касперского» опубликовала статистические данные, собранные за 2024 год приложением Kaspersky Who Calls. Оказалось, что в прошлом году доля россиян, столкнувшихся с подозрительными звонками с неизвестных номеров выросла на 18 % по сравнению с 2023 годом и составила 61 %. При этом спам-звонки получали более 90 % абонентов.

В прошедшем году доля российских абонентов мобильных сетей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, выросла на 18 процентных пунктов по сравнению с 2023 годом и составила 61 %. Различные спам-звонки в 2024 году получали больше 90 % пользователей. Об этом свидетельствуют аналитические данные «Лаборатории Касперского», полученные с помощью анонимизированной статистики приложения Kaspersky Who Calls.

«В конце прошлого года злоумышленники стали использовать новые легенды: в первом звонке они представляются сотрудниками организаций из сферы ЖКХ и просят назвать не связанную с финансами информацию, например, продиктовать показания счётчиков. Если жертва продолжила общение со звонящими, обычно её уведомляют о необходимости замены счётчиков, на которую якобы надо записаться, используя одноразовый код от личного кабинета информационной системы. Таким образом киберпреступники получают доступ к аккаунту жертвы и запрашивают от её имени какую-либо справку, которая не требует дополнительного подтверждения. В дальнейшем мошенники связываются с жертвой уже через несколько дней, в этот раз представляясь регуляторами. Они сообщают о взломе личного кабинета, пугают информацией об оформленном на пользователя кредите и просят оказать содействие. В дальнейшем схема развивается традиционно: злоумышленники вынуждают жертву подтвердить транзакцию, снять и передать им средства, привязать новое устройство к банковской системе или получить доступ к онлайн-банку, чтобы украсть деньги жертвы», — рассказал Сергей Голованов, главный эксперт «Лаборатории Касперского».

Среди других приёмов телефонных мошенников, которые остаются актуальными в 2025 году, эксперты отмечают многоступенчатые атаки с предварительной перепиской с потенциальной жертвой в мессенджерах; рассылку зловредных программ, например, троянцев с функцией удалённого доступа под видом полезных приложений; использование предзаписанных голосовых дипфейков, а также звонки с иностранных номеров, которые человек может принять за региональные.

На прилавках крупнейших розничных сетей Германии оказались бывшие в употреблении жёсткие диски Seagate под видом новых. О предполагаемой мошеннической схеме рассказало немецкое издание Heise.de, чьи читатели сообщили о значительном числе подобных фактов.

Источник изображений: seagate.com

Один из читателей издания приобрёл два 14-терабайтных жёстких диска серии Seagate Exos, которые при ближайшем рассмотрении показались несколько странными. У них были некоторые внешние признаки износа, но статистика SMART аномалий не выявила. Зато тщательный тест Field Accessible Reliability Metrics (FARM) показал, что один накопитель уже проработал 10 000 часов, а другой — 15 000 часов. Покупатель вернул диски в тот же магазин, а это был официальный дилер Seagate, и приобрёл два накопителя по 16 Тбайт уже в другом магазине. Но и они оказались подержанными — каждый наработал по 22 000 часов.

В обоих магазинах заверили, что это были совершенно новые модели для розницы. Seagate же сообщила, что это были OEM-модели, на которые не распространяется обычная пятилетняя гарантия. Первый из магазинов изъял из продажи модели на 14 и 16 Тбайт и даже отменил заказ, который издание Heise.de сделало анонимно. Сейчас компания проводит расследование, как это могло произойти, тем более, что один из продавцов был её официальным представителем.

После публикации первого материала более пятидесяти читателей издания сообщили об аналогичной проблеме, возникшей при покупке жёстких дисков Seagate. Они приобретали накопители у разных розничных продавцов, в том числе у тех, кого рекомендовал сам производитель; некоторые из них оказались крупными компаниями, в том числе Amazon и известный в Германии интернет-магазин Mindfactory. Большинство читателей указали на диски Exos ёмкостью 16 Тбайт, у других были модели на 12 Тбайт, отметились также накопители других серий объёмом от 4 до 18 Тбайт. Срок службы у них был от 15 000 до 36 000 часов, а два диска по 4 Тбайт проработали все 50 000 часов.

В редакции Heise.de проверили несколько экземпляров наугад и установили, что у большинства гарантия заканчивается в 2026 году. Если принять, что её срок составляет пять лет, получается, что они были произведены и проданы в 2021 году. Во всех случаях бывшие в употреблении накопители приобретались в течение последних нескольких недель, а значит, проблема возникла относительно недавно. Трудно представить, чтобы подобный инцидент оказался вызван ошибкой или недоработкой: в нём замешаны слишком много розничных продавцов, а статистика SMART на дисках была сброшена — это на руку тем, кто захотел бы выдать подержанный накопитель за новый.

Стоит отметить, что Seagate активно работает с подержанными жёсткими дисками собственного производства. Около года назад компания запустила официальный магазин на eBay, где продаёт восстановленные накопители. Seagate также запустила инициативу Hard Drive Circularity Program, помогающую обнаруживать пригодные для восстановления жёсткие диски, в том числе модели Exos. Но магазин на eBay продаёт товары только американским покупателям и с немцами не работает.

«Сбер» выявил деятельность онлайн-университета по подготовке мошенников, в том числе хакеров для атак на российские компании, в котором уже прошли обучение порядка 10 тыс. слушателей. В нём имеются курсы, по завершению обучения сдаются экзамены — всё как в обычном учебном заведении. Об этом рассказал «РИА Новости» зампред правления банка Станислав Кузнецов.

Источник изображения: Azamat E/unsplash.com

«Для подготовки хакеров, которые атакуют российские компании, есть даже целые “университеты”. “Сбер” вскрыл работу одного такого учреждения», — сообщил новостному агентству Кузнецов. Он рассказал, что этот «университет» регулярно набирает «слушателей» в даркнете. Срок обучения — семь недель, подготовка поставлена на поток. «По нашим данным, обучение прошли 10 тысяч человек. Хотели обучиться 20 тысяч, то есть, там ещё и конкурс имеется», — сообщил зампреда банка.

По словам Кузнецова, мошенничество сейчас представляет собой целую сферу теневой экономики с большим количеством специализаций. Её нижнему звену — обзвонщикам — особых знаний не нужно. Они работают по шаблонным скриптам, и ключевым навыком у них является умение втираться в доверие и достоверно играть свою роль. Сейчас в эту категорию всё чаще набирают людей со знанием языков — восточноевропейских, западноевропейских, стран Балтии, говорит зампреда «Сбера».

По словам Кузнецова, в 2024 году мошенники похитили у россиян 250–300 млрд руб. В этом году, по его мнению, самыми популярными схемами у аферистов будут получение обманным путём данных для хищения аккаунта на «Госуслугах», обращение к пользователям через мессенджеры под видом руководителя и фальшивые звонки из ведомств.

До Квон (Do Kwon), соучредитель криптовалютной компании Terraform Labs, из-за банкротства которой инвесторы потеряли более $40 млрд, будет экстрадирован в США, где ему будет предъявлено обвинение в мошенничестве, сообщил Bloomberg. В марте 2023 года Квон был арестован полицией Черногории в аэропорту Подгорицы при попытке сесть на рейс в Дубай, воспользовавшись поддельными документами. В июне 2023 года он был признан виновным в подделке официальных документов и приговорён к четырем месяцам тюремного заключения в Черногории.

Источник изображения: Kanchanara/unsplash.com

Более 18 месяцев власти Черногории не могли определиться с дальнейшей судьбой Квона, поскольку запросы с требованием об его экстрадиции направили США и Южная Корея. У Черногории нет договора об экстрадиции ни с США, ни с Южной Кореей, поэтому вопрос по этому делу решался в суде.

После ряда постановлений суда и их отмены апелляционный суд Черногории в августе этого года оставил в силе предыдущее решение об экстрадиции До Квона на его родину, Южную Корею. Однако это решение вновь отменили.

В пятницу Министерство юстиции Черногории объявило, что глава ведомства Боян Божович (Bojan Bozovic) вынес решение об одобрении экстрадиции обвиняемого До Квона в Соединённые Штаты Америки. «Был сделан вывод о том, что большинство критериев, предписанных законом, благоприятствуют выполнению запроса об экстрадиции от компетентных органов Соединённых Штатов Америки», — говорится в заявлении минюста Черногории. В нем также сообщается, что Квон дал согласие на экстрадицию как в Южную Корею, так и в США, хотя ранее было объявлено, что он предпочёл бы быть осуждённым в Южной Корее, поскольку в США его ожидает более суровое наказание за это правонарушение.

В феврале 2023 года Комиссия по ценным бумагам и биржам США (SEC) объявила, что подаёт в суд на Terraform Labs и До Квона с обвинением в масштабном «мошенничестве с криптовалютными активами». Чтобы урегулировать дело с SEC, криптовалютная компания согласилась выплатить $4,5 млрд.

«Лаборатория Касперского» рассказала о новой схеме онлайн-мошенничества с криптовалютой, основанной на жадности пользователей, желающих «заработать» на чужой неосведомлённости.

Источник изображения: Kanchanara/unsplash.com

В комментариях под видео на YouTube, посвящённым финансовой тематике, злоумышленники размещают просьбу дать совет по выполнению транзакции под видом неопытного пользователя, который вроде бы по незнанию публикует настоящую сид-фразу для доступа к криптокошельку с токенами Tether USD (USDT). Ставка делается на то, что недобросовестный пользователь попытается воспользоваться промахом новичка и с помощью сид-фразы «умыкнуть» чужую валюту.

Пример комментария-ловушки (источник изображений: «Лаборатория Касперского»)

Вроде бы всё просто: есть сид-фраза и есть криптокошелёк с токенами. А ловушка в том, что после получения доступа к кошельку с помощью сид-фразы выясняется, что для вывода USDT необходимо оплатить комиссию в токенах TRX (Tron), которых в кошельке нет.

И если пользователь решается оплатить комиссию из своего личного кошелька, эти средства мгновенно перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как учётная запись с несколькими подписями (multisig), и для авторизации транзакций требуются дополнительные разрешения. Поэтому, даже если пользователь получит доступ к кошельку после оплаты «комиссии», попытки перевести с него токены на свой кошелёк обречены на неудачу.

«В этой схеме мошенники делают ставку на стремление людей к быстрому “заработку”. В итоге сами пользователи попадаются в ловушку», — отметила Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». В связи с этим компания призывает пользователей быть бдительными и придерживаться этичных принципов при работе с криптовалютами, а также при проведении любых финансовых транзакций в интернете.